- Microsoft Defender telah menunjukkan peningkatan luar biasa baru-baru ini menerima skor tinggi akhir-akhir ini.
- Ada perubahan yang sangat penting pada pengecualian Windows Defender sehingga hanya mereka yang memiliki hak administrator yang dapat melihat file yang dikecualikan.
- Pembaruan ini adalah masalah besar karena akan mencegah muatan berbahaya ditempatkan di dalam file yang dikecualikan untuk melewati pemindaian Windows Defender.
Microsoft akhirnya mengatasi salah satu masalah utama Defender, yaitu relatif mudah dilewati saat menyiapkan pengecualian. Masalahnya adalah bahwa bahkan pengguna standar dapat menambahkan pengecualian, dan itu dapat memungkinkan malware untuk menghindari pemindaian.
Microsoft mengubah cara menangani pengecualian file dalam perangkat lunak antivirus Windows Defender-nya. Pengaturan default sekarang akan mengharuskan pengguna untuk memberikan hak administrator untuk menambahkan pengecualian, sebuah langkah yang menurut Microsoft akan meningkatkan keamanan.
Pengguna Windows 11 Home dan Pro saat ini dapat mengecualikan file dari pemindaian Defender tanpa izin tambahan. Dalam sebuah posting di situs Komunitas Teknologinya, Microsoft mengatakan bahwa perubahan itu akan membantu mencegah malware melewati deteksi dengan menambahkan pengecualian.
Perubahan tampaknya relatif sederhana tetapi dapat meningkatkan keamanan bagi mereka yang tidak memperhatikan atau tidak menyadari risiko menjalankan Defender tanpa perlindungan real-time diaktifkan.
Skor Microsoft Defender
Perubahan terbaru ini menjadi Pembela Microsoft dirancang untuk membuat melewati pemindaian Windows Defender lebih sulit dengan mengubah izin Pengecualian.
Fitur terbaru Microsoft Defender dirancang untuk mengatasi masalah ini. Perusahaan sekarang telah mengubah cara Anda dapat menambahkan pengecualian ke Windows Defender secara efektif sehingga mempersulit penyerang untuk melewati pemindaian dari Windows Defender dan solusi antivirus lainnya di Windows 11.
Dalam penilaian terbaru Microsoft Defender, perangkat lunak menerima nilai lebih tinggi di tahun kedua.
Skor peningkatan Microsoft menyiratkan bahwa perusahaan telah membuat langkah besar di lapangan dan mungkin akan terus meningkat seiring berjalannya waktu.
Pengecualian Windows Defender
Melewati pemindai antivirus bukanlah hal baru. Sejak mereka ditemukan, peretas dan pembuat malware telah mencari cara untuk menghindarinya, dan salah satu cara termudah adalah melalui pengecualian.
Banyak program antivirus memungkinkan Anda untuk mengecualikan file atau direktori tertentu dari pemindaian untuk meningkatkan kinerja dan mencegah kesalahan positif.
Pengecualian ini biasanya dimaksudkan untuk sistem perusahaan besar atau penginstalan program besar yang memperlambat pemindai. Tetapi mereka juga dapat digunakan oleh peretas dan pembuat malware untuk melewati pemindaian dengan mudah.
Menurut Microsoft, izin untuk Pengecualian Windows Defender baru-baru ini berubah dan pengguna tidak lagi memiliki akses ke sana jika mereka bukan administrator.
Perubahan tersebut merupakan hasil dari laporan dari Microsoft yang menyoroti bagaimana lubang keamanan dapat digunakan oleh penyerang untuk menyembunyikan kode berbahaya di Windows 11 mesin dengan menambahkan file dan folder ke daftar pengecualian.
Microsoft kini telah mengubah izin yang diperlukan untuk melihat Pengecualian. Sebelum pembaruan ini, siapa pun yang memiliki akses ke mesin dapat melihat pengecualian yang ditetapkan pada mesin itu.
Namun, setelah pembaruan ini, telah dimodifikasi sedemikian rupa sehingga hanya seseorang dengan hak Administrator yang dapat melihat file dan folder yang dikecualikan.
Perubahan pada dasarnya memblokir akses ke kunci Registri yang berisi daftar aplikasi dan file yang dikecualikan dari pemindaian Defender. Di versi Windows 11 sebelumnya, setiap pengguna dapat mengakses dan mengedit daftar Pengecualian.
Pengguna yang mencoba menanyakan alamat Registry mendapatkan kesalahan saat mengaksesnya dengan Command Line. Orang tersebut sebelumnya dapat melihat file dan folder yang dikecualikan.
Pentingnya pembaruan
Keputusan Microsoft untuk membuat perubahan ini adalah keputusan yang bijaksana, karena membiarkan izin ini terbuka dapat memungkinkan kejahatan aktor untuk membongkar muatan mereka di dalam salah satu folder itu dan menjalankannya tanpa memicu peringatan apa pun dari Pembela Windows.
Fitur Pengecualian di Windows Defender dimaksudkan untuk mengecualikan folder tertentu dari pemindaian aplikasi.
Sepertinya Microsoft akan terus menghapus fitur ini di build mendatang hingga mereka menemukan cara bagi pengguna untuk membuat perubahan pada pengecualian tersebut tanpa mengambil risiko malware melewati Defender scan.
Microsoft masih belum mengumumkan secara pasti bagaimana rencananya untuk meluncurkan pembaruan, tetapi banyak yang percaya bahwa tambalan baru-baru ini adalah saat pembaruan diperkenalkan.
Apa pendapat Anda tentang pembaruan baru pada pemindaian Microsoft defender? Bagikan di bagian komentar di bawah.
![Aplikasi ESPN untuk Windows 8, RT, Windows 10 [Ulasan]](/f/c96de4b321f4284d4720f2c11a7f0e32.jpg?width=300&height=460)
