- Microsoft Defender ha mostrato enormi miglioramenti recentemente ricevendo punteggi elevati.
- È stata apportata una modifica molto importante alle esclusioni di Windows Defender, in modo tale che solo chi dispone dei diritti di amministratore possa visualizzare i file esclusi.
- Questo aggiornamento è un grosso problema poiché impedirà che qualsiasi carico utile dannoso venga inserito all'interno dei file esclusi per bypassare la scansione di Windows Defender.
Microsoft sta finalmente affrontando una delle principali preoccupazioni con Defender, ovvero che è relativamente facile aggirare quando si impostano le esclusioni. Il problema è che anche un utente standard può aggiungere un'esclusione e ciò può consentire al malware di eludere le scansioni.
Microsoft sta cambiando il modo in cui gestisce le esclusioni di file nel suo software antivirus Windows Defender. L'impostazione predefinita ora richiederà agli utenti di fornire i privilegi di amministratore per aggiungere un'esclusione, una mossa che secondo Microsoft migliorerà la sicurezza.
Gli utenti di Windows 11 Home e Pro sono attualmente in grado di escludere i file dalle scansioni di Defender senza autorizzazioni aggiuntive. In un post sul suo sito Tech Community, Microsoft ha affermato che la modifica aiuterebbe a impedire al malware di aggirare il rilevamento aggiungendo esclusioni.
La modifica sembra relativamente semplice ma potrebbe migliorare la sicurezza per coloro che non prestano attenzione o non sono consapevoli dei rischi dell'esecuzione di Defender senza la protezione in tempo reale abilitata.
Il punteggio di Microsoft Defender
Quest'ultima modifica a Microsoft Defender è progettato per rendere più difficile il bypass delle scansioni di Windows Defender modificando l'autorizzazione Esclusioni.
L'ultima funzionalità di Microsoft Defender è progettata proprio per risolvere questo problema. L'azienda ha ora cambiato il modo in cui è possibile aggiungere esclusioni a Windows Defender, rendendo più difficile per gli aggressori ignorare le scansioni di Windows Defender e altre soluzioni antivirus su Windows 11.
Nelle valutazioni più recenti di Microsoft Defender, il software ha ricevuto voti più alti nel suo secondo anno.
Il miglioramento del punteggio di Microsoft implicava che l'azienda aveva fatto grandi passi avanti sul campo e probabilmente avrebbe continuato a migliorare con il passare del tempo.
Esclusioni di Windows Defender
Bypassare gli scanner antivirus non è una novità. Da quando sono stati inventati, gli hacker e gli autori di malware hanno cercato modi per eluderli e uno dei modi più semplici è stato l'esclusione.
Molti programmi antivirus consentono di escludere determinati file o directory dalle scansioni per migliorare le prestazioni e prevenire falsi positivi.
Queste esclusioni sono in genere destinate a sistemi aziendali di grandi dimensioni o installazioni di programmi di grandi dimensioni che rallentano lo scanner. Ma possono anche essere utilizzati da hacker e autori di malware per aggirare facilmente le scansioni.
Secondo Microsoft, le autorizzazioni per le esclusioni di Windows Defender sono state recentemente modificate e gli utenti non possono più accedervi se non sono amministratori.
La modifica è il risultato di un rapporto di Microsoft che ha evidenziato come una falla nella sicurezza potrebbe essere utilizzata dagli aggressori per nascondere il codice dannoso Windows 11 macchine aggiungendo file e cartelle all'elenco di esclusione.
Microsoft ha ora modificato le autorizzazioni necessarie per visualizzare le esclusioni. Prima di questo aggiornamento, chiunque avesse accesso a una macchina poteva vedere le esclusioni impostate su quella macchina.
Tuttavia, dopo questo aggiornamento, è stato modificato in modo tale che solo qualcuno con diritti di amministratore possa visualizzare i file e le cartelle esclusi.
La modifica sostanzialmente blocca l'accesso alla chiave del Registro di sistema che contiene l'elenco delle applicazioni e dei file esclusi dalle scansioni di Defender. Nelle versioni precedenti di Windows 11, qualsiasi utente poteva accedere e modificare l'elenco delle esclusioni.
Un utente che tenta di interrogare l'indirizzo del registro riceve un errore durante l'accesso con la riga di comando. La persona in precedenza poteva vedere i file e le cartelle esclusi.
Importanza degli aggiornamenti
La decisione di Microsoft di apportare questa modifica è saggia, poiché lasciare aperte queste autorizzazioni potrebbe consentire dannosi attori per scaricare i loro payload all'interno di una di quelle cartelle ed eseguirla senza attivare alcun tipo di avviso da Windows Defender.
La funzione di esclusione in Windows Defender ha lo scopo di escludere cartelle specifiche dalla scansione dell'applicazione.
Sembra che Microsoft continuerà a rimuovere questa funzionalità nelle build imminenti fino a quando non troverà un modo per gli utenti di apportare modifiche a tali esclusioni senza rischiare che il malware ignori Defender scansioni.
Microsoft non ha ancora annunciato esattamente come prevede di implementare l'aggiornamento, ma molti credono che la recente patch sia stata quando è stato introdotto l'aggiornamento.
Cosa ne pensi dei nuovi aggiornamenti sulle scansioni di Microsoft defender? Condividi nella sezione commenti qui sotto.
![BEHOBEN: Schlechte Videoqualität in Chrome [Netflix, YouTube]](/f/e129aaa55d3a2bc693541a35d95de65a.jpg?width=300&height=460)
