MicrosoftはDefenderの除外をより困難にします

  • Microsoft Defenderは、最近、大幅な改善を示しており、最近高得点を獲得しています。
  • Windows Defenderの除外に非常に重要な変更が加えられ、管理者権限を持つユーザーのみが除外されたファイルを表示できるようになりました。
  • この更新プログラムは、Windows Defenderスキャンをバイパスするために、除外されたファイル内に悪意のあるペイロードが配置されるのを防ぐため、大きな問題です。
ディフェンダー

Microsoftはついに、Defenderの主要な懸念事項の1つに取り組んでいます。それは、除外を設定するときに比較的簡単に回避できるということです。 問題は、標準ユーザーでも除外を追加でき、マルウェアがスキャンを回避できるようになる可能性があることです。

Microsoftは、WindowsDefenderウイルス対策ソフトウェアでファイルの除外を処理する方法を変更しています。 デフォルト設定では、除外を追加するための管理者権限をユーザーが提供する必要があります。これにより、Microsoftはセキュリティを向上させると述べています。

Windows 11 HomeおよびProのユーザーは、現在、追加のアクセス許可なしでDefenderスキャンからファイルを除外できます。 Microsoftは、Tech Communityサイトの投稿で、この変更により、除外を追加することでマルウェアが検出をバイパスするのを防ぐことができると述べています。

変更は比較的簡単に見えますが、リアルタイム保護を有効にせずにDefenderを実行するリスクに注意を払っていない、または認識していない人のセキュリティを向上させることができます。

MicrosoftDefenderのスコア

この最新の変更 Microsoft Defender 除外権限を変更することにより、WindowsDefenderスキャンのバイパスを困難にするように設計されています。

Microsoft Defenderの最新機能は、まさにこの問題に対処するように設計されています。 同社は現在、Windows Defenderに除外を追加する方法を変更し、攻撃者がWindowsDefenderやWindows11上の他のウイルス対策ソリューションからのスキャンをバイパスすることを効果的に困難にしています。

Microsoft Defenderの最新の評価では、ソフトウェアは2年目に高い評価を受けました。

Microsoftのスコアの向上は、Microsoftがこの分野で大きな進歩を遂げ、おそらく時間が経つにつれて向上し続けることを意味していました。

WindowsDefenderの除外

ウイルス対策スキャナーをバイパスすることは新しいことではありません。 それらが発明されて以来、ハッカーやマルウェアの作成者はそれらを回避する方法を探してきました。最も簡単な方法の1つは、除外することです。

多くのウイルス対策プログラムでは、特定のファイルまたはディレクトリをスキャンから除外して、パフォーマンスを向上させ、誤検知を防ぐことができます。

これらの除外は通常、スキャナーの速度を低下させる大規模なエンタープライズシステムまたは大規模なプログラムのインストールを対象としています。 ただし、ハッカーやマルウェア作成者がスキャンを簡単にバイパスするために使用することもできます。

Microsoftによると、Windows Defender Exclusionsのアクセス許可が最近変更され、管理者でない場合、ユーザーはアクセスできなくなりました。

この変更は、攻撃者がセキュリティホールを使用して悪意のあるコードを隠す方法を強調したMicrosoftからのレポートの結果です。 Windows 11 除外リストにファイルとフォルダを追加することにより、マシン。

Microsoftは、除外を表示するために必要なアクセス許可を変更しました。 この更新の前は、マシンにアクセスできる人は誰でも、そのマシンに設定されている除外を見ることができました。

ただし、この更新後、管理者権限を持つユーザーのみが除外されたファイルとフォルダーを表示できるように変更されました。

この変更により、基本的に、Defenderスキャンから除外されるアプリケーションとファイルのリストを含むレジストリキーへのアクセスがブロックされます。 以前のバージョンのWindows11では、すべてのユーザーが除外リストにアクセスして編集できました。

レジストリアドレスをクエリしようとすると、コマンドラインでアクセスするとエラーが発生します。 その人は以前、除外されたファイルとフォルダを見ることができました。

更新の重要性

これらの権限を開いたままにしておくと悪意のあるものになる可能性があるため、この変更を行うというMicrosoftの決定は賢明なものです。 アクターは、これらのフォルダーの1つにペイロードをアンロードし、からのアラートをトリガーせずに実行します。 Windows Defender.

Windows Defenderの除外機能は、アプリケーションのスキャンから特定のフォルダを除外することを目的としています。

Microsoftは、今後のビルドでこの機能を削除し続けるようです。 ユーザーがマルウェアがDefenderをバイパスするリスクを冒すことなく、これらの除外を変更する方法 スキャンします。

Microsoftは、アップデートの展開計画を正確に発表していませんが、最近のパッチはアップデートが導入されたときのものであると多くの人が信じています。

MicrosoftDefenderスキャンの新しい更新についてどう思いますか? 以下のコメントセクションで共有してください。

RebootBlockerは、Windows 10PCでの自動再起動をブロックします

RebootBlockerは、Windows 10PCでの自動再起動をブロックしますその他

Windows 10を常に最新の状態に保つことは重要ですが、OSが不幸な瞬間を選んで重要な更新アクションを完了することがあります。 これは、あなたが取り組んでいるすべてのものが失われるという破滅的な瞬間に貢献します ウィンドウズ ランダムに再起動することにしました。 幸いなことに、この問題には簡単で無料の解決策があります。では、人々は何を使うべきでしょうか?RebootBlockerは、作業...

続きを読む
Windows 10 Fall Creators Updateは、WindowsUpdateに使用される帯域幅を制限します

Windows 10 Fall Creators Updateは、WindowsUpdateに使用される帯域幅を制限しますその他

Windows 10 Fall Creators UpdateInsiderビルド WindowsUpdateの新機能が付属しています。 帯域幅の量を制限する これは、Microsoftの公式WebサイトのWindows 10 InsiderPreviewビルド16237の投稿には記載されていない機能を使用しています。WindowsUpdateの帯域幅を制限するショートカットWindows-...

続きを読む

2020年に使用するのに最適なイヤフォンとヘッドフォンその他

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。USB-C多くのスマートフォン、ラップトップ、およびその他のデバイスは、ヘッドフォンジャックをUSB-Cに置き換えています。 今こそ、古いヘッドフォンを、大幅に改良されたUSB-C付きの新しいヘッドフォンにアップグレードする絶好...

続きを読む