- Microsoft Defender는 최근에 높은 점수를 받은 엄청난 개선을 보여주었습니다.
- Windows Defender 제외에 매우 중요한 변경 사항이 있어 관리자 권한이 있는 사용자만 제외된 파일을 볼 수 있습니다.
- 이 업데이트는 Windows Defender 검사를 우회하기 위해 제외된 파일 내에 악성 페이로드가 배치되는 것을 방지하기 때문에 매우 중요합니다.
Microsoft는 마침내 Defender의 주요 우려 사항 중 하나를 해결했습니다. 바로 제외를 설정할 때 우회하기가 상대적으로 쉽다는 것입니다. 문제는 표준 사용자라도 제외를 추가할 수 있으며 이로 인해 맬웨어가 검사를 회피할 수 있다는 것입니다.
Microsoft는 Windows Defender 바이러스 백신 소프트웨어에서 파일 제외를 처리하는 방식을 변경하고 있습니다. 기본 설정은 이제 사용자가 제외를 추가하기 위해 관리자 권한을 제공해야 하며, Microsoft는 보안이 향상될 것이라고 말합니다.
Windows 11 Home 및 Pro 사용자는 현재 추가 권한 없이 Defender 검사에서 파일을 제외할 수 있습니다. Microsoft는 Tech Community 사이트의 게시물에서 이러한 변경이 제외를 추가하여 맬웨어가 탐지를 우회하는 것을 방지하는 데 도움이 될 것이라고 말했습니다.
변경 사항은 비교적 간단해 보이지만 실시간 보호 기능이 활성화되지 않은 상태에서 Defender를 실행할 때 주의를 기울이지 않거나 위험을 인식하지 못하는 사람들을 위해 보안을 향상시킬 수 있습니다.
마이크로소프트 디펜더의 점수
이 최신 변경 사항은 마이크로소프트 디펜더 제외 권한을 변경하여 Windows Defender 검사를 더 어렵게 우회하도록 설계되었습니다.
Microsoft Defender의 최신 기능은 바로 이 문제를 해결하도록 설계되었습니다. 회사는 이제 Windows Defender에 제외를 추가하는 방법을 변경하여 공격자가 Windows 11의 Windows Defender 및 기타 바이러스 백신 솔루션의 검사를 우회하는 것을 더 어렵게 만듭니다.
Microsoft Defender의 가장 최근 평가에서 소프트웨어는 2년 차에 더 높은 점수를 받았습니다.
Microsoft의 개선된 점수는 회사가 이 분야에서 큰 발전을 이루었고 아마도 시간이 지남에 따라 계속 개선될 것임을 암시했습니다.
Windows Defender 제외
바이러스 백신 스캐너를 우회하는 것은 새로운 것이 아닙니다. 해커와 맬웨어 작성자는 발명된 이후로 이를 회피할 방법을 모색해 왔으며 가장 쉬운 방법 중 하나는 제외를 사용하는 것입니다.
많은 바이러스 백신 프로그램을 사용하면 검사에서 특정 파일이나 디렉터리를 제외하여 성능을 개선하고 가양성을 방지할 수 있습니다.
이러한 제외는 일반적으로 스캐너 속도를 저하시키는 대규모 엔터프라이즈 시스템 또는 대규모 프로그램 설치를 의미합니다. 그러나 해커와 맬웨어 작성자가 스캔을 쉽게 우회하는 데 사용할 수도 있습니다.
Microsoft에 따르면 Windows Defender 제외에 대한 권한이 최근 변경되었으며 사용자가 관리자가 아닌 경우 더 이상 액세스할 수 없습니다.
이러한 변경은 공격자가 보안 허점을 사용하여 악성 코드를 숨기는 방법을 강조한 Microsoft 보고서의 결과입니다. 윈도우 11 제외 목록에 파일 및 폴더를 추가하여 시스템
Microsoft는 이제 제외 항목을 보는 데 필요한 권한을 변경했습니다. 이 업데이트 이전에는 컴퓨터에 액세스할 수 있는 모든 사람이 해당 컴퓨터에 설정된 제외 항목을 볼 수 있었습니다.
그러나 이번 업데이트 이후에는 관리자 권한이 있는 사람만 제외된 파일 및 폴더를 볼 수 있도록 수정되었습니다.
변경 사항은 기본적으로 Defender 검사에서 제외된 응용 프로그램 및 파일 목록이 포함된 레지스트리 키에 대한 액세스를 차단합니다. 이전 버전의 Windows 11에서는 모든 사용자가 제외 목록에 액세스하고 편집할 수 있었습니다.
사용자가 레지스트리 주소를 쿼리하려고 하면 명령줄로 액세스할 때 오류가 발생합니다. 이전에는 제외된 파일 및 폴더를 볼 수 있었습니다.
업데이트의 중요성
이러한 권한을 열어 두면 악의적인 액터는 해당 폴더 중 하나에서 페이로드를 언로드하고 어떤 종류의 경고도 트리거하지 않고 실행합니다. 윈도우 디펜더.
Windows Defender의 제외 기능은 응용 프로그램의 검사에서 특정 폴더를 제외하기 위한 것입니다.
Microsoft는 다음 빌드에서 이 기능을 찾을 때까지 계속해서 제거할 것 같습니다. 사용자가 맬웨어가 Defender를 우회할 위험 없이 해당 제외 항목을 변경할 수 있는 방법 스캔.
Microsoft는 아직 업데이트를 출시할 계획을 정확히 발표하지 않았지만 많은 사람들은 최신 패치가 업데이트가 도입되었을 때라고 생각합니다.
Microsoft Defender 검사의 새로운 업데이트에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 공유하십시오.
