- „Microsoft Defender“ parodė didžiulius patobulinimus, pastaruoju metu gaudamas aukštus balus.
- Buvo atliktas labai svarbus „Windows Defender“ išskyrimų pakeitimas, todėl pašalintus failus gali peržiūrėti tik tie, kurie turi administratoriaus teises.
- Šis naujinimas yra didelis dalykas, nes jis neleis bet kokiai kenksmingai apkrovai patekti į neįtrauktus failus, kad būtų galima apeiti „Windows Defender“ nuskaitymą.
„Microsoft“ pagaliau sprendžia vieną iš pagrindinių „Defender“ problemų, ty tai, kad ją gana lengva apeiti nustatant išskyrimus. Problema ta, kad net standartinis vartotojas gali įtraukti išimtį, o tai gali leisti kenkėjiškoms programoms išvengti nuskaitymo.
„Microsoft“ keičia būdą, kaip tvarko failų išskyrimus „Windows Defender“ antivirusinėje programinėje įrangoje. Pagal numatytąjį nustatymą vartotojai dabar turės suteikti administratoriaus teises, kad būtų galima įtraukti išskyrimą, o tai, pasak Microsoft, pagerins saugumą.
„Windows 11 Home“ ir „Pro“ naudotojai šiuo metu gali pašalinti failus iš „Defender“ nuskaitymo be jokių papildomų leidimų. Savo „Tech Community“ svetainėje paskelbtame įraše „Microsoft“ teigė, kad pakeitimas padės užkirsti kelią kenkėjiškoms programoms apeiti aptikimą pridedant išimčių.
Atrodo, kad pakeitimas yra gana paprastas, tačiau gali pagerinti saugumą tiems, kurie nekreipia dėmesio arba nežino, koks pavojus kyla dėl „Defender“ paleidimo neįjungus apsaugos realiuoju laiku.
„Microsoft Defender“ rezultatas
Šis naujausias pakeitimas į Microsoft Defender sukurta siekiant apsunkinti „Windows Defender“ nuskaitymą pakeitus leidimą „Išskyrimai“.
Naujausia „Microsoft Defender“ funkcija skirta šiai problemai išspręsti. Bendrovė dabar pakeitė, kaip galite veiksmingai įtraukti išskyrimus į „Windows Defender“, todėl užpuolikams bus sunkiau apeiti nuskaitymą iš „Windows Defender“ ir kitų antivirusinių sprendimų „Windows 11“.
Naujausiuose „Microsoft Defender“ vertinimuose programinė įranga buvo įvertinta aukščiau antraisiais metais.
„Microsoft“ gerėjantis balas reiškė, kad įmonė padarė didelę pažangą šioje srityje ir tikriausiai toliau tobulės laikui bėgant.
„Windows Defender“ išimtys
Apeiti antivirusinius skaitytuvus nėra naujiena. Nuo tada, kai buvo išrastas, įsilaužėliai ir kenkėjiškų programų autoriai ieško būdų, kaip jų išvengti, o vienas iš paprasčiausių būdų buvo išimtis.
Daugelis antivirusinių programų leidžia nuskaityti tam tikrus failus ar katalogus, kad pagerintumėte našumą ir išvengtumėte klaidingų teigiamų rezultatų.
Šios išimtys paprastai skirtos didelių įmonių sistemoms arba dideliems programų diegimams, kurie sulėtina skaitytuvo veikimą. Tačiau juos taip pat gali naudoti įsilaužėliai ir kenkėjiškų programų autoriai, norėdami lengvai apeiti nuskaitymą.
„Microsoft“ teigimu, „Windows Defender“ išimčių leidimai neseniai pasikeitė ir vartotojai nebegali prie jų prieiti, jei jie nėra administratoriai.
Šis pakeitimas atsirado dėl „Microsoft“ ataskaitos, kurioje pabrėžiama, kaip užpuolikai gali panaudoti saugos spragą, norėdami paslėpti kenkėjišką kodą. Windows 11 įrenginius įtraukdami failus ir aplankus į išimčių sąrašą.
„Microsoft“ dabar pakeitė leidimus, reikalingus norint peržiūrėti išskyrimus. Prieš šį naujinimą visi, turintys prieigą prie įrenginio, galėjo matyti tame įrenginyje nustatytas išimtis.
Tačiau po šio naujinimo jis buvo pakeistas taip, kad tik administratoriaus teises turintis asmuo galėtų peržiūrėti neįtrauktus failus ir aplankus.
Šis pakeitimas iš esmės blokuoja prieigą prie registro rakto, kuriame yra programų ir failų, neįtraukiamų į „Defender“ nuskaitymą, sąrašas. Ankstesnėse „Windows 11“ versijose bet kuris vartotojas galėjo pasiekti ir redaguoti išimčių sąrašą.
Vartotojas, bandantis užklausti registro adreso, gauna klaidą, kai pasiekia jį naudodami komandų eilutę. Anksčiau asmuo galėjo matyti neįtrauktus failus ir aplankus.
Atnaujinimų svarba
„Microsoft“ sprendimas atlikti šį pakeitimą yra protingas, nes palikus šiuos leidimus gali būti kenkėjiškų aktoriams iškelti savo naudingus krovinius viename iš tų aplankų ir paleisti jį nesukeliant jokio įspėjimo iš Windows Defender.
„Windows Defender“ išskyrimo funkcija skirta pašalinti konkrečius aplankus iš programos nuskaitymo.
Panašu, kad „Microsoft“ ir toliau šalins šią funkciją būsimose versijose, kol suras a būdas vartotojams pakeisti šias išimtis nerizikuojant, kad kenkėjiška programa apeis „Defender“. nuskaito.
„Microsoft“ vis dar tiksliai nepaskelbė, kaip planuoja išleisti naujinimą, tačiau daugelis mano, kad naujausia pataisa buvo tada, kai buvo pristatytas naujinimas.
Ką manote apie naujus „Microsoft“ gynėjų nuskaitymo atnaujinimus? Pasidalykite komentarų skiltyje žemiau.
