- Microsoft Defender nesen ir uzrādījis milzīgus uzlabojumus, kas pēdējā laikā ir saņēmis augstus rezultātus.
- Ir veiktas ļoti svarīgas izmaiņas Windows Defender izņēmumos, padarot tos tā, ka izslēgtos failus var skatīt tikai tie, kuriem ir administratora tiesības.
- Šis atjauninājums ir ļoti svarīgs, jo tas neļaus ļaunprātīgai slodzei ievietot izslēgtajos failos, lai apietu Windows Defender skenēšanu.
Microsoft beidzot risina vienu no galvenajām problēmām saistībā ar Defender, proti, to, ka, iestatot izņēmumus, ir salīdzinoši viegli apiet. Problēma ir tāda, ka pat standarta lietotājs var pievienot izslēgšanu, un tas var ļaut ļaunprātīgai programmatūrai izvairīties no skenēšanas.
Microsoft maina veidu, kā tas apstrādā failu izslēgšanu savā Windows Defender pretvīrusu programmatūrā. Noklusējuma iestatījums tagad prasīs lietotājiem nodrošināt administratora privilēģijas, lai pievienotu izņēmumu, kas, pēc Microsoft domām, uzlabos drošību.
Windows 11 Home un Pro lietotāji pašlaik var izslēgt failus no Defender skenēšanas bez papildu atļaujām. Ziņojumā savā Tech Community vietnē Microsoft teica, ka izmaiņas palīdzēs novērst ļaunprātīgas programmatūras atklāšanu, pievienojot izņēmumus.
Izmaiņas šķiet salīdzinoši vienkāršas, taču varētu uzlabot drošību tiem, kuri nepievērš uzmanību vai neapzinās riskus, kas saistīti ar Defender palaišanu bez iespējotas reāllaika aizsardzības.
Microsoft Defender rezultāts
Šīs jaunākās izmaiņas uz Microsoft Defender ir izstrādāts, lai apgrūtinātu Windows Defender skenēšanas apiešanu, mainot izslēgšanas atļauju.
Microsoft Defender jaunākā funkcija ir paredzēta tieši šīs problēmas risināšanai. Uzņēmums tagad ir mainījis veidu, kā jūs varat pievienot izņēmumus programmai Windows Defender, tādējādi uzbrucējiem ir grūtāk apiet skenēšanu no Windows Defender un citiem pretvīrusu risinājumiem operētājsistēmā Windows 11.
Microsoft Defender jaunākajos novērtējumos programmatūra saņēma augstākas atzīmes tās otrajā gadā.
Microsoft uzlabotais rādītājs nozīmēja, ka uzņēmums ir guvis lielus panākumus šajā jomā un, iespējams, turpinās uzlaboties laika gaitā.
Windows Defender izņēmumi
Antivīrusu skeneru apiešana nav nekas jauns. Kopš to izgudrošanas hakeri un ļaunprātīgas programmatūras autori ir meklējuši veidus, kā no tiem izvairīties, un viens no vienkāršākajiem veidiem ir bijis izslēgšana.
Daudzas pretvīrusu programmas ļauj no skenēšanas izslēgt noteiktus failus vai direktorijus, lai uzlabotu veiktspēju un novērstu viltus pozitīvus rezultātus.
Šie izņēmumi parasti ir paredzēti lielu uzņēmumu sistēmām vai lielām programmu instalācijām, kas palēnina skenera darbību. Taču tos var izmantot arī hakeri un ļaunprātīgas programmatūras autori, lai viegli apietu skenēšanu.
Saskaņā ar Microsoft teikto, Windows Defender izņēmumu atļaujas nesen ir mainītas, un lietotājiem vairs nav piekļuves tām, ja viņi nav administratori.
Izmaiņas ir saistītas ar Microsoft ziņojumu, kurā tika uzsvērts, kā uzbrucēji var izmantot drošības caurumu, lai paslēptu ļaunprātīgu kodu Windows 11 iekārtām, pievienojot failus un mapes izslēgšanas sarakstam.
Microsoft tagad ir mainījis atļaujas, kas nepieciešamas, lai skatītu izņēmumus. Pirms šī atjauninājuma ikviens, kam bija piekļuve kādai iekārtai, varēja redzēt šai iekārtai iestatītos izņēmumus.
Tomēr pēc šī atjauninājuma tas ir modificēts tā, ka tikai persona ar administratora tiesībām var skatīt izslēgtos failus un mapes.
Izmaiņas būtībā bloķē piekļuvi reģistra atslēgai, kurā ir to lietojumprogrammu un failu saraksts, kas ir izslēgti no Defender skenēšanas. Iepriekšējās Windows 11 versijās jebkurš lietotājs varēja piekļūt izslēgšanas sarakstam un rediģēt to.
Lietotājs, kas mēģina vaicāt reģistra adresi, saņem kļūdu, piekļūstot tai, izmantojot komandrindu. Persona iepriekš varēja redzēt izslēgtos failus un mapes.
Atjauninājumu nozīme
Microsoft lēmums veikt šīs izmaiņas ir saprātīgs, jo, atstājot šīs atļaujas atvērtas, var tikt pieļauta ļaunprātīga darbība aktieriem, lai izkrautu savas kravas vienā no šīm mapēm un palaistu to, neizraisot nekādu brīdinājumu no Windows Defender.
Izslēgšanas līdzeklis programmā Windows Defender ir paredzēts, lai izslēgtu noteiktas mapes no lietojumprogrammas skenēšanas.
Šķiet, ka Microsoft turpinās noņemt šo līdzekli nākamajās versijās, līdz tiks atrasts a veids, kā lietotāji var veikt izmaiņas šajos izņēmumos, neriskējot ar ļaunprātīgas programmatūras apiešanu Defender skenē.
Microsoft joprojām nav paziņojusi, kā tieši tā plāno ieviest atjauninājumu, taču daudzi uzskata, ka nesenais ielāps bija tad, kad atjauninājums tika ieviests.
Kādas ir jūsu domas par jaunajiem Microsoft aizsargu skenēšanas atjauninājumiem? Kopīgojiet to komentāru sadaļā zemāk.
![[Labot] Windows 10 Creators atjauninājums izraisa 100% diska darbību](/f/7707648d6bc9469d845d6f1788dc1ce9.jpg?width=300&height=460)