- Microsoft Defender heeft de laatste tijd enorme verbeteringen laten zien en kreeg de laatste tijd hoge scores.
- Er is een zeer belangrijke wijziging aangebracht in de uitsluitingen van Windows Defender, waardoor deze zo zijn gemaakt dat alleen degenen met beheerdersrechten de uitgesloten bestanden kunnen bekijken.
- Deze update is een groot probleem omdat het zal voorkomen dat een kwaadaardige lading in de uitgesloten bestanden wordt geplaatst om het scannen door Windows Defender te omzeilen.
Microsoft lost eindelijk een van de grootste zorgen met Defender op, namelijk dat het relatief eenvoudig te omzeilen is bij het instellen van uitsluitingen. Het probleem was dat zelfs een standaardgebruiker een uitsluiting kan toevoegen, waardoor malware scans kan omzeilen.
Microsoft verandert de manier waarop het omgaat met bestandsuitsluitingen in zijn Windows Defender-antivirussoftware. De standaardinstelling vereist nu dat gebruikers beheerdersrechten geven om een uitsluiting toe te voegen, een stap die volgens Microsoft de beveiliging zal verbeteren.
Gebruikers van Windows 11 Home en Pro kunnen momenteel bestanden uitsluiten van Defender-scans zonder extra rechten. In een bericht op zijn Tech Community-site zei Microsoft dat de wijziging zou helpen voorkomen dat malware de detectie omzeilt door uitsluitingen toe te voegen.
De wijziging lijkt relatief eenvoudig, maar zou de beveiliging kunnen verbeteren voor degenen die niet opletten of zich niet bewust zijn van de risico's van het uitvoeren van Defender zonder dat realtime bescherming is ingeschakeld.
Score van Microsoft Defender
Deze laatste wijziging in Microsoft Defender is ontworpen om het omzeilen van Windows Defender-scans moeilijker te maken door de machtiging Uitsluitingen te wijzigen.
De nieuwste functie van Microsoft Defender is ontworpen om dit probleem aan te pakken. Het bedrijf heeft nu de manier veranderd waarop u uitsluitingen aan Windows Defender kunt toevoegen, waardoor het voor aanvallers moeilijker wordt om scans van Windows Defender en andere antivirusoplossingen op Windows 11 te omzeilen.
In de meest recente beoordelingen van Microsoft Defender kreeg de software in het tweede jaar hogere cijfers.
De verbeterde score van Microsoft impliceerde dat het bedrijf grote vooruitgang had geboekt in het veld en waarschijnlijk zou blijven verbeteren in de loop van de tijd.
Windows Defender-uitsluitingen
Het omzeilen van antivirusscanners is niets nieuws. Sinds ze zijn uitgevonden, hebben hackers en malware-auteurs gezocht naar manieren om ze te ontwijken, en een van de gemakkelijkste manieren was door middel van uitsluitingen.
Met veel antivirusprogramma's kunt u bepaalde bestanden of mappen uitsluiten van scans om de prestaties te verbeteren en valse positieven te voorkomen.
Deze uitsluitingen zijn meestal bedoeld voor grote bedrijfssystemen of grote programma-installaties die de scanner vertragen. Maar ze kunnen ook door hackers en malware-auteurs worden gebruikt om scans eenvoudig te omzeilen.
Volgens Microsoft zijn de machtigingen voor Windows Defender Exclusies recentelijk gewijzigd en hebben gebruikers er geen toegang meer toe als ze geen beheerder zijn.
De wijziging is het resultaat van een rapport van Microsoft waarin werd aangetoond hoe een beveiligingslek door aanvallers kan worden gebruikt om kwaadaardige code te verbergen Windows 11 machines door bestanden en mappen toe te voegen aan de lijst met uitsluitingen.
Microsoft heeft nu de machtigingen gewijzigd die nodig zijn om de uitsluitingen te bekijken. Vóór deze update kon iedereen met toegang tot een computer de uitsluitingen zien die op die computer waren ingesteld.
Na deze update is deze echter zodanig gewijzigd dat alleen iemand met beheerdersrechten de uitgesloten bestanden en mappen kan bekijken.
De wijziging blokkeert in wezen de toegang tot de registersleutel die de lijst met applicaties en bestanden bevat die zijn uitgesloten van Defender-scans. In eerdere versies van Windows 11 kon elke gebruiker de lijst met uitsluitingen openen en bewerken.
Een gebruiker die het registeradres probeert op te vragen, krijgt een foutmelding bij toegang met de opdrachtregel. De persoon kon eerder de uitgesloten bestanden en mappen zien.
Belang van updates
De beslissing van Microsoft om deze wijziging aan te brengen is een wijs besluit, aangezien het open laten staan van deze machtigingen kwaadwillenden kan veroorzaken acteurs om hun payloads in een van die mappen te laden en uit te voeren zonder enige waarschuwing van Windows Defender.
De uitsluitingsfunctie in Windows Defender is bedoeld om specifieke mappen uit te sluiten van het scannen van de toepassing.
Het lijkt erop dat Microsoft deze functie in aankomende builds zal blijven verwijderen totdat ze een manier voor gebruikers om deze uitsluitingen te wijzigen zonder het risico te lopen dat malware Defender omzeilt scant.
Microsoft heeft nog steeds niet precies aangekondigd hoe het van plan is de update uit te rollen, maar velen geloven dat de recente patch was toen de update werd geïntroduceerd.
Wat vindt u van de nieuwe updates over Microsoft Defender-scans? Deel in de comments hieronder.
