- Microsoft Defender har vist enorme forbedringer nylig og mottatt høye poengsummer i det siste.
- Det har vært en veldig viktig endring i Windows Defender-ekskluderingene som gjør det på en slik måte at bare de med administratorrettigheter kan se de ekskluderte filene.
- Denne oppdateringen er en stor sak siden den vil forhindre at ondsinnet nyttelast plasseres i de ekskluderte filene for å omgå Windows Defender-skanning.
Microsoft tar endelig opp en av de største bekymringene med Defender, som er at det er relativt enkelt å omgå når du setter opp ekskluderinger. Problemet har vært at selv en standardbruker kan legge til en ekskludering, og det kan tillate skadelig programvare å unngå skanninger.
Microsoft endrer måten de håndterer filekskluderinger i sin Windows Defender antivirusprogramvare. Standardinnstillingen vil nå kreve at brukere gir administratorrettigheter for å legge til en ekskludering, et trekk som Microsoft sier vil forbedre sikkerheten.
Brukere av Windows 11 Home og Pro kan for øyeblikket ekskludere filer fra Defender-skanninger uten ekstra tillatelser. I et innlegg på sin Tech Community-side sa Microsoft at endringen ville bidra til å forhindre skadelig programvare fra å omgå gjenkjenning ved å legge til ekskluderinger.
Endringen virker relativt enkel, men kan forbedre sikkerheten for de som ikke er oppmerksomme eller ikke er klar over risikoen ved å kjøre Defender uten sanntidsbeskyttelse aktivert.
Microsoft Defender sin poengsum
Denne siste endringen til Microsoft Defender er utformet for å gjøre omgåelse av Windows Defender-skanninger vanskeligere ved å endre tillatelsen til ekskluderinger.
Microsoft Defenders nyeste funksjon er utviklet for å løse dette problemet. Selskapet har nå endret hvordan du kan legge til ekskluderinger til Windows Defender effektivt, noe som gjør det vanskeligere for angripere å omgå skanninger fra Windows Defender og andre antivirusløsninger på Windows 11.
I Microsoft Defenders siste vurderinger fikk programvaren høyere karakterer i sitt andre år.
Microsofts forbedrede poengsum antydet at selskapet hadde gjort store fremskritt på feltet og sannsynligvis ville fortsette å forbedre seg etter hvert som tiden går.
Windows Defender-ekskluderinger
Å omgå antivirusskannere er ikke noe nytt. Helt siden de ble oppfunnet har hackere og skadevareforfattere lett etter måter å unngå dem på, og en av de enkleste måtene har vært gjennom ekskluderinger.
Mange antivirusprogrammer lar deg ekskludere visse filer eller kataloger fra skanninger for å forbedre ytelsen og forhindre falske positiver.
Disse unntakene er vanligvis ment for store bedriftssystemer eller store programinstallasjoner som bremser skanneren. Men de kan også brukes av hackere og skadevareforfattere for å enkelt omgå skanninger.
I følge Microsoft har tillatelsene for Windows Defender-ekskluderinger nylig endret seg og brukere har ikke lenger tilgang til dem hvis de ikke er administratorer.
Endringen er et resultat av en rapport fra Microsoft som fremhevet hvordan et sikkerhetshull kan brukes av angripere for å skjule ondsinnet kode på Windows 11 maskiner ved å legge til filer og mapper til ekskluderingslisten.
Microsoft har nå endret tillatelsene som kreves for å se ekskluderingene. Før denne oppdateringen kunne alle med tilgang til en maskin se ekskluderingene satt på den maskinen.
Etter denne oppdateringen har den imidlertid blitt endret slik at bare noen med administratorrettigheter kan se de ekskluderte filene og mappene.
Endringen blokkerer i hovedsak tilgang til registernøkkelen som inneholder listen over applikasjoner og filer som er ekskludert fra Defender-skanninger. I tidligere versjoner av Windows 11 kunne enhver bruker få tilgang til og redigere ekskluderingslisten.
En bruker som prøver å spørre etter registeradressen får en feilmelding når han får tilgang til den med kommandolinjen. Personen kunne tidligere se de ekskluderte filene og mappene.
Viktigheten av oppdateringer
Microsofts beslutning om å gjøre denne endringen er klok, ettersom å la disse tillatelsene være åpne kan tillate skadelig skuespillere til å laste ned nyttelastene sine i en av disse mappene og kjøre den uten å utløse noen form for varsling fra Windows Defender.
Ekskluderingsfunksjonen i Windows Defender er ment å ekskludere spesifikke mapper fra programmets skanning.
Det ser ut til at Microsoft vil fortsette å fjerne denne funksjonen i kommende bygg til de finner en måte for brukere å gjøre endringer i disse ekskluderingene uten å risikere at skadelig programvare omgår Defender skanner.
Microsoft har fortsatt ikke annonsert nøyaktig hvordan de planlegger å rulle ut oppdateringen, men mange tror at den nylige oppdateringen var da oppdateringen ble introdusert.
Hva er dine tanker om de nye oppdateringene på Microsoft Defender-skanninger? Del i kommentarfeltet nedenfor.
