- Microsoft Defender wykazał ostatnio ogromną poprawę, otrzymując ostatnio wysokie wyniki.
- Nastąpiła bardzo ważna zmiana w wykluczeniach programu Windows Defender, dzięki której tylko osoby z uprawnieniami administratora mogą wyświetlać wykluczone pliki.
- Ta aktualizacja to wielka sprawa, ponieważ zapobiega umieszczaniu złośliwego ładunku w wykluczonych plikach, aby ominąć skanowanie w programie Windows Defender.
Microsoft w końcu rozwiązuje jeden z głównych problemów związanych z usługą Defender, a mianowicie, że stosunkowo łatwo jest go ominąć podczas konfigurowania wykluczeń. Problem polegał na tym, że nawet standardowy użytkownik może dodać wykluczenie, co może pozwolić złośliwemu oprogramowaniu uniknąć skanowania.
Microsoft zmienia sposób obsługi wykluczeń plików w swoim oprogramowaniu antywirusowym Windows Defender. Domyślne ustawienie będzie teraz wymagać od użytkowników zapewnienia uprawnień administratora w celu dodania wykluczenia, co według Microsoftu poprawi bezpieczeństwo.
Użytkownicy systemów Windows 11 Home i Pro mogą obecnie wykluczać pliki ze skanowań usługi Defender bez żadnych dodatkowych uprawnień. W poście na swojej stronie Tech Community Microsoft powiedział, że zmiana pomoże zapobiec omijaniu wykrywania przez złośliwe oprogramowanie poprzez dodanie wyjątków.
Zmiana wydaje się stosunkowo prosta, ale może poprawić bezpieczeństwo dla tych, którzy nie zwracają uwagi lub nie są świadomi ryzyka związanego z uruchomieniem Defendera bez włączonej ochrony w czasie rzeczywistym.
Wynik Microsoft Defender
Ta najnowsza zmiana w Microsoft Defender ma na celu utrudnienie pomijania skanowań programu Windows Defender poprzez zmianę uprawnień do wykluczeń.
Najnowsza funkcja Microsoft Defender ma na celu rozwiązanie tego problemu. Firma zmieniła teraz sposób dodawania wykluczeń do programu Windows Defender, skutecznie utrudniając atakującym ominięcie skanowania z programu Windows Defender i innych rozwiązań antywirusowych w systemie Windows 11.
W najnowszych ocenach Microsoft Defender oprogramowanie otrzymało wyższe oceny w drugim roku.
Poprawiający się wynik Microsoftu sugerował, że firma poczyniła wielkie postępy w tej dziedzinie i prawdopodobnie będzie się poprawiać w miarę upływu czasu.
Wykluczenia Windows Defender
Omijanie skanerów antywirusowych nie jest niczym nowym. Odkąd zostały wynalezione, hakerzy i autorzy złośliwego oprogramowania szukali sposobów na ich obejście, a jednym z najłatwiejszych jest wykluczenie.
Wiele programów antywirusowych umożliwia wykluczenie niektórych plików lub katalogów ze skanowania w celu poprawy wydajności i zapobiegania fałszywym alarmom.
Wykluczenia te są zwykle przeznaczone dla dużych systemów korporacyjnych lub dużych instalacji programów, które spowalniają skaner. Ale mogą być również wykorzystywane przez hakerów i autorów złośliwego oprogramowania do łatwego omijania skanowania.
Według Microsoftu uprawnienia do wykluczeń Windows Defender niedawno się zmieniły i użytkownicy nie mają już do nich dostępu, jeśli nie są administratorami.
Zmiana jest wynikiem raportu firmy Microsoft, w którym podkreślono, w jaki sposób hakerzy mogą wykorzystać lukę w zabezpieczeniach do ukrycia złośliwego kodu Okna 11 komputery, dodając pliki i foldery do listy wykluczeń.
Firma Microsoft zmieniła teraz uprawnienia wymagane do wyświetlania wyjątków. Przed tą aktualizacją każdy, kto miał dostęp do komputera, mógł zobaczyć wykluczenia ustawione na tym komputerze.
Jednak po tej aktualizacji została ona zmodyfikowana w taki sposób, że tylko osoba z uprawnieniami administratora może wyświetlać wykluczone pliki i foldery.
Zmiana zasadniczo blokuje dostęp do klucza Rejestru, który zawiera listę aplikacji i plików wykluczonych ze skanowań usługi Defender. W poprzednich wersjach systemu Windows 11 każdy użytkownik mógł uzyskać dostęp do listy wykluczeń i edytować ją.
Użytkownik próbujący zapytać o adres Rejestru otrzymuje błąd podczas uzyskiwania do niego dostępu za pomocą wiersza poleceń. Osoba poprzednio widziała wykluczone pliki i foldery.
Znaczenie aktualizacji
Decyzja Microsoftu o wprowadzeniu tej zmiany jest mądra, ponieważ pozostawienie tych uprawnień otwartych może pozwolić na złośliwe aktorzy, aby wyładować swoje ładunki w jednym z tych folderów i uruchomić go bez wywoływania jakiegokolwiek ostrzeżenia z Windows Defender.
Funkcja wykluczania w programie Windows Defender ma na celu wykluczenie określonych folderów ze skanowania aplikacji.
Wygląda na to, że Microsoft będzie nadal usuwał tę funkcję w nadchodzących kompilacjach, dopóki nie znajdą sposób, w jaki użytkownicy mogą wprowadzać zmiany w tych wykluczeniach bez ryzyka, że złośliwe oprogramowanie ominie Defender skany.
Microsoft nadal nie ogłosił dokładnie, w jaki sposób planuje wprowadzić aktualizację, ale wielu uważa, że ostatnia łatka miała miejsce, gdy aktualizacja została wprowadzona.
Co sądzisz o nowych aktualizacjach skanów obrońcy firmy Microsoft? Udostępnij w sekcji komentarzy poniżej.
