- O Microsoft Defender mostrou melhorias tremendas recentemente, recebendo pontuações altas recentemente.
- Houve uma alteração muito importante nas exclusões do Windows Defender, de forma que apenas aqueles com direitos de administrador possam visualizar os arquivos excluídos.
- Esta atualização é um grande negócio, pois impedirá que qualquer carga maliciosa seja colocada dentro dos arquivos excluídos para contornar a verificação do Windows Defender.
A Microsoft está finalmente abordando uma das principais preocupações com o Defender, que é relativamente fácil de contornar ao configurar exclusões. O problema é que mesmo um usuário padrão pode adicionar uma exclusão e isso pode permitir que o malware evite as verificações.
A Microsoft está mudando a maneira como lida com exclusões de arquivos em seu software antivírus Windows Defender. A configuração padrão agora exigirá que os usuários forneçam privilégios de administrador para adicionar uma exclusão, uma medida que a Microsoft diz que melhorará a segurança.
Atualmente, os usuários do Windows 11 Home e Pro podem excluir arquivos das verificações do Defender sem nenhuma permissão extra. Em um post em seu site Tech Community, a Microsoft disse que a mudança ajudaria a impedir que o malware contornasse a detecção, adicionando exclusões.
A mudança parece relativamente simples, mas pode melhorar a segurança para aqueles que não estão prestando atenção ou desconhecem os riscos de executar o Defender sem a proteção em tempo real habilitada.
Pontuação do Microsoft Defender
Esta última mudança para Microsoft Defender foi projetado para tornar mais difícil contornar as verificações do Windows Defender alterando a permissão de Exclusões.
O recurso mais recente do Microsoft Defender foi projetado para resolver esse problema. A empresa agora mudou a forma como você pode adicionar exclusões ao Windows Defender, tornando mais difícil para os invasores contornar as verificações do Windows Defender e outras soluções antivírus no Windows 11.
Nas avaliações mais recentes do Microsoft Defender, o software recebeu notas mais altas em seu segundo ano.
A melhoria da pontuação da Microsoft implicava que a empresa havia feito grandes avanços no campo e provavelmente continuaria a melhorar com o passar do tempo.
Exclusões do Windows Defender
Ignorar os scanners antivírus não é novidade. Desde que foram inventados, hackers e criadores de malware procuram maneiras de evitá-los, e uma das maneiras mais fáceis tem sido por meio de exclusões.
Muitos programas antivírus permitem excluir determinados arquivos ou diretórios das verificações para melhorar o desempenho e evitar falsos positivos.
Essas exclusões geralmente são destinadas a grandes sistemas corporativos ou grandes instalações de programas que tornam o scanner mais lento. Mas eles também podem ser usados por hackers e autores de malware para contornar varreduras facilmente.
De acordo com a Microsoft, as permissões para as Exclusões do Windows Defender foram alteradas recentemente e os usuários não têm mais acesso a elas se não forem administradores.
A mudança é resultado de um relatório da Microsoft que destacou como uma falha de segurança pode ser usada por invasores para ocultar códigos maliciosos em Windows 11 máquinas adicionando arquivos e pastas à lista de exclusão.
A Microsoft agora alterou as permissões necessárias para visualizar as Exclusões. Antes desta atualização, qualquer pessoa com acesso a uma máquina podia ver as exclusões definidas nessa máquina.
No entanto, após essa atualização, ele foi modificado para que apenas alguém com direitos de administrador possa visualizar os arquivos e pastas excluídos.
A alteração basicamente bloqueia o acesso à chave do Registro que contém a lista de aplicativos e arquivos excluídos das verificações do Defender. Nas versões anteriores do Windows 11, qualquer usuário podia acessar e editar a lista de Exclusões.
Um usuário que tenta consultar o endereço do Registro recebe um erro ao acessá-lo com a linha de comando. A pessoa anteriormente podia ver os arquivos e pastas excluídos.
Importância das atualizações
A decisão da Microsoft de fazer essa alteração é sábia, pois deixar essas permissões abertas pode permitir atores para descarregar suas cargas dentro de uma dessas pastas e executá-lo sem acionar nenhum tipo de alerta de proteção do Windows.
O recurso de exclusão no Windows Defender destina-se a excluir pastas específicas da verificação do aplicativo.
Parece que a Microsoft continuará a remover esse recurso nas próximas compilações até encontrar um maneira de os usuários fazerem alterações nessas exclusões sem correr o risco de que o malware ignore o Defender varreduras.
A Microsoft ainda não anunciou exatamente como planeja lançar a atualização, mas muitos acreditam que o patch recente foi quando a atualização foi introduzida.
Quais são seus pensamentos sobre as novas atualizações nas verificações do Microsoft Defender? Compartilhe na seção de comentários abaixo.
![Como corrigir o iMessage não sincronizando com o Mac [resolvido]](/f/1c56ab27312d6922e0f109b05cc4e42d.png?width=300&height=460)
