- Microsoft Defender a prezentat îmbunătățiri extraordinare, primind scoruri mari în ultimul timp.
- A existat o schimbare foarte importantă a excluderilor Windows Defender, astfel încât numai cei cu drepturi de administrator să poată vizualiza fișierele excluse.
- Această actualizare este o problemă importantă, deoarece va împiedica plasarea oricărei sarcini utile rău intenționate în fișierele excluse pentru a ocoli scanarea Windows Defender.
Microsoft abordează în sfârșit una dintre preocupările majore cu Defender, și anume că este relativ ușor de ocolit atunci când se configurează excluderi. Problema a fost că chiar și un utilizator standard poate adăuga o excludere și asta poate permite malware-ului să evite scanările.
Microsoft schimbă modul în care gestionează excluderile de fișiere în software-ul său antivirus Windows Defender. Setarea implicită va cere acum utilizatorilor să ofere privilegii de administrator pentru a adăuga o excludere, o mișcare despre care Microsoft spune că va îmbunătăți securitatea.
Utilizatorii Windows 11 Home și Pro pot în prezent să excludă fișiere din scanările Defender fără permisiuni suplimentare. Într-o postare pe site-ul său Tech Community, Microsoft a spus că schimbarea ar ajuta la prevenirea malware-ului să ocolească detectarea prin adăugarea de excluderi.
Schimbarea pare relativ simplă, dar ar putea îmbunătăți securitatea pentru cei care nu sunt atenți sau nu sunt conștienți de riscurile rulării Defender fără protecția în timp real activată.
Scorul Microsoft Defender
Această ultimă modificare la Microsoft Defender este conceput pentru a îngreuna ocolirea scanărilor Windows Defender prin modificarea permisiunii Excluderi.
Cea mai recentă caracteristică a Microsoft Defender este concepută pentru a rezolva această problemă. Compania a schimbat acum modul în care puteți adăuga excluderi la Windows Defender, făcând mai greu pentru atacatori să ocolească scanările din Windows Defender și alte soluții antivirus pe Windows 11.
În cele mai recente evaluări ale Microsoft Defender, software-ul a primit note mai mari în al doilea an.
Scorul de îmbunătățire al Microsoft a implicat că compania a făcut pași mari în domeniu și probabil că va continua să se îmbunătățească pe măsură ce trece timpul.
Excluderi Windows Defender
Ocolirea scanerelor antivirus nu este nimic nou. De când au fost inventate, hackerii și autorii de programe malware au căutat modalități de a le evita, iar una dintre cele mai ușoare căi a fost prin excluderi.
Multe programe antivirus vă permit să excludeți anumite fișiere sau directoare din scanări pentru a îmbunătăți performanța și a preveni rezultatele fals pozitive.
Aceste excluderi sunt de obicei destinate sistemelor de întreprinderi mari sau instalărilor de programe mari care încetinesc scanerul. Dar pot fi folosite și de hackeri și autori de malware pentru a ocoli cu ușurință scanările.
Potrivit Microsoft, permisiunile pentru Excluderile Windows Defender s-au schimbat recent și utilizatorii nu mai au acces la ele dacă nu sunt administrator.
Schimbarea este rezultatul unui raport de la Microsoft care a evidențiat modul în care o gaură de securitate ar putea fi folosită de atacatori pentru a ascunde codul rău intenționat pe Windows 11 mașini prin adăugarea de fișiere și foldere la lista de excludere.
Microsoft a schimbat acum permisiunile necesare pentru a vizualiza Excluderile. Înainte de această actualizare, oricine avea acces la o mașină putea vedea excluderile setate pe acel computer.
Cu toate acestea, după această actualizare, a fost modificat astfel încât numai cineva cu drepturi de administrator poate vizualiza fișierele și folderele excluse.
Modificarea blochează în esență accesul la cheia de registry care conține lista de aplicații și fișiere care sunt excluse din scanările Defender. În versiunile anterioare de Windows 11, orice utilizator putea accesa și edita lista de excluderi.
Un utilizator care încearcă să interogheze adresa de registry primește o eroare când o accesează cu linia de comandă. Persoana anterior putea vedea fișierele și folderele excluse.
Importanța actualizărilor
Decizia Microsoft de a face această modificare este una înțeleaptă, deoarece lăsarea acestor permisiuni deschise ar putea permite actori să-și descarce încărcăturile utile în unul dintre acele foldere și să-l ruleze fără a declanșa niciun fel de alertă de la Windows Defender.
Funcția de excludere din Windows Defender este menită să excludă anumite foldere din scanarea aplicației.
Se pare că Microsoft va continua să elimine această caracteristică în versiunile viitoare până când va găsi un modalitatea prin care utilizatorii pot modifica aceste excluderi fără a risca ca malware să ocolească Defender scanează.
Microsoft încă nu a anunțat exact cum intenționează să lanseze actualizarea, dar mulți cred că patch-ul recent a fost atunci când a fost introdusă actualizarea.
Ce părere aveți despre noile actualizări ale scanărilor Microsoft Defender? Distribuie în secțiunea de comentarii de mai jos.
