- В последнее время Microsoft Defender продемонстрировал огромные улучшения, получив высокие оценки.
- В исключения Защитника Windows было внесено очень важное изменение, благодаря которому только пользователи с правами администратора могут просматривать исключенные файлы.
- Это обновление имеет большое значение, поскольку оно предотвратит размещение любой вредоносной полезной нагрузки в исключенных файлах для обхода сканирования Защитником Windows.
Microsoft, наконец, решает одну из основных проблем с Защитником, заключающуюся в том, что его относительно легко обойти при настройке исключений. Проблема заключалась в том, что даже обычный пользователь может добавить исключение, и это может позволить вредоносным программам избежать сканирования.
Microsoft меняет способ обработки исключений файлов в своем антивирусном программном обеспечении Защитника Windows. Параметр по умолчанию теперь требует от пользователей предоставления прав администратора для добавления исключения, что, по словам Microsoft, повысит безопасность.
Пользователи Windows 11 Home и Pro в настоящее время могут исключать файлы из сканирования Защитника без каких-либо дополнительных разрешений. В сообщении на своем сайте Tech Community Microsoft заявила, что это изменение поможет предотвратить обход обнаружения вредоносными программами путем добавления исключений.
Изменение кажется относительно простым, но может повысить безопасность для тех, кто не обращает внимания или не знает о рисках запуска Защитника без включенной защиты в реальном времени.
Оценка Microsoft Defender
Это последнее изменение в Защитник Майкрософт предназначен для того, чтобы усложнить обход сканирования Защитником Windows, изменив разрешение «Исключения».
Последняя функция Microsoft Defender предназначена для решения именно этой проблемы. Теперь компания изменила способ добавления исключений в Защитник Windows, что усложняет злоумышленникам задачу обхода сканирования из Защитника Windows и других антивирусных решений в Windows 11.
В последних оценках Microsoft Defender программное обеспечение получило более высокие оценки за второй год своего существования.
Повышение оценки Microsoft означало, что компания добилась больших успехов в этой области и, вероятно, продолжит улучшаться с течением времени.
Исключения Защитника Windows
В обходе антивирусных сканеров нет ничего нового. С момента их изобретения хакеры и авторы вредоносных программ искали способы обойти их, и одним из самых простых способов были исключения.
Многие антивирусные программы позволяют исключать определенные файлы или каталоги из проверки, чтобы повысить производительность и предотвратить ложные срабатывания.
Эти исключения обычно предназначены для крупных корпоративных систем или больших программ, которые замедляют работу сканера. Но они также могут использоваться хакерами и авторами вредоносных программ для простого обхода сканирования.
По данным Microsoft, разрешения для исключений Защитника Windows недавно изменились, и пользователи больше не имеют к ним доступа, если они не являются администраторами.
Это изменение является результатом отчета Microsoft, в котором подчеркивается, как злоумышленники могут использовать дыру в системе безопасности для сокрытия вредоносного кода на Windows 11 машины, добавляя файлы и папки в список исключений.
Теперь Microsoft изменила разрешения, необходимые для просмотра исключений. До этого обновления любой, у кого был доступ к машине, мог видеть исключения, установленные на этой машине.
Однако после этого обновления он был изменен таким образом, что только пользователь с правами администратора может просматривать исключенные файлы и папки.
Это изменение фактически блокирует доступ к ключу реестра, содержащему список приложений и файлов, исключенных из сканирования Защитником. В предыдущих версиях Windows 11 любой пользователь мог получить доступ и изменить список исключений.
Пользователь, пытающийся запросить адрес реестра, получает сообщение об ошибке при доступе к нему с помощью командной строки. Ранее человек мог видеть исключенные файлы и папки.
Важность обновлений
Решение Microsoft внести это изменение является мудрым, поскольку оставление этих разрешений открытыми может позволить злоумышленникам актеры, чтобы выгрузить свои полезные нагрузки в одну из этих папок и запустить ее, не вызывая никаких предупреждений от Защитник Windows.
Функция исключения в Защитнике Windows предназначена для исключения определенных папок из сканирования приложения.
Похоже, что Microsoft продолжит удалять эту функцию в следующих сборках, пока не найдет способ для пользователей вносить изменения в эти исключения, не рискуя тем, что вредоносные программы обходят Защитника сканирует.
Microsoft до сих пор не объявила, как именно она планирует развернуть обновление, но многие считают, что недавний патч был выпущен, когда обновление было представлено.
Что вы думаете о новых обновлениях сканирования Microsoft Defender? Поделитесь в разделе комментариев ниже.
![7 лучших наушников Bluetooth в Черную пятницу [Сделки и распродажи]](/f/9f22dd63dd303b9e2cc45e44d1e47968.jpg?width=300&height=460)
![Cele mai bune converttoare DVD в цифровой формат [Ghid 2021]](/f/50dd1139f79ae3c88331e8eaffe625a7.jpg?width=300&height=460)