- Microsoft Defender ukázal obrovské vylepšenia, ktoré v poslednej dobe získal vysoké skóre.
- Vo vylúčeniach programu Windows Defender došlo k veľmi dôležitej zmene, vďaka ktorej môžu vylúčené súbory zobraziť iba používatelia s právami správcu.
- Táto aktualizácia je veľká vec, pretože zabráni umiestneniu škodlivého obsahu do vylúčených súborov, aby sa obišlo skenovanie programu Windows Defender.
Microsoft konečne rieši jeden z hlavných problémov programu Defender, ktorým je, že je relatívne ľahké ho obísť pri nastavovaní vylúčení. Problém bol v tom, že aj štandardný používateľ môže pridať vylúčenie, čo môže škodlivému softvéru umožniť vyhnúť sa skenovaniu.
Spoločnosť Microsoft mení spôsob, akým spracováva vylúčenia súborov vo svojom antivírusovom softvéri Windows Defender. Predvolené nastavenie bude teraz vyžadovať, aby používatelia poskytli oprávnenia správcu na pridanie vylúčenia, čo je krok, ktorý podľa spoločnosti Microsoft zlepší bezpečnosť.
Používatelia Windows 11 Home a Pro môžu v súčasnosti vylúčiť súbory z kontroly Defender bez akýchkoľvek ďalších povolení. V príspevku na svojej stránke Tech Community Microsoft uviedol, že táto zmena pomôže zabrániť tomu, aby malvér obchádzal detekciu pridaním vylúčení.
Zmena sa zdá byť relatívne jednoduchá, ale mohla by zlepšiť bezpečnosť pre tých, ktorí nevenujú pozornosť alebo si neuvedomujú riziká spustenia Defenderu bez aktivovanej ochrany v reálnom čase.
Skóre programu Microsoft Defender
Táto posledná zmena na Microsoft Defender je navrhnutý tak, aby sťažil obchádzanie kontrol v programe Windows Defender zmenou povolenia na vylúčenia.
Najnovšia funkcia programu Microsoft Defender je navrhnutá tak, aby riešila práve tento problém. Spoločnosť teraz zmenila spôsob, akým môžete efektívne pridávať vylúčenia do programu Windows Defender, čím sťažuje útočníkom obísť kontroly z programu Windows Defender a iných antivírusových riešení v systéme Windows 11.
Podľa najnovších hodnotení programu Microsoft Defender získal softvér vyššie známky vo svojom druhom roku.
Zlepšujúce sa skóre spoločnosti Microsoft naznačovalo, že spoločnosť urobila v tejto oblasti veľké pokroky a pravdepodobne sa bude časom zlepšovať.
Vylúčenia programu Windows Defender
Obídenie antivírusových skenerov nie je žiadnou novinkou. Odkedy boli vynájdené, hackeri a autori malvéru hľadali spôsoby, ako sa im vyhnúť, pričom jedným z najjednoduchších spôsobov bolo vylúčenie.
Mnoho antivírusových programov umožňuje vylúčiť určité súbory alebo adresáre z kontroly, aby sa zlepšil výkon a zabránilo sa falošným poplachom.
Tieto výnimky sú zvyčajne určené pre veľké podnikové systémy alebo veľké inštalácie programov, ktoré spomaľujú skener. Môžu ich však použiť aj hackeri a autori škodlivého softvéru na jednoduché obídenie skenovania.
Podľa Microsoftu sa povolenia pre Windows Defender Exclusions nedávno zmenili a používatelia už k nim nemajú prístup, ak nie sú správcom.
Táto zmena je výsledkom správy od spoločnosti Microsoft, ktorá zdôraznila, ako môžu útočníci využiť bezpečnostnú dieru na skrytie škodlivého kódu na Windows 11 počítače pridaním súborov a priečinkov do zoznamu vylúčení.
Spoločnosť Microsoft teraz zmenila povolenia potrebné na zobrazenie vylúčení. Pred touto aktualizáciou mohol ktokoľvek s prístupom k počítaču vidieť vylúčenia nastavené na tomto počítači.
Po tejto aktualizácii však bola upravená tak, že vylúčené súbory a priečinky môže zobraziť iba osoba s právami správcu.
Táto zmena v podstate blokuje prístup ku kľúču databázy Registry, ktorý obsahuje zoznam aplikácií a súborov, ktoré sú vylúčené z kontrol Defender. V predchádzajúcich verziách systému Windows 11 mohol každý používateľ pristupovať k zoznamu vylúčení a upravovať ho.
Používateľovi, ktorý sa pokúša zistiť adresu registra, sa pri prístupe z príkazového riadku zobrazí chyba. Osoba predtým mohla vidieť vylúčené súbory a priečinky.
Dôležitosť aktualizácií
Rozhodnutie spoločnosti Microsoft vykonať túto zmenu je múdre, pretože ponechanie týchto povolení otvorených by mohlo viesť k škodlivému správaniu hercom, aby vyložili svoje užitočné zaťaženie do jedného z týchto priečinkov a spustili ho bez spustenia akéhokoľvek druhu upozornenia Ochranca systému Windows.
Funkcia vylúčenia v programe Windows Defender je určená na vylúčenie konkrétnych priečinkov z kontroly aplikácie.
Zdá sa, že Microsoft bude pokračovať v odstraňovaní tejto funkcie v nadchádzajúcich zostavách, kým nenájde a spôsob, akým môžu používatelia vykonávať zmeny v týchto vylúčeniach bez toho, aby riskovali, že malvér obíde Defender skenuje.
Microsoft stále presne neoznámil, ako plánuje spustiť aktualizáciu, ale mnohí veria, že nedávna oprava bola v čase predstavenia aktualizácie.
Čo si myslíte o nových aktualizáciách skenovania obrancu od spoločnosti Microsoft? Zdieľajte v sekcii komentárov nižšie.
