- Microsoft Defender je v zadnjem času pokazal izjemne izboljšave in je v zadnjem času prejel visoke ocene.
- Pri izključitvah programa Windows Defender je prišlo do zelo pomembne spremembe, tako da si lahko izključene datoteke ogledajo samo tisti s skrbniškimi pravicami.
- Ta posodobitev je zelo pomembna, saj bo preprečila, da bi se zlonamerna koristna obremenitev namestila v izključene datoteke, da bi zaobšla skeniranje Windows Defender.
Microsoft končno obravnava eno od glavnih pomislekov pri Defenderju, to je, da ga je pri nastavljanju izključitev razmeroma enostavno obiti. Težava je bila v tem, da lahko celo standardni uporabnik doda izključitev, kar lahko omogoči, da se zlonamerna programska oprema izogne skeniranju.
Microsoft spreminja način, kako obravnava izključitve datotek v svoji protivirusni programski opremi Windows Defender. Privzeta nastavitev bo zdaj od uporabnikov zahtevala, da zagotovijo skrbniške pravice, da dodajo izključitev, kar Microsoft pravi, da bo izboljšalo varnost.
Uporabniki operacijskega sistema Windows 11 Home in Pro trenutno lahko izključijo datoteke iz pregledov Defender brez dodatnih dovoljenj. V objavi na svojem spletnem mestu Tech Community je Microsoft dejal, da bo sprememba pomagala preprečiti, da bi zlonamerna programska oprema zaobšla zaznavanje z dodajanjem izključitev.
Sprememba se zdi razmeroma preprosta, vendar bi lahko izboljšala varnost za tiste, ki niso pozorni ali se ne zavedajo tveganja izvajanja Defenderja brez omogočene zaščite v realnem času.
Rezultat programa Microsoft Defender
Ta zadnja sprememba v Microsoft Defender je zasnovan tako, da težje obide skeniranje Windows Defender s spreminjanjem dovoljenja za izključitve.
Najnovejša funkcija Microsoft Defender je zasnovana za reševanje prav te težave. Podjetje je zdaj spremenilo, kako lahko dodate izključitve v Windows Defender, kar napadalcem oteži obhod skeniranja iz programa Windows Defender in drugih protivirusnih rešitev v sistemu Windows 11.
Po najnovejših ocenah Microsoft Defender je programska oprema v drugem letu prejela višje ocene.
Izboljšanje Microsoftovega rezultata je pomenilo, da je podjetje naredilo velik napredek na tem področju in se bo verjetno še naprej izboljševalo sčasoma.
Izključitve programa Windows Defender
Obhod protivirusnih skenerjev ni nič novega. Odkar so jih izumili, hekerji in avtorji zlonamerne programske opreme iščejo načine, kako se jim izogniti, eden najlažjih načinov pa je izključitev.
Številni protivirusni programi vam omogočajo, da določene datoteke ali imenike izključite iz pregledov, da izboljšate učinkovitost in preprečite lažno pozitivne rezultate.
Te izključitve so običajno mišljene za velike sisteme podjetja ali velike namestitve programov, ki upočasnijo optični bralnik. Lahko pa jih uporabljajo tudi hekerji in avtorji zlonamerne programske opreme, da zlahka zaobidejo skeniranje.
Po mnenju Microsofta so se dovoljenja za izključitve Windows Defender nedavno spremenila in uporabniki nimajo več dostopa do njih, če niso skrbnik.
Sprememba je posledica poročila Microsofta, ki poudarja, kako bi lahko napadalci uporabili varnostno luknjo za skrivanje zlonamerne kode na Windows 11 naprave z dodajanjem datotek in map na seznam izključitev.
Microsoft je zdaj spremenil dovoljenja, potrebna za ogled izključitev. Pred to posodobitvijo je lahko vsakdo, ki ima dostop do naprave, videl izključitve, nastavljene na tem računalniku.
Vendar je bila po tej posodobitvi spremenjena tako, da si lahko samo nekdo s skrbniškimi pravicami ogleda izključene datoteke in mape.
Sprememba v bistvu blokira dostop do registrskega ključa, ki vsebuje seznam aplikacij in datotek, ki so izključene iz pregledov Defender. V prejšnjih različicah sistema Windows 11 je lahko vsak uporabnik dostopal in urejal seznam izključitev.
Uporabnik, ki poskuša poizvedovati po naslovu registra, dobi napako, ko dostopa do njega z ukazno vrstico. Oseba je prej lahko videla izključene datoteke in mape.
Pomen posodobitev
Microsoftova odločitev, da izvede to spremembo, je pametna, saj bi ta dovoljenja lahko omogočila zlonamerno akterji razložijo svoje koristne podatke v eni od teh map in jo zaženejo, ne da bi sprožili kakršno koli opozorilo od Windows Defender.
Funkcija izključitve v programu Windows Defender je namenjena izključitvi določenih map iz skeniranja aplikacije.
Zdi se, da bo Microsoft še naprej odstranjeval to funkcijo v prihajajočih različicah, dokler ne najde a način za uporabnike, da spremenijo te izključitve, ne da bi tvegali, da bo zlonamerna programska oprema zaobšla Defender skenira.
Microsoft še vedno ni natančno napovedal, kako namerava uvesti posodobitev, vendar mnogi verjamejo, da je bil nedavni popravek takrat, ko je bila uvedena posodobitev.
Kaj menite o novih posodobitvah skeniranja Microsoftovega branilca? Delite v spodnjem razdelku za komentarje.
