Мицрософт отежава искључења Дефендер-а

  • Мицрософт Дефендер је недавно показао огромна побољшања и у последње време је добио високе оцене.
  • Дошло је до веома важне промене у изузецима Виндовс Дефендер-а тако да само они са администраторским правима могу да виде изузете датотеке.
  • Ово ажурирање је велика ствар јер ће спречити било какво злонамерно оптерећење да се стави унутар изузетих датотека како би се заобишло скенирање Виндовс Дефендер-а.
бранилац

Мицрософт се коначно бави једним од главних проблема са Дефендер-ом, а то је да га је релативно лако заобићи приликом подешавања искључења. Проблем је био у томе што чак и стандардни корисник може да дода изузимање, а то може омогућити малверу да избегне скенирање.

Мицрософт мења начин на који поступа са изузецима датотека у свом антивирусном софтверу Виндовс Дефендер. Подразумевана поставка ће сада захтевати од корисника да обезбеде администраторске привилегије за додавање искључења, потез за који Мицрософт каже да ће побољшати безбедност.

Корисници Виндовс 11 Хоме и Про тренутно могу да изузму датотеке из Дефендер скенирања без икаквих додатних дозвола. У посту на свом сајту Тецх Цоммунити, Мицрософт је рекао да ће промена помоћи да се спречи малвер да заобиђе детекцију додавањем изузетака.

Промена изгледа релативно једноставна, али би могла да побољша безбедност за оне који не обраћају пажњу или нису свесни ризика покретања Дефендер-а без омогућене заштите у реалном времену.

Резултат Мицрософт Дефендер-а

Ова последња промена у Мицрософт Дефендер је дизајниран да отежи заобилажење Виндовс Дефендер скенирања променом дозволе за изузимање.

Најновија функција Мицрософт Дефендер-а је дизајнирана да реши овај проблем. Компанија је сада променила начин на који можете да додате изузетке у Виндовс Дефендер, што ефективно отежава нападачима да заобиђу скенирања из Виндовс Дефендер-а и других антивирусних решења на Виндовс 11.

Према најновијим проценама Мицрософт Дефендер-а, софтвер је добио више оцене у својој другој години.

Мицрософтов резултат за побољшање имплицира да је компанија направила велике кораке на терену и да ће вероватно наставити да се побољшава како време буде пролазило.

Изузеци Виндовс Дефендер-а

Заобилажење антивирусних скенера није ништа ново. Од када су измишљени, хакери и аутори злонамерног софтвера су тражили начине да их избегну, а један од најлакших начина је искључивање.

Многи антивирусни програми вам омогућавају да искључите одређене датотеке или директоријуме из скенирања да бисте побољшали перформансе и спречили лажне позитивне резултате.

Ова изузећа су обично намењена великим системима предузећа или великим инсталацијама програма које успоравају скенер. Али могу их користити и хакери и аутори злонамерног софтвера да лако заобиђу скенирања.

Према Мицрософт-у, дозволе за изузећа Виндовс Дефендер-а су се недавно промениле и корисници више немају приступ њима ако нису администратори.

Промена је резултат извештаја Мајкрософта који наглашава како би безбедносну рупу могли да искористе нападачи да сакрију злонамерни код на Виндовс 11 машине додавањем датотека и фасцикли на листу искључења.

Мицрософт је сада променио дозволе потребне за преглед изузимања. Пре овог ажурирања, свако ко има приступ машини могао је да види искључења постављена на тој машини.

Међутим, након овог ажурирања, оно је измењено тако да само неко са администраторским правима може да види Изузете датотеке и фасцикле.

Промена у суштини блокира приступ кључу регистратора који садржи листу апликација и датотека које су искључене из Дефендер скенирања. У претходним верзијама оперативног система Виндовс 11, сваки корисник је могао да приступи и уреди листу изузетака.

Корисник који покушава да упита адресу регистратора добија грешку када јој приступа преко командне линије. Особа је раније могла да види изузете датотеке и фасцикле.

Важност ажурирања

Мицрософтова одлука да изврши ову промену је мудра, јер би остављање ових дозвола отвореним могло дозволити злонамерне актери да истоваре свој терет унутар једне од тих фасцикли и покрену га без покретања било каквог упозорења од Виндовс Дефендер.

Функција изузимања у Виндовс Дефендер-у има за циљ да искључи одређене фасцикле из скенирања апликације.

Чини се да ће Мицрософт наставити да уклања ову функцију у наредним верзијама док не пронађу а начин на који корисници могу да унесу измене у та искључења без ризика да малвер заобиђе Дефендер скенира.

Мицрософт још увек није објавио како тачно планира да уведе ажурирање, али многи верују да је недавна закрпа била када је ажурирање представљено.

Шта мислите о новим ажурирањима за скенирање Мицрософт дефанзивца? Поделите у одељку за коментаре испод.

Тимеоут Ватцхдог сата: Репара Есте Еррор БСоД Рапидаменте

Тимеоут Ватцхдог сата: Репара Есте Еррор БСоД РапидаментеМисцелланеа

Ел еррор Цлоцк Ватцхдог Тимеоут сер цаусадо пор цонтроладорес обсолетос или данадос. Акуи хаи уна писта солида пара цомензар су процессо де ресолуцион де проблемс. ¡Нема старих прегледа за ЦПУ и ГП...

Опширније
2 начина да репродукујете Блу-раи на Ксбок Оне када нема интернета

2 начина да репродукујете Блу-раи на Ксбок Оне када нема интернетаМисцелланеа

Једноставна решења око досадног Ксбок проблемаСви модели Ксбок Оне обично захтевају да имате интернет везу за све што ради, укључујући гледање филмова са Блу-раи-а.То је прилично досадан проблем, а...

Опширније
5 најбољих алата за управљање Екцханге сервером [стручно тестирано]

5 најбољих алата за управљање Екцханге сервером [стручно тестирано]Мисцелланеа

Изаберите неки од наших алата за управљање Екцханге сервером које су тестирали стручњациАлати за управљање Екцханге сервером вам омогућавају да управљате Екцханге сервером и активним директоријумом...

Опширније