Microsoft ทำให้การยกเว้น Defender ยากขึ้น

ในที่สุด Microsoft ก็จัดการกับข้อกังวลหลักข้อหนึ่งเกี่ยวกับ Defender ซึ่งค่อนข้างง่ายที่จะข้ามเมื่อตั้งค่าการยกเว้น ปัญหาอยู่ที่ว่าแม้แต่ผู้ใช้มาตรฐานก็สามารถเพิ่มการยกเว้นได้ และทำให้มัลแวร์สามารถหลบเลี่ยงการสแกนได้

Microsoft กำลังเปลี่ยนวิธีจัดการกับการยกเว้นไฟล์ในซอฟต์แวร์ป้องกันไวรัสของ Windows Defender การตั้งค่าเริ่มต้นจะกำหนดให้ผู้ใช้ให้สิทธิ์ผู้ดูแลระบบเพื่อเพิ่มการยกเว้น การย้ายที่ Microsoft กล่าวว่าจะปรับปรุงความปลอดภัย

ผู้ใช้ Windows 11 Home และ Pro สามารถแยกไฟล์ออกจากการสแกน Defender ได้โดยไม่ต้องมีการอนุญาตพิเศษใดๆ ในโพสต์บนไซต์ Tech Community ของ Microsoft ระบุว่าการเปลี่ยนแปลงนี้จะช่วยป้องกันมัลแวร์จากการเลี่ยงการตรวจหาโดยเพิ่มการยกเว้น

การเปลี่ยนแปลงดูเหมือนง่าย แต่สามารถปรับปรุงความปลอดภัยสำหรับผู้ที่ไม่สนใจหรือไม่ทราบถึงความเสี่ยงในการเรียกใช้ Defender โดยไม่ได้เปิดใช้งานการป้องกันแบบเรียลไทม์

คะแนนของ Microsoft Defender

การเปลี่ยนแปลงล่าสุดนี้เป็น Microsoft Defender ได้รับการออกแบบมาเพื่อให้การข้าม Windows Defender สแกนได้ยากขึ้นโดยเปลี่ยนการอนุญาตการยกเว้น

คุณลักษณะล่าสุดของ Microsoft Defender ได้รับการออกแบบมาเพื่อแก้ไขปัญหานี้ บริษัทได้เปลี่ยนวิธีการเพิ่มการยกเว้นใน Windows Defender อย่างมีประสิทธิภาพ ทำให้ผู้โจมตีเลี่ยงการสแกนจาก Windows Defender และโซลูชันป้องกันไวรัสอื่นๆ ใน Windows 11 ได้ยากขึ้น

ในการประเมินล่าสุดของ Microsoft Defender ซอฟต์แวร์ได้รับคะแนนสูงขึ้นในปีที่สอง

คะแนนที่เพิ่มขึ้นของ Microsoft บ่งบอกว่าบริษัทมีความก้าวหน้าอย่างมากในด้านนี้ และมีแนวโน้มว่าจะปรับปรุงต่อไปเมื่อเวลาผ่านไป

ข้อยกเว้นของ Windows Defender

การเลี่ยงผ่านเครื่องสแกนไวรัสไม่ใช่เรื่องใหม่ แฮ็กเกอร์และผู้เขียนมัลแวร์ได้มองหาวิธีที่จะหลีกเลี่ยง นับตั้งแต่ที่พวกเขาถูกประดิษฐ์ขึ้น แฮ็กเกอร์และผู้เขียนมัลแวร์ได้มองหาวิธีที่ง่ายที่สุดวิธีหนึ่งในการยกเว้น

โปรแกรมป้องกันไวรัสจำนวนมากอนุญาตให้คุณแยกไฟล์หรือไดเร็กทอรีบางไฟล์ออกจากการสแกน เพื่อปรับปรุงประสิทธิภาพและป้องกันผลบวกที่ผิดพลาด

การยกเว้นเหล่านี้มักมีไว้สำหรับระบบองค์กรขนาดใหญ่หรือการติดตั้งโปรแกรมขนาดใหญ่ที่ทำให้เครื่องสแกนทำงานช้าลง แต่แฮกเกอร์และผู้สร้างมัลแวร์ยังใช้สิ่งเหล่านี้เพื่อเลี่ยงการสแกนได้อย่างง่ายดาย

จากข้อมูลของ Microsoft การอนุญาตสำหรับ Windows Defender Exclusions มีการเปลี่ยนแปลงเมื่อเร็วๆ นี้ และผู้ใช้จะไม่สามารถเข้าถึงได้อีกต่อไปหากพวกเขาไม่ใช่ผู้ดูแลระบบ

การเปลี่ยนแปลงนี้เป็นผลมาจากรายงานจาก Microsoft ที่เน้นว่าผู้โจมตีสามารถใช้ช่องโหว่ด้านความปลอดภัยเพื่อซ่อนโค้ดที่เป็นอันตรายได้อย่างไร Windows 11 เครื่องโดยเพิ่มไฟล์และโฟลเดอร์ในรายการยกเว้น

Microsoft ได้เปลี่ยนการอนุญาตที่จำเป็นสำหรับการดูข้อยกเว้น ก่อนการอัปเดตนี้ ทุกคนที่มีสิทธิ์เข้าถึงเครื่องอาจเห็นการยกเว้นที่ตั้งค่าไว้ในเครื่องนั้น

อย่างไรก็ตาม หลังการอัปเดตนี้ มีการแก้ไขเพื่อให้เฉพาะผู้ที่มีสิทธิ์ของผู้ดูแลระบบเท่านั้นที่สามารถดูไฟล์และโฟลเดอร์ที่ยกเว้นได้

การเปลี่ยนแปลงดังกล่าวจะบล็อกการเข้าถึงคีย์รีจิสทรีที่มีรายการแอปพลิเคชันและไฟล์ที่ไม่รวมอยู่ในการสแกนของ Defender ใน Windows 11 เวอร์ชันก่อนหน้า ผู้ใช้ทุกคนสามารถเข้าถึงและแก้ไขรายการการยกเว้นได้

ผู้ใช้ที่พยายามสอบถามที่อยู่ Registry ได้รับข้อผิดพลาดเมื่อเข้าถึงด้วย Command Line บุคคลก่อนหน้านี้สามารถดูไฟล์และโฟลเดอร์ที่ยกเว้นได้

ความสำคัญของการอัปเดต

การตัดสินใจของ Microsoft ที่จะทำการเปลี่ยนแปลงนี้เป็นการตัดสินใจที่ฉลาด เนื่องจากการเปิดการอนุญาตเหล่านี้ไว้อาจทำให้เกิดอันตรายได้ นักแสดงเพื่อยกเลิกการโหลดเพย์โหลดของพวกเขาภายในหนึ่งในโฟลเดอร์เหล่านั้นและเรียกใช้โดยไม่เรียกการแจ้งเตือนใด ๆ จาก Windows Defender.

คุณลักษณะการยกเว้นใน Windows Defender มีไว้เพื่อแยกโฟลเดอร์เฉพาะออกจากการสแกนของแอปพลิเคชัน

ดูเหมือนว่า Microsoft จะยังคงลบคุณลักษณะนี้ในรุ่นต่อๆ ไปจนกว่าจะพบ วิธีที่ผู้ใช้ทำการเปลี่ยนแปลงการยกเว้นเหล่านั้นโดยไม่ต้องเสี่ยงให้มัลแวร์บายพาส Defender สแกน

Microsoft ยังไม่ได้ประกาศอย่างแน่ชัดว่ามีแผนจะเปิดตัวการอัปเดตอย่างไร แต่หลายคนเชื่อว่าแพตช์ล่าสุดคือช่วงที่มีการเปิดตัวการอัปเดต

คุณคิดอย่างไรเกี่ยวกับการอัปเดตใหม่ในการสแกนป้องกันของ Microsoft แบ่งปันในส่วนความคิดเห็นด้านล่าง