- Microsoft Defender, son zamanlarda yüksek puanlar alarak muazzam gelişmeler gösterdi.
- Windows Defender hariç tutmalarında, yalnızca yönetici haklarına sahip olanların hariç tutulan dosyaları görüntüleyebileceği şekilde çok önemli bir değişiklik yapıldı.
- Bu güncelleme, Windows Defender taramasını atlamak için herhangi bir kötü amaçlı yükün hariç tutulan dosyaların içine yerleştirilmesini önleyeceğinden çok önemlidir.
Microsoft nihayet Defender ile ilgili en büyük endişelerden birini ele alıyor; bu, istisnaları ayarlarken atlamanın nispeten kolay olmasıdır. Sorun şu ki, standart bir kullanıcı bile bir dışlama ekleyebilir ve bu da kötü amaçlı yazılımın taramalardan kaçmasına izin verebilir.
Microsoft, Windows Defender virüsten koruma yazılımında dosya dışlamalarını işleme biçimini değiştiriyor. Varsayılan ayar, artık kullanıcıların bir dışlama eklemek için yönetici ayrıcalıkları sağlamasını gerektirecek; bu, Microsoft'un güvenliği artıracağını söylediği bir hareket.
Windows 11 Home ve Pro kullanıcıları, şu anda herhangi bir ekstra izin olmaksızın dosyaları Defender taramalarının dışında tutabilmektedir. Tech Community sitesindeki bir gönderide Microsoft, değişikliğin, istisnalar ekleyerek kötü amaçlı yazılımların algılamayı atlamasını önlemeye yardımcı olacağını söyledi.
Değişiklik nispeten basit görünüyor, ancak dikkat etmeyen veya gerçek zamanlı koruma etkinleştirilmeden Defender'ı çalıştırmanın risklerinin farkında olmayanlar için güvenliği artırabilir.
Microsoft Defender'ın puanı
Bu son değişiklik Microsoft Defender Dışlamalar iznini değiştirerek Windows Defender taramalarını atlamayı zorlaştırmak için tasarlanmıştır.
Microsoft Defender'ın en son özelliği bu sorunu çözmek için tasarlanmıştır. Şirket şimdi Windows Defender'a dışlamaları nasıl ekleyebileceğinizi değiştirdi ve saldırganların Windows Defender ve Windows 11'deki diğer virüsten koruma çözümlerinden gelen taramaları atlamasını zorlaştırdı.
Microsoft Defender'ın en son değerlendirmelerinde yazılım ikinci yılında daha yüksek notlar aldı.
Microsoft'un iyileşme puanı, şirketin bu alanda büyük adımlar attığını ve muhtemelen zaman geçtikçe gelişmeye devam edeceğini ima etti.
Windows Defender istisnaları
Antivirüs tarayıcılarını atlamak yeni bir şey değil. Bilgisayar korsanları ve kötü amaçlı yazılım yazarları icat edildiklerinden beri onlardan kurtulmanın yollarını arıyorlar ve en kolay yollardan biri de dışlamalar.
Birçok virüsten koruma programı, performansı artırmak ve yanlış pozitifleri önlemek için belirli dosyaları veya dizinleri taramaların dışında tutmanıza izin verir.
Bu istisnalar genellikle büyük kurumsal sistemler veya tarayıcıyı yavaşlatan büyük program kurulumları içindir. Ancak, taramaları kolayca atlamak için bilgisayar korsanları ve kötü amaçlı yazılım yazarları tarafından da kullanılabilirler.
Microsoft'a göre, Windows Defender Hariç Tutma izinleri yakın zamanda değişti ve kullanıcılar yönetici değillerse artık bunlara erişemezler.
Değişiklik, Microsoft'tan gelen ve saldırganlar tarafından kötü amaçlı kodu gizlemek için bir güvenlik açığının nasıl kullanılabileceğini vurgulayan bir raporun sonucudur. Windows 11 dışlama listesine dosya ve klasörler ekleyerek makineler.
Microsoft, artık İstisnaları görüntülemek için gereken izinleri değiştirmiştir. Bu güncellemeden önce, bir makineye erişimi olan herkes, o makinede ayarlanan istisnaları görebilirdi.
Ancak bu güncellemeden sonra, Hariç Tutulan dosya ve klasörleri yalnızca Yönetici haklarına sahip birinin görebileceği şekilde değiştirildi.
Değişiklik, Defender taramalarından hariç tutulan uygulamaların ve dosyaların listesini içeren Kayıt Defteri anahtarına erişimi engeller. Windows 11'in önceki sürümlerinde, herhangi bir kullanıcı Hariç Tutulanlar listesine erişebilir ve bu listeyi düzenleyebilir.
Kayıt Defteri adresini sorgulamaya çalışan bir kullanıcı, Komut Satırı ile erişirken bir hata alıyor. Kişi daha önce hariç tutulan dosya ve klasörleri görebilirdi.
güncellemelerin önemi
Microsoft'un bu değişikliği yapma kararı akıllıcadır, çünkü bu izinleri açık bırakmak kötü amaçlı yazılımlara izin verebilir. aktörlerin yüklerini bu klasörlerden birinin içine boşaltması ve herhangi bir uyarıyı tetiklemeden çalıştırması Windows Defender.
Windows Defender'daki Hariç Tutma özelliği, belirli klasörleri uygulamanın taramasından hariç tutmak içindir.
Görünüşe göre Microsoft, bir çözüm bulana kadar gelecek sürümlerde bu özelliği kaldırmaya devam edecek. Kullanıcıların, kötü amaçlı yazılımların Defender'ı atlama riskini almadan bu hariç tutmalarda değişiklik yapma yolu taramalar.
Microsoft, güncellemeyi tam olarak nasıl sunmayı planladığını henüz açıklamadı, ancak çoğu kişi, son yamanın güncellemenin tanıtıldığı zaman olduğuna inanıyor.
Microsoft defans taramalarındaki yeni güncellemeler hakkında düşünceleriniz nelerdir? Aşağıdaki yorumlar bölümünde paylaşın.
