- Останнім часом Microsoft Defender продемонстрував величезні покращення, отримавши високі оцінки.
- У виключення Windows Defender було внесено дуже важливу зміну, завдяки чому лише особи з правами адміністратора можуть переглядати виключені файли.
- Це оновлення є важливою справою, оскільки воно запобігає розміщенню будь-якого шкідливого корисного навантаження у виключених файлах, щоб обійти сканування Windows Defender.
Microsoft нарешті вирішує одну з основних проблем із Defender, яка полягає в тому, що його відносно легко обійти під час налаштування виключень. Проблема полягала в тому, що навіть звичайний користувач може додати виключення, і це може дозволити шкідливому програмному забезпеченню уникнути сканування.
Microsoft змінює спосіб обробки виключень файлів у своєму антивірусному програмному забезпеченні Windows Defender. Налаштування за замовчуванням тепер вимагатиме від користувачів надання прав адміністратора, щоб додати виключення, що, за словами Microsoft, покращить безпеку.
Користувачі Windows 11 Home і Pro наразі можуть виключати файли зі сканування Defender без будь-яких додаткових дозволів. У дописі на своєму сайті технічної спільноти Microsoft заявила, що ця зміна допоможе запобігти зловмисному програмному забезпеченню в обхід виявлення, додавши виключення.
Зміна виглядає відносно просто, але може покращити безпеку для тих, хто не звертає уваги або не знає про ризики запуску Defender без увімкненого захисту в реальному часі.
Оцінка Microsoft Defender
Ця остання зміна до Microsoft Defender призначений для того, щоб ускладнити обхід сканування Windows Defender, змінивши дозвіл на виключення.
Остання функція Microsoft Defender призначена для вирішення цієї проблеми. Тепер компанія змінила спосіб додавання виключень до Windows Defender, що ефективно ускладнює зловмисникам обхід сканування з Windows Defender та інших антивірусних рішень у Windows 11.
За останніми оцінками Microsoft Defender, програмне забезпечення отримало вищі оцінки на другий рік.
Покращення показників Microsoft означало, що компанія досягла великих успіхів у цій галузі і, ймовірно, продовжить покращуватися з часом.
Виключення Windows Defender
Обхід антивірусних сканерів не є новим. З тих пір, як вони були винайдені, хакери та автори шкідливих програм шукали способи уникнути їх, і одним із найпростіших способів було виключення.
Багато антивірусних програм дозволяють виключати певні файли або каталоги зі сканування, щоб підвищити продуктивність і запобігти помилковим результатам.
Ці виключення зазвичай призначені для великих корпоративних систем або великих установок програм, які сповільнюють роботу сканера. Але їх також можуть використовувати хакери та автори шкідливих програм, щоб легко обійти сканування.
За словами Microsoft, дозволи для виключень Windows Defender нещодавно змінилися, і користувачі більше не мають доступу до них, якщо вони не є адміністратором.
Зміна є результатом звіту Microsoft, який підкреслює, як зловмисники можуть використовувати діру в безпеці, щоб приховати шкідливий код на Windows 11 машин, додавши файли та папки до списку виключень.
Тепер Microsoft змінила дозволи, необхідні для перегляду виключень. До цього оновлення будь-хто, хто мав доступ до машини, міг бачити виключення, встановлені на цій машині.
Однак після цього оновлення його було змінено таким чином, що лише хтось із правами адміністратора може переглядати виключені файли та папки.
Зміна по суті блокує доступ до ключа реєстру, який містить список програм і файлів, виключених із сканування Defender. У попередніх версіях Windows 11 будь-який користувач міг отримати доступ до списку виключень і редагувати його.
Користувач, який намагається запитати адресу реєстру, отримує помилку під час доступу до неї за допомогою командного рядка. Користувач раніше міг бачити виключені файли та папки.
Важливість оновлень
Рішення Microsoft внести цю зміну є розумним, оскільки залишати ці дозволи відкритими може призвести до зловмисного акторам, щоб вивантажити свої корисні навантаження в одну з цих папок і запустити її, не викликаючи жодного сповіщення від Захисник Windows.
Функція виключення в Windows Defender призначена для виключення певних папок зі сканування програми.
Схоже, що Microsoft продовжуватиме видаляти цю функцію в майбутніх збірках, доки вони не знайдуть a спосіб для користувачів вносити зміни до цих виключень, не ризикуючи тим, що зловмисне програмне забезпечення обійде Defender сканування.
Microsoft досі не оголосила, як саме планує випустити оновлення, але багато хто вважає, що останній патч був введений у той час, коли оновлення було представлено.
Що ви думаєте про нові оновлення сканування захисника Microsoft? Поділіться в розділі коментарів нижче.
