Microsoft ztěžuje vyloučení Defenderu

  • Microsoft Defender nedávno prokázal ohromná vylepšení, která v poslední době získala vysoké skóre.
  • Došlo k velmi důležité změně ve výjimkách programu Windows Defender, takže vyloučené soubory mohou zobrazit pouze uživatelé s právy správce.
  • Tato aktualizace je velkým problémem, protože zabrání umístění jakékoli škodlivé zátěže do vyloučených souborů, aby se obešlo skenování Windows Defender.
obránce

Microsoft konečně řeší jeden z hlavních problémů s Defenderem, který je relativně snadné obejít při nastavování výjimek. Problém byl v tom, že i standardní uživatel může přidat výjimku, což může umožnit malwaru vyhnout se skenování.

Společnost Microsoft mění způsob, jakým zpracovává vyloučení souborů ve svém antivirovém softwaru Windows Defender. Výchozí nastavení nyní bude vyžadovat, aby uživatelé poskytli oprávnění správce k přidání výjimky, což je krok, který podle společnosti Microsoft zlepší zabezpečení.

Uživatelé Windows 11 Home a Pro mohou aktuálně vyloučit soubory z prověřování Defenderem bez jakýchkoliv dalších oprávnění. Microsoft v příspěvku na svém webu Tech Community uvedl, že změna pomůže zabránit malwaru v obcházení detekce přidáním výjimek.

Změna se zdá být poměrně jednoduchá, ale mohla by zlepšit zabezpečení pro ty, kteří nedávají pozor nebo si neuvědomují rizika spuštění Defenderu bez aktivované ochrany v reálném čase.

Skóre programu Microsoft Defender

Tato nejnovější změna na Microsoft Defender je navržen tak, aby ztížil obcházení prověřování v programu Windows Defender změnou oprávnění Výjimky.

Nejnovější funkce programu Microsoft Defender je navržena tak, aby řešila právě tento problém. Společnost nyní změnila způsob, jakým můžete do programu Windows Defender účinně přidávat výjimky, což útočníkům ztěžuje obcházení prověřování z programu Windows Defender a dalších antivirových řešení v systému Windows 11.

Podle nejnovějších hodnocení programu Microsoft Defender získal software ve svém druhém roce vyšší známky.

Zlepšující se skóre Microsoftu naznačovalo, že společnost udělala v této oblasti velké pokroky a pravděpodobně se bude i nadále zlepšovat, jak plyne čas.

Výjimky programu Windows Defender

Obcházení antivirových skenerů není žádnou novinkou. Od chvíle, kdy byly vynalezeny, hackeři a autoři malwaru hledali způsoby, jak se jim vyhnout, a jedním z nejjednodušších způsobů bylo vyloučení.

Mnoho antivirových programů umožňuje vyloučit určité soubory nebo adresáře z prověřování, aby se zlepšil výkon a zabránilo se falešným poplachům.

Tyto výjimky jsou obvykle určeny pro velké podnikové systémy nebo velké instalace programů, které zpomalují skener. Mohou je však také použít hackeři a autoři malwaru, aby snadno obešli skenování.

Podle Microsoftu se oprávnění pro Windows Defender Exclusions nedávno změnila a uživatelé k nim již nemají přístup, pokud nejsou správce.

Tato změna je výsledkem zprávy od společnosti Microsoft, která zdůraznila, jak mohou útočníci využít bezpečnostní díru ke skrytí škodlivého kódu na Windows 11 počítače přidáním souborů a složek do seznamu výjimek.

Společnost Microsoft nyní změnila oprávnění potřebná k zobrazení výjimek. Před touto aktualizací mohl kdokoli s přístupem k počítači vidět výjimky nastavené na tomto počítači.

Po této aktualizaci však byla upravena tak, že vyloučené soubory a složky může zobrazit pouze osoba s právy správce.

Změna v podstatě zablokuje přístup ke klíči registru, který obsahuje seznam aplikací a souborů, které jsou vyloučeny z kontrol Defender. V předchozích verzích Windows 11 měl k seznamu výjimek přístup a mohl jej upravovat každý uživatel.

Uživatel, který se pokouší dotázat se na adresu registru, dostane při přístupu k ní pomocí příkazového řádku chybu. Osoba dříve mohla vidět vyloučené soubory a složky.

Význam aktualizací

Rozhodnutí společnosti Microsoft provést tuto změnu je moudré, protože ponechání těchto oprávnění otevřených by mohlo způsobit škodlivé účinky herci, aby vyložili své užitečné zatížení do jedné z těchto složek a spustili jej bez spouštění jakéhokoli druhu výstrahy Windows Defender.

Funkce vyloučení v programu Windows Defender je určena k vyloučení konkrétních složek z kontroly aplikace.

Zdá se, že Microsoft bude pokračovat v odstraňování této funkce v nadcházejících sestaveních, dokud nenajdou a způsob, jak mohou uživatelé provádět změny těchto výjimek, aniž by riskovali, že malware obchází Defender skenuje.

Microsoft stále neoznámil, jak přesně plánuje aktualizaci zavést, ale mnozí se domnívají, že nedávná oprava byla v době, kdy byla aktualizace představena.

Co si myslíte o nových aktualizacích skenování obránce společnosti Microsoft? Podělte se v sekci komentářů níže.

Aplikace Outlook Mail má některé poutavé efekty Fluent Design

Aplikace Outlook Mail má některé poutavé efekty Fluent DesignRůzné

Některá vylepšení na cestě k Outlook Mail bude zahrnovat různé skvělé prvky Fluent Design, jako je pohyb, akryl a světlo - což je skvělé: nemůžeme toho nabažit Plynulý design protože Microsoft na B...

Přečtěte si více
Aplikace VLC Media Player pro Windows 8.1, 10 je tady [Recenze]

Aplikace VLC Media Player pro Windows 8.1, 10 je tady [Recenze]Různé

Po dlouhá cesta, čekací doby a proces certifikace to bylo potřeba jako součást oficiálního vydání, VLC je oficiálně tady. Níže si přečtěte další informace a videopřehled jeho funkcí.Na samém začátk...

Přečtěte si více
2 nejlepší mikrofony Blue Snowball [iCE Condenser]

2 nejlepší mikrofony Blue Snowball [iCE Condenser]Různé

Časově úsporné znalosti softwaru a hardwaru, které pomáhají 200 milionům uživatelů ročně. Poskytne vám rady, novinky a tipy, jak upgradovat svůj technický život.USB výstupDuální kapsle-10 dB PadZah...

Přečtěte si více