- Microsoft Defender הציגה שיפורים אדירים לאחרונה וקיבלה ציונים גבוהים לאחרונה.
- חל שינוי חשוב מאוד באי הכללות של Windows Defender שהופך אותו בצורה כזו שרק בעלי זכויות מנהל יכולים להציג את הקבצים שלא נכללו.
- עדכון זה הוא עניין גדול מכיוון שהוא ימנע כל מטען זדוני מלהיות בתוך הקבצים שלא נכללו כדי לעקוף את סריקת Windows Defender.
מיקרוסופט סוף סוף מטפלת באחת הדאגות העיקריות עם Defender, שהיא שקל יחסית לעקוף אותה בעת הגדרת אי הכללות. הבעיה הייתה שאפילו משתמש רגיל יכול להוסיף אי הכללה, וזה יכול לאפשר לתוכנות זדוניות להתחמק מסריקות.
מיקרוסופט משנה את הדרך שבה היא מטפלת באי הכללות קבצים בתוכנת האנטי-וירוס Windows Defender שלה. הגדרת ברירת המחדל תחייב כעת את המשתמשים לספק הרשאות מנהל כדי להוסיף אי הכללה, מהלך שלדברי מיקרוסופט ישפר את האבטחה.
משתמשי Windows 11 Home ו-Pro יכולים כעת להוציא קבצים מסריקות Defender ללא הרשאות נוספות. בפוסט באתר ה-Tech Community שלה, אמרה מיקרוסופט שהשינוי יעזור למנוע תוכנות זדוניות לעקוף את הזיהוי על ידי הוספת אי הכללות.
השינוי נראה פשוט יחסית אבל יכול לשפר את האבטחה למי שלא שם לב או לא מודע לסיכונים בהפעלת Defender ללא הפעלת הגנה בזמן אמת.
הציון של Microsoft Defender
השינוי האחרון הזה ל Microsoft Defender נועד להקשות על עקיפת סריקות Windows Defender על ידי שינוי הרשאת אי הכללות.
התכונה האחרונה של Microsoft Defender נועדה לטפל בבעיה זו בדיוק. החברה שינתה כעת את האופן שבו תוכל להוסיף אי הכללות ל-Windows Defender, מה שמקשה על התוקפים לעקוף סריקות מ-Windows Defender ופתרונות אנטי-וירוס אחרים ב-Windows 11.
בהערכות האחרונות של Microsoft Defender, התוכנה קיבלה ציונים גבוהים יותר בשנה השנייה שלה.
הציון המשתפר של מיקרוסופט מרמז שהחברה עשתה צעדים גדולים בתחום וככל הנראה תמשיך להשתפר ככל שהזמן יעבור.
אי הכללות של Windows Defender
עקיפת סורקי אנטי וירוס אינה דבר חדש. מאז שהם הומצאו, האקרים ומחברי תוכנות זדוניות חיפשו דרכים להתחמק מהם, ואחת הדרכים הקלות ביותר הייתה באמצעות אי הכללות.
תוכניות אנטי-וירוס רבות מאפשרות לך לא לכלול קבצים או ספריות מסוימות מסריקות כדי לשפר את הביצועים ולמנוע תוצאות שגויות.
החרגות אלו נועדו בדרך כלל למערכות ארגוניות גדולות או התקנות תוכניות גדולות שמאטות את הסורק. אבל הם יכולים לשמש גם האקרים ומחברי תוכנות זדוניות כדי לעקוף בקלות סריקות.
לפי מיקרוסופט, ההרשאות עבור אי הכללות של Windows Defender השתנו לאחרונה ולמשתמשים אין עוד גישה אליהם אם הם לא מנהלי מערכת.
השינוי הוא תוצאה של דוח ממיקרוסופט שהדגיש כיצד חור אבטחה יכול לשמש תוקפים כדי להסתיר קוד זדוני Windows 11 מכונות על ידי הוספת קבצים ותיקיות לרשימת החרגות.
מיקרוסופט שינתה כעת את ההרשאות הנדרשות לצפייה באי הכללות. לפני עדכון זה, כל מי שיש לו גישה למחשב יכול לראות את ההחרגות שהוגדרו במחשב זה.
עם זאת, לאחר עדכון זה, הוא שונה כך שרק מישהו עם הרשאות מנהל יכול להציג את הקבצים והתיקיות שלא נכללו.
השינוי בעצם חוסם את הגישה למפתח הרישום המכיל את רשימת היישומים והקבצים שאינם נכללים בסריקות Defender. בגירסאות קודמות של Windows 11, כל משתמש יכול היה לגשת ולערוך את רשימת ההחרגות.
משתמש שמנסה לשאול את כתובת הרישום מקבל שגיאה בעת גישה אליה באמצעות שורת הפקודה. האדם בעבר יכול היה לראות את הקבצים והתיקיות שלא נכללו.
חשיבות העדכונים
ההחלטה של מיקרוסופט לבצע את השינוי הזה היא נבונה, שכן השארת הרשאות אלו פתוחות עלולה לאפשר זדוניות שחקנים לפרוק את המטענים שלהם בתוך אחת מאותן תיקיות ולהפעיל אותה מבלי להפעיל כל סוג של התראה מ Windows Defender.
תכונת ההחרגה ב-Windows Defender נועדה לא לכלול תיקיות ספציפיות מסריקת היישום.
נראה שמיקרוסופט תמשיך להסיר את התכונה הזו בבנייה הקרובה עד שתמצא א דרך למשתמשים לבצע שינויים באי הכללות אלה מבלי להסתכן בכך שתוכנה זדונית תעקוף את Defender סריקות.
מיקרוסופט עדיין לא הודיעה בדיוק כיצד היא מתכננת להפיץ את העדכון, אך רבים מאמינים שהתיקון האחרון היה כאשר העדכון הוצג.
מה דעתך על העדכונים החדשים בסריקות Microsoft Defense? שתפו בקטע התגובות למטה.
![El Mejor Navegador Para Jugadores en 2023 [שחקנים מקצוענים]](/f/c68b7e54da879771e5160c49964dd15a.jpg?width=300&height=460)
