Microsoft w końcu rozwiązuje jeden z głównych problemów z Defenderem, który polega na tym, że stosunkowo łatwo jest go ominąć podczas konfigurowania wyjątków. Problem polegał na tym, że nawet zwykły użytkownik mógł dodać wyjątek, co mogło pozwolić złośliwemu oprogramowaniu uniknąć skanowania.
Microsoft zmienia sposób obsługi wyjątków plików w swoim oprogramowaniu antywirusowym Windows Defender. Domyślne ustawienie wymaga teraz, aby użytkownicy przyznali uprawnienia administratora w celu dodania wyjątku, co według Microsoftu poprawi bezpieczeństwo.
Użytkownicy systemów Windows 11 Home i Pro mogą obecnie wykluczać pliki ze skanowania usługi Defender bez żadnych dodatkowych uprawnień. W poście na swojej stronie Tech Community Microsoft powiedział, że ta zmiana pomoże zapobiec wykrywaniu przez złośliwe oprogramowanie przez dodanie wyjątków.
Zmiana wydaje się stosunkowo prosta, ale może poprawić bezpieczeństwo dla tych, którzy są nieświadomi lub nieświadomi zagrożeń związanych z uruchomieniem Defendera bez włączonej ochrony w czasie rzeczywistym.
Wynik programu Microsoft Defender
Ta najnowsza zmiana w programie Microsoft Defender ma na celu utrudnić ominięcie skanowania w programie Windows Defender przez zmianę uprawnienia Wyjątki.
Najnowsza funkcja Microsoft Defender ma na celu rozwiązanie właśnie tego problemu. Firma zmieniła teraz sposób dodawania wyjątków do programu Windows Defender, co utrudnia atakującym ominięcie skanowania z programu Windows Defender i innych rozwiązań antywirusowych w systemie Windows 11.
W najnowszych ocenach Microsoft Defender oprogramowanie uzyskało wyższe wyniki w drugim roku istnienia.
Wskaźnik poprawy Microsoftu oznacza, że firma poczyniła ogromne postępy w tym obszarze i prawdopodobnie będzie się dalej poprawiać z biegiem czasu.
Wyjątki Windows Defender
Omijanie skanerów antywirusowych nie jest niczym nowym. Od czasu ich wynalezienia hakerzy i twórcy złośliwego oprogramowania szukali sposobów na obejście ich, a jednym z najłatwiejszych sposobów są wyjątki.
Wiele programów antywirusowych umożliwia wykluczenie niektórych plików lub katalogów ze skanowania w celu poprawy wydajności i zapobiegania fałszywym alarmom.
Te wyjątki dotyczą zwykle dużych systemów korporacyjnych lub dużych programów, które spowalniają skaner. Ale mogą być również wykorzystywane przez hakerów i autorów złośliwego oprogramowania do łatwego omijania skanowania.
Według Microsoftu uprawnienia do wyjątków programu Windows Defender zostały ostatnio zmienione i użytkownicy nie mają już do nich dostępu, chyba że są administratorami.
Ta zmiana jest wynikiem raportu firmy Microsoft, który podkreśla, w jaki sposób atakujący mogą wykorzystać lukę w zabezpieczeniach do ukrycia złośliwego kodu na komputerach z systemem Windows 11, dodając pliki i foldery do listy wykluczeń.
Firma Microsoft zmieniła teraz uprawnienia wymagane do wyświetlania wyjątków. Przed tą aktualizacją każdy, kto miał dostęp do komputera, mógł zobaczyć wyjątki ustawione na tym komputerze.
Jednak po tej aktualizacji zostało to zmienione, aby tylko użytkownik z uprawnieniami administracyjnymi mógł wyświetlać wykluczone pliki i foldery.
Ta zmiana skutecznie blokuje dostęp do klucza rejestru zawierającego listę aplikacji i plików wykluczonych ze skanowania przez Defendera. W poprzednich wersjach systemu Windows 11 każdy mógł uzyskać dostęp do listy wykluczeń i ją modyfikować.
Użytkownik próbujący zapytać o adres rejestru otrzymuje błąd podczas uzyskiwania do niego dostępu z wiersza polecenia. Wcześniej dana osoba mogła zobaczyć wykluczone pliki i foldery.
Znaczenie aktualizacji
Decyzja Microsoftu o wprowadzeniu tej zmiany jest rozsądna, ponieważ pozostawienie tych uprawnień otwartych może umożliwić atakującym przesłanie swojego ładunku do jednego z tych folderów i uruchomienie go bez wywoływania jakichkolwiek ostrzeżeń z programu Windows Defender .
Funkcja wykluczenia Windows Defender ma na celu wykluczenie określonych folderów ze skanowania aplikacji.
Wygląda na to, że firma Microsoft będzie nadal usuwać tę funkcję w przyszłych kompilacjach, dopóki nie znajdzie sposobu, aby użytkownicy mogli wprowadzać zmiany w tych wyjątkach bez ryzyka, że złośliwe oprogramowanie ominie skanowanie w usłudze Defender.
Microsoft nadal nie ogłosił dokładnie, w jaki sposób planuje wprowadzić aktualizację, ale wielu uważa, że ostatnia łatka została wydana, gdy została wprowadzona aktualizacja.
Co sądzisz o nowych aktualizacjach skanowania programu Microsoft Defender? Udostępnij w sekcji komentarzy poniżej.
Dodaj komentarz