Rumah  >  Artikel  >  Microsoft akhirnya menjadikannya lebih sukar untuk memintas imbasan Defender dengan menukar kebenaran pengecualian

Microsoft akhirnya menjadikannya lebih sukar untuk memintas imbasan Defender dengan menukar kebenaran pengecualian

WBOY
WBOYke hadapan
2023-04-29 16:43:061654semak imbas
  • Klik untuk masuk: Senarai navigasi pemalam alat ChatGPT
微软终于通过更改排除权限使绕过 Defender 扫描变得更加困难

Microsoft Defender baru-baru ini dipaparkan dalam AV-TEST pada Disember 2021 Ia mendapat markah yang sangat baik dalam kedudukan terkini pada Oktober dan Oktober 2021, memperoleh pujian yang tinggi. Walau bagaimanapun, AV-Comparatives kurang kagum dengan Defender, sekurang-kurangnya berbanding beberapa alternatif seperti McAfee.

Namun, satu perkara yang biasa berlaku dalam kedua-dua penilaian. Pemarkahan dari belakang Microsoft pastinya lebih baik pada separuh kedua 2021, yang bermaksud Redmond Giants membuat kemajuan yang baik dalam bidang itu. Apabila kita melangkah ke tahun 2022, ia masih kelihatan bertambah baik.

Seorang penyelidik keselamatan dengan pemegang Twitter CISOwithHoodie menyedari bahawa Microsoft baru-baru ini membuat perubahan yang sangat penting pada kebenaran untuk pengecualian Windows Defender. Sebelum ini, folder dan direktori yang dikecualikan kelihatan kepada "Semua orang" dan boleh diakses dengan mudah melalui alamat pendaftaran: "HKLMSoftwareMicrosoftWindows DefenderExclusions".

Walau bagaimanapun, selepas kemas kini ini, ia telah diubah suai supaya hanya orang yang mempunyai hak pentadbir boleh melihat fail dan folder yang dikecualikan, seperti yang ditunjukkan di bawah:

微软终于通过更改排除权限使绕过 Defender 扫描变得更加困难

Apabila orang kini cuba menanyakan alamat pendaftaran menggunakan baris arahan untuk mencari pengecualian, mesej ralat muncul mengatakan akses ditolak (imej di bawah), sedangkan sebelum ini, ia akan menunjukkan fail dan folder yang dikecualikan.

微软终于通过更改排除权限使绕过 Defender 扫描变得更加困难

Adakah Dorman, penganalisis kerentanan di CERT, turut mengesahkan bahawa perubahan dasar berasaskan pendaftaran kini dilindungi juga.

Jika anda tertanya-tanya mengapa perkara ini penting, apabila pengecualian dapat dilihat oleh semua orang, pelakon ancaman boleh dengan mudah menjatuhkan muatan berniat jahat ke dalam salah satu folder yang dikecualikan ini dan memintas imbasan Windows Defender sepenuhnya.

Setakat ini, tidak jelas dengan tepat cara Microsoft menyampaikan kemas kini, dengan Patch Selasa Februari baru-baru ini dianggap sebagai masa untuk memperkenalkan kemas kini.

Atas ialah kandungan terperinci Microsoft akhirnya menjadikannya lebih sukar untuk memintas imbasan Defender dengan menukar kebenaran pengecualian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yundongfang.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam