微軟終於透過更改排除權限讓繞過 Defender 掃描變得更加困難

• 點擊進入：ChatGPT工具插件導航大全

微軟的Defender 最近在AV-TEST 的2021 年12月和2021 年10 月的最新排名中得分異常出色，獲得了高度評價。然而，至少與 McAfee 等一些替代產品相比，AV-Comparatives 對 Defender 的印像要差得多。

不過，在這兩種評估中，一件事肯定很常見。微軟後衛的得分在 2021 年下半年肯定更好，這意味著雷德蒙巨人在該領域取得了良好的進展。隨著我們進入 2022 年，它看起來仍在改善。

一位 Twitter 使用者名為 CISOwithHoodie 的安全研究人員注意到，微軟最近對 Windows Defender 排除項的權限進行了非常重要的變更。先前，排除的資料夾和目錄對「所有人」都是可見的，可以透過登錄地址輕鬆取得：「HKLM\Software\Microsoft\Windows Defender\Exclusions」。

但是，在此更新之後，它已被修改為只有具有管理員權限的人才能查看排除的檔案和資料夾，如下圖所示：

當人們現在嘗試使用命令列查詢註冊表地址以查找排除項時，會彈出一條錯誤訊息說訪問被拒絕（下圖），而之前，它會顯示排除的文件和資料夾。

CERT 的漏洞分析師 Will Dorman 也證實，基於登錄機碼的策略變更現在也受到保護。

如果您想知道為什麼這很重要，當每個人都可以看到排除項時，威脅參與者可以輕鬆地將惡意負載放入其中一個排除的資料夾中，並完全繞過Windows Defender 掃描。

到目前為止，尚不清楚微軟究竟如何雖然正在提供更新，但人們認為最近的2 月補丁星期二是引入更新的時間。

以上是微軟終於透過更改排除權限讓繞過 Defender 掃描變得更加困難的詳細內容。更多資訊請關注PHP中文網其他相關文章！