Windows Defender löysi ikuisen reiän
Miscellanea / / January 17, 2022
Microsoft Defender tai "Windows Defender" kuten monet muutkin virustorjunta, voit sulkea pois tiettyjä polkuja tarkistusluettelosta - paikalliset kansiot ja verkkosijainnit. Tästä on hyötyä esimerkiksi kehitettäessä ohjelmistoja tai asennettaessa ohjelmia, joita erehdyksessä pidetään haittaohjelmina.
SentinelOnen kyberturvallisuusasiantuntija Antonio Kocomazzi, selvitettyettä tällaisten polkujen luettelo on tallennettu suojaamattomaan muotoon. Pääsy siihen on avoin kaikille paikallisille käyttäjille: he voivat selvittää, mitkä tiedostot, kansiot, laajennukset ja prosessit ohittavat Microsoft Defenderin. Voit tehdä tämän avaamalla Windows-konsolin ja kirjoittamalla reg query -komennon ja määrittämällä parametriksi vastaavan haaran nimen käyttöjärjestelmän rekisterissä.
Tietyn käyttäjän tilin saaminen yritysverkoissa on ratkaistava tehtävä, asiantuntijat sanovat. Monet verkot ovat jo vaarantuneet, ja kyberrikolliset vain odottavat oikeaa hetkeä saadakseen mahdollisimman paljon arvokasta tietoa. Sitten on kysymys tekniikasta: riittää, että haittaohjelmat asetetaan suojaamattomiin hakemistoihin ja hyökkäys aloitetaan.
On jo tiedossa, että Microsoft Defender Antivirus -ohjelmiston haavoittuvuus olemassa noin kahdeksan vuotias. Se vaikuttaa järjestelmän uusimpiin versioihin, esimerkiksi Windows 10 21H1 ja Windows 10 21H2 - kahden säännöllisen suuren päivityksen jälkeen, jotka kehittäjät julkaisevat kuuden kuukauden välein.
Kyberturvallisuusasiantuntija Nathan McNulty huomioitu, mitä sisällä Windows 11 sellaista ongelmaa ei ole. Mutta Windows 10:ssä poissulkemisluettelo voidaan saada myös järjestelmän rekisterimerkintäpuusta, joka tallentaa ryhmäkäytäntöasetukset. Tämä on arkaluontoisempaa tietoa kuin tietyn käyttäjän asetukset - se jaetaan verkon tietokoneryhmille.
Suojautuaksesi sinun on varmistettava, että järjestelmääsi ei ole hakkeroitu eikä se sisällä haittaohjelmia. Sen jälkeen kannattaa tiukentaa suojausasetuksia ja käydä läpi luettelo polkuista, jotka on jätetty Microsoft Defender -tarkistuksen ulkopuolelle.
Lue myös🧐
- Kuinka poistaa Windows Defender käytöstä
- Kuinka sammuttaa ärsyttävät Windows 10 Defender -ilmoitukset
- Windows Defenderin kaatuminen sotkee järjestelmäaseman hyödyttömillä tiedostoilla
10 vuoden ajan IT-alalla yritin paljon: työskentelin järjestelmänvalvojana ja testaajana, kirjoitin kymmenellä eri kielellä ohjelmointia, johti painetun sanomalehden toimituksen tietokoneosastoa ja johti uutissyötteitä korkean teknologian portaalit. Voin korjata KDE2:n FreeBSD: lle - ja kertoa sinulle yksityiskohtaisesti tämän prosessin kaikista vivahteista. Haaveilen kotitekoisesta R2-D2:sta ja avaruuslennosta.