Microsoft sta cambiando il modo in cui gestisce le eccezioni di file nel suo software antivirus Windows Defender. L’impostazione predefinita ora richiede agli utenti di concedere i diritti di amministratore per aggiungere un’eccezione, che secondo Microsoft migliorerà la sicurezza.
Gli utenti di Windows 11 Home e Pro possono attualmente escludere i file dalle scansioni di Defender senza autorizzazioni aggiuntive. In un post sul suo sito Web Tech Community, Microsoft ha affermato che questa modifica aiuterà a impedire al malware di aggirare il rilevamento aggiungendo eccezioni.
La modifica sembra relativamente semplice, ma potrebbe migliorare la sicurezza per coloro che sono ignari o inconsapevoli dei rischi dell’esecuzione di Defender senza la protezione in tempo reale abilitata.
Punteggio Microsoft Defender
Questa ultima modifica a Microsoft Defender ha lo scopo di rendere più difficile ignorare la scansione di Windows Defender modificando l’autorizzazione Eccezioni.
L’ultima funzionalità di Microsoft Defender è progettata per risolvere esattamente questo problema. L’azienda ha ora cambiato il modo in cui aggiunge esclusioni a Windows Defender, rendendo più difficile per gli aggressori aggirare la scansione da Windows Defender e altre soluzioni antivirus su Windows 11.
Nelle valutazioni più recenti di Microsoft Defender, il software ha ottenuto un punteggio più alto nel suo secondo anno di esistenza.
La metrica di miglioramento di Microsoft significa che l’azienda ha fatto grandi passi avanti in questo settore ed è probabile che continui a migliorare nel tempo.
Eccezioni di Windows Defender
Bypassare gli scanner antivirus non è una novità. Sin dalla loro invenzione, hacker e autori di malware hanno cercato modi per aggirarli e uno dei modi più semplici è stato attraverso le eccezioni.
Molti programmi antivirus consentono di escludere determinati file o directory dalla scansione per migliorare le prestazioni e prevenire falsi positivi.
Queste eccezioni sono in genere per sistemi aziendali di grandi dimensioni o programmi di grandi dimensioni che rallentano lo scanner. Ma possono anche essere utilizzati da hacker e autori di malware per aggirare facilmente le scansioni.
Secondo Microsoft, le autorizzazioni per le eccezioni di Windows Defender sono state recentemente modificate e gli utenti non possono più accedervi a meno che non siano amministratori.
Questa modifica è il risultato di un rapporto di Microsoft che evidenzia come gli aggressori possono utilizzare un difetto di sicurezza per nascondere il codice dannoso sui PC Windows 11 aggiungendo file e cartelle all’elenco di esclusione.
Microsoft ha ora modificato le autorizzazioni necessarie per visualizzare le eccezioni. Prima di questo aggiornamento, chiunque avesse accesso a una macchina poteva vedere le eccezioni impostate su quella macchina.
Tuttavia, dopo questo aggiornamento, è stato modificato in modo che solo un utente con privilegi di amministratore possa visualizzare i file e le cartelle esclusi.
Questa modifica blocca in modo efficace l’accesso alla chiave di registro contenente l’elenco delle applicazioni e dei file esclusi dalla scansione da parte di Defender. Nelle versioni precedenti di Windows 11, chiunque poteva accedere e modificare l’elenco di esclusione.
Un utente che tenta di interrogare l’indirizzo del registro riceve un errore durante l’accesso dalla riga di comando. In precedenza, una persona poteva vedere i file e le cartelle esclusi.
Importanza degli aggiornamenti
La decisione di Microsoft di apportare questa modifica è saggia, poiché lasciare aperte queste autorizzazioni potrebbe consentire agli aggressori di caricare il proprio payload in una di queste cartelle ed eseguirlo senza attivare alcun avviso da Windows Defender .
La funzionalità di esclusione di Windows Defender è progettata per escludere cartelle specifiche dalla scansione delle app.
Sembra che Microsoft continuerà a rimuovere questa funzionalità nelle build future finché non troverà un modo per consentire agli utenti di apportare modifiche a queste eccezioni senza rischiare che il malware aggiri la scansione di Defender.
Microsoft non ha ancora annunciato esattamente come prevede di implementare l’aggiornamento, ma molti credono che una patch recente sia stata rilasciata quando è stato introdotto l’aggiornamento.
Cosa ne pensi dei nuovi aggiornamenti di scansione di Microsoft Defender? Condividi nella sezione commenti qui sotto.
Lascia un commento