欧美在线一区二区三区_久久精品电影免费动漫_添人人躁日日躁夜夜躁夜夜揉_香蕉eeww99国产精选播放_国产日韩在线观看

Microsoft Defender一直受到高度贊揚(yáng)，它在AV-TEST的2021年12月和2021年10月的最新排名中得分特別也好。然而，AV-Comparatives認(rèn)為Defender稍遜一籌，至少與它的一些替代品如McAfee相比都是如此。

然而，有一件事在兩個(gè)評(píng)測(cè)機(jī)構(gòu)當(dāng)中卻有著共同的觀點(diǎn)：Microsoft Defender的得分在2021年下半年都變得更好。而且，隨著進(jìn)入2022年，它看起來還在改進(jìn)。

賬號(hào)為CISOwithHoodie的安全研究員注意到，微軟最近對(duì)Windows Defender Exclusions的權(quán)限做了一個(gè)非常重要的改變。以前，被排除的文件夾和目錄對(duì)"所有人"可見，這可以通過注冊(cè)表地址輕松獲得：鍵名為"HKLM\Software\Microsoft\Windows Defender\Exclusions"。然而，在這次更新后，它被修改為只有具有管理員權(quán)限的人才能查看排除的文件和文件夾，如下圖所示。

當(dāng)人們?cè)噲D使用命令行查詢注冊(cè)表地址以找到排除的文件時(shí)，會(huì)彈出一個(gè)錯(cuò)誤信息，說訪問被拒絕（如下圖），而在早期，它會(huì)顯示排除的文件和文件夾。

CERT的漏洞分析師Will Dorman也證實(shí)，基于注冊(cè)表的策略變化現(xiàn)在也受到保護(hù)。

這樣做的主要原因是當(dāng)排除項(xiàng)對(duì)每個(gè)人都是可見的，威脅行為者可以很容易地在這些排除的文件夾中放置一個(gè)惡意的載荷，并完全繞過Windows Defender掃描。

關(guān)鍵詞： 微軟通過改變"排除"權(quán)限使惡意軟件