تلقت اداة مكافحة الفايروسات Microsoft Defender إشادة كبيرة مؤخرًا حيث سجلت نتائج جيدة بشكل استثنائي في أحدث تصنيفات AV-TEST لشهر ديسمبر 2021 وأكتوبر 2021.

ومع ذلك، لم تتأثر مقارنة AV-Comparatives بـ Defender على الأقل عند مقارنتها ببعض بدائلها مثل McAfee.

رغم ذلك، كان هناك شيء واحد شائع بالتأكيد في كلا التقييمين. كانت نتيجة Microsoft Defender أفضل بالتأكيد في النصف الثاني من عام 2021 مما يشير إلى أن عملاق البرمجيات يحرز تقدمًا جيدًا في هذا المجال. ويبدو أنه لا يزال يتحسن مع اقتراب عام 2022.

لاحظ باحث أمني يحمل اسم مستخدم تويتر CISOwithHoodie أن مايكروسوفت قد أجرت مؤخرًا تغييرًا مهمًا للغاية على أذونات استثناءات Windows Defender. في السابق، كانت المجلدات والأدلة المستبعدة مرئية “للجميع”، والتي يمكن الحصول عليها بسهولة عن طريق عنوان السجل: “HKLM \ Software \ Microsoft \ Windows Defender \ Exclusion”.

ومع ذلك، بعد هذا التحديث، تم تعديله بحيث لا يتمكن سوى شخص لديه حقوق المسؤول من عرض الملفات والمجلدات المستبعدة كما يمكن رؤيته في الصورة أدناه:
 

عندما يحاول المرء الاستعلام عن عنوان التسجيل الآن للعثور على الاستبعادات باستخدام سطر الأوامر، تظهر رسالة خطأ تفيد بأنه تم رفض الوصول (الصورة أدناه)، بينما في وقت سابق، ستكشف الملفات والمجلدات المستبعدة.

إذا كنت تتساءل عن سبب كون هذه مشكلة كبيرة، فعندما تكون الاستثناءات مرئية للجميع، يمكن لممثل التهديد بسهولة وضع حمولة ضارة داخل أحد هذه المجلدات المستبعدة وتجاوز فحص Windows Defender تمامًا.