- Tham gia
- 5/10/17
- Bài viết
- 4,472
- Được thích
- 2,520
3008
#1
Microsoft đang thay đổi cách phần mềm diệt virus Windows Defender của mình loại trừ các file mà người dùng đã chọn trước. Cài đặt mặc định bây giờ sẽ yêu cầu người dùng cung cấp đặc quyền quản trị viên để thêm file loại trừ mới, động thái mà Microsoft cho biết sẽ cải thiện bảo mật của Windows hơn.
Trong một bài đăng trên trang Tech Community của mình, Microsoft nói rằng thay đổi này sẽ giúp ngăn chặn các malware và virus vượt qua khả năng phát hiện của Windows Defender bằng cách tự thêm mình vào file được loại trừ. Thay đổi này có vẻ tương đối đơn giản nhưng có thể cải thiện bảo mật cho những người không chú ý hoặc không biết về những rủi ro khi chạy Defender mà không bật tính năng bảo vệ theo thời gian thực.
Thông thường khi người dùng tải file lậu, crack trên mạng để sử dụng và không muốn Windows Defender xóa chúng thì họ sẽ thêm những file này vào mục bị loại trừ khỏi trình quét virus của Windows Defender. Tuy nhiên kể từ khi tính năng này được ra mắt, các hacker đã sử dụng điều này để có thể tự động thêm malware và virus vào các file được loại trừ mà người dùng không biết.
Theo Microsoft, các quyền dành cho Windows Defender Exclusions gần đây đã thay đổi và người dùng không còn quyền truy cập nếu họ không sử dụng tài khoản Windows administrator. Sự thay đổi này là kết quả của một báo cáo từ Microsoft nêu bật cách hacker có thể sử dụng lỗ hổng bảo mật để che giấu malware trên PC Windows 11. Tuy nhiên, hiện tại người dùng Windows 11 Home và Pro hiện vẫn có thể loại trừ file khỏi quá trình quét virus của Windows Defender mà không cần thêm bất kỳ quyền nào. Chưa biết thời gian Microsoft sẽ bổ sung thêm thay đổi này vào Windows 11 trong các bản cập nhật sắp tới.
Theo Windowsreport
Xem thêm:
