phonandroid

يتيح لك عيب في مدافع Microsoft المجاني مكافحة الفيروسات تمرير أنظمة الدفاع عن البرامج بسهولة. يتمتع المتسلل بإمكانية معرفة المواقع التي تستبعدها أداة التحليل وتثبيت جميع أنواع البرامج الضارة.

لقد مرت 8 سنوات على أن عيب أمني يؤثر علىمكافحة الفيروسات Microsoft Defenderبحل الأمان الذي يزود أجهزة الكمبيوتر تحت Windows 10 مجانًاو Windows 11 ، وكذلك الإصدارات الحديثة من Windows Server. ولقد مرت 8 سنوات منذ أن لم يتم شغلها بعدبواسطة Microsoft.

في السؤال:يتم استبعاد الملفات أثناء التحليل المضاد للفيروسات لمدافع Microsoft. في الواقع ، فإن قائمة العناصر المستبعدة مرئية من قبل جميع مستخدمي الكمبيوتر. لذلك ، يمكن للمتسلل الذي لديه يد على الكمبيوتر تثبيت وتشغيل أي برامج ضارة ، دون قلق من قبل نظام التشغيل.

يتيح لك هذا الخلل التغلب على دفاعات مكافحة الفيروسات Microsoft Defender

مهما كان برنامج الأمان المستخدم ، فإنه يسمح عمومًااستبعاد بعض مجلدات التحليل والملفات. ميزة دون أدنى شك من قبل مستخدمي المولدات مفاتيح القراصنة ، ولكن ليس فقط ... العديد من التطبيقات الحديثة للغاية (القادمة من Github ، على سبيل المثال) ، أو المضغوط باستخدام برامج غير سارة (أتباع مشهد Demomakers يعرفون شيئًا ما في بعض الأحيان على أنه مصابة بشكل خاطئ بالبرامج الخبيثة. هؤلاءكاذبة إيجابيةثم يتم الحجر عليها بواسطة أداة التحليل المضاد للفيروسات أو إزالتها مباشرة من القرص الصلب.

اقرأ أيضا:مدافع Windows: ستتمكن قريبًا من التحكم في سلامة جهاز الكمبيوتر الخاص بك على Android و iOS

هذا هو السبب في أن مكافحة الفيروسات تتيح لك تحديد المواقع التي سيتم حذفها أثناء تحليل القرص الصلب للكمبيوتر. ولكن في حالة مكافحة الفيروسات Microsoft Defender ، هناك مشكلة وحجمها:يتم تخزين قائمة المجلدات المراد حذفها. إذا كان لا يمكن عرض هذه القائمة إلا في محلي (يجب أن يكون لديك يد على جهاز كمبيوتر) ، فإن أي مستخدم لديه إمكانية رؤية المحتوى. وبغض النظر عن حقوق الوصول: يتم ترحيل جميع المسؤولين كضيوف إلى نفس الخطة. تنفيذ بسيط للترتيباستعلام Reqيسمح ، من Windows 10 ، بإدراج جميع العناصر التي لا يتم مسحها بواسطة مكافحة الفيروسات ، سواء كان ملفًا أو مجلد أو تمديدًا أو عملية.

وبالتالي ، يمكن للمهاجم تسجيل البرامج الضارة في المجلد الذي تم حذفه أثناء التحليل وتنفيذه لاحقًا ، دون تصوير Microsoft Defender لإشارة الإنذار. هذه هي التجربة ، علاوة على ذلك ، نفذت بنجاح موقع الكمبيوتر النقي. وفقا لخبير الأمن ناثان ماكنولتي ،نافذة Windows Touch 10 21h1 و Windows 10 21: 2: 2 صباحًا. من ناحية أخرى ، لا يبدو أنه يهمWindows 11، وهو أمر جيد بالفعل لأولئك الذين هاجروا إلى النسخة الجديدة من العظم. تظل الحقيقة أنه لم يتم إجراء أي تصحيح بواسطة Microsoft منذ اكتشاف هذا الخرق.

مصدر :كمبيوتر bleeping