Microsoft Defender一直受到高度贊揚(yáng)，它在AV-TEST的2021年12月和2021年10月的最新排名中得分特別也好。然而，AV-Comparatives認(rèn)為Defender稍遜一籌，至少與它的一些替代品如McAfee相比都是如此。

然而，有一件事在兩個(gè)評(píng)測(cè)機(jī)構(gòu)當(dāng)中卻有著共同的觀點(diǎn)：Microsoft Defender的得分在2021年下半年都變得更好。而且，隨著進(jìn)入2022年，它看起來(lái)還在改進(jìn)。

賬號(hào)為CISOwithHoodie的安全研究員注意到，微軟最近對(duì)Windows Defender Exclusions的權(quán)限做了一個(gè)非常重要的改變。以前，被排除的文件夾和目錄對(duì)"所有人"可見(jiàn)，這可以通過(guò)注冊(cè)表地址輕松獲得：鍵名為"HKLMSoftwareMicrosoftWindows DefenderExclusions"。然而，在這次更新后，它被修改為只有具有管理員權(quán)限的人才能查看排除的文件和文件夾，如下圖所示。

當(dāng)人們?cè)噲D使用命令行查詢注冊(cè)表地址以找到排除的文件時(shí)，會(huì)彈出一個(gè)錯(cuò)誤信息，說(shuō)訪問(wèn)被拒絕（如下圖），而在早期，它會(huì)顯示排除的文件和文件夾。

CERT的漏洞分析師Will Dorman也證實(shí)，基于注冊(cè)表的策略變化現(xiàn)在也受到保護(hù)。

這樣做的主要原因是當(dāng)排除項(xiàng)對(duì)每個(gè)人都是可見(jiàn)的，威脅行為者可以很容易地在這些排除的文件夾中放置一個(gè)惡意的載荷，并完全繞過(guò)Windows Defender掃描。

（舉報(bào)）