denis-19 Jan 14 2022 at 15:53

Уязвимость в Microsoft Defender позволяет любым пользователям Windows 10 видеть список исключения для сканирования

2 min

20K

Antivirus protection*Development for Windows*SoftwareIT-companies

Comments 7

UFO just landed and posted this here

MaxKozlov Jan 14 2022 at 16:20

Какая-то инфоцыганщина, то что ставится через политики, точно также прекрасно видно, но в другом месте

PS C:\> ls 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions'

Hive: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions

Name                           Property
Paths                          D:\TestExclusion : 0

drWhy Jan 14 2022 at 16:28

На ветку реестра не назначены разрешения, что позволяет всем пользователям её читать.

StSav012 Jan 15 2022 at 10:00

А менять её можно? Записать туда, что сканировать вообще ничего не надо, перезапустить ЭВМ (это ж Windows) и жить спокойно. Если бубны повышенные права, делаем установочник.

dimka11 Jan 15 2022 at 20:42

А смысл, если зловред просто можно закинуть в нужную папку?

13werwolf13 Jan 17 2022 at 07:08

вспомнилась старая шутка про то что чтобы раз и навсегда забыть о вирусах нужно просто переместить hosts из c:\windows\drivers\etc\hosts в /etc/hosts

а так вообще странная новость. ну ок, то что теперь зловред знает в какую директорию кинуть бинарь чтобы антивирь его не увидел это плохо, но с другой стороны эта инфа и так прекрасно гуглится (и демается мне если доку почитать там тоже есть). другой вопрос зачем вообще есть директории которые антивирь по умолчанию игнорит?

mobi Jan 17 2022 at 08:03

Не совсем по умолчанию. Например, не знаю как сейчас, но раньше продукты JetBrains (PyCharm и т.д.) сами предлагали в один клик добавить папку проекта в исключения антивируса, чтобы тот не тормозил индексирование проекта.