标签: 微软

Microsoft Defender 应用程式在 Windows、macOS、iOS 和 Android 上推出

微软在 Windows 系统中设定里面内建 Microsoft Defender 已经行之有年,多年来微软也一直用它来进行安全防护,的确也发挥出不错的效果,现在微软还要将它做大、做广,正式在四个主流平台 Microsoft Defender 推出应用程式。

Microsoft Defender 应用程式在 Windows、macOS、iOS 和 Android 上推出

全新的跨平台 Microsoft Defender 应用程式主要针对个人所设计,整体上看起来更像一个简化的控制面板,可以利用现有的防毒软体或为设备提供额外的保护。今天起,这款应用正式面向 Microsoft 365 个人与家庭订阅用户推出,对应安装设备所运行的作业系统不同,在功能性上也会因为使用平台而有所差异。

【官网下载,点这里】

举例来说,iPadOS  与 iOS 板上面没有防毒功能,但提供了一些网路钓鱼防护等。在 Android 平台上,Microsoft Defender 包括防毒保护和扫描恶意应用程式的功能,该应用程式还将扫描连结以防范网路钓鱼。Windows 上的 Microsoft Defender 更像是一个中控面板,而不是试图取代内建的 Windows Security 应用程式,你可以用它查看来自 Norton、McAfee …

微软新发现一个 Android 漏洞,展示如何将预装系统应用程式作为攻击媒介

手机在现代人生活中的价值,不仅仅是一个通讯工具,对於骇客来说也是所有用户个人数据的入口闸道。全球安全公司一直在努力运作,确保尽快消除攻击媒介。近日微软的发现阻止了一个影响许多 Android 手机的严重漏洞,揪出了一个有问题的框架,而且它还与许多在 Android 手机上预装的系统应用同捆在一起。

微软新发现一个 Android 漏洞,展示如何将预装系统应用程式作为攻击媒介

这次的问题发生在一个由 MCE Systems 所开发的框架上,该框架与许多 Android 手机电信商提供的许多系统应用程式綑绑在一起,以自我诊断工具列入其中,这些应用程式在 Google Play 商店里面也有提供。截至目前为止,该漏洞完全可以绕过 Google 的自动安全检测,不过在微软主动与 Google 沟通後,後者已经将该漏洞列入检测清单中。

由於该框架是预装系统应用程式的一部分,所以它拥有非常多的权限以允许它作为功能的一部分获得对手机几乎全部的控制能力。它可以访问与操作音量控制,从手机镜头无声快速拍摄,控制并获取来自 NFC、蓝牙以及 Wi-Fi 的资讯,查看手机位置、访问储存空间中的内容(如文件、媒体)等。这通常不应该是一个问题,因为只有有问题的特权系统应用才能与框架之间进行交互传递。

然而微软发现,由於框架的设计使得攻击者可以植入一个持久型的後门默默地监视目标,或者用不安全的 JavaScript 程式码注入而对有问题的设备进行实质性的控制。 MCE Systems 与 Microsoft 合作解决了这个问题,并且它已经实现了一种不同的软体设计,该设计因为不再轮询非同步作业结果(这是罪魁祸首!)而使之不容易受到此类攻击。在此过程中,两家公司还注意到,谷歌在 Android 5 及更高版本上提供了一个 API,可用来代替该公司以前的较不安全的作法,因此 MCE Systems 现在正在可支援的设备上使用 …

Windows Defender 重大改进,使排除资料夹的恶意软体更难绕过扫描

微软对自家的 Windows Defender 很有信心,而最近也受到高度肯定,在 AV-TEST 2021 年 12 月与 2021 年 10 月里面获得特别高的排名与得分,但在 AV-Comparatives 对 Defender 的评价要差得多,与 McAfee 等一些替代品有相当的落差。

Windows Defender 重大改进,使排除资料夹的恶意软体更难绕过扫描

虽说在两种排行中存在分数差异,但有件事却两项评估中都获得肯定,Windows Defender 的分数在 2021 年下半都变得更好,这表示微软在该领域取得良好的显着进展,随着时间进入 2022 年,它仍然继续在改良中,没有因此而停下来。

一位名为 CISOwithHoodie 的安全研究人员在 Twitter 上面表示,近期微软对於 Windows Defender 的排除项目许可权做出了非常重要的改变。在过去,被设定为排除的资料夹和目录是所有人都可以看到,并且能够从注册表位址「HKLMSoftwareMicrosoftWindows DefenderExclusions」中轻松获得。但在这次的修改後,仅具备管理员权限的人员才能查看那些资料夹与文件被设定为排除扫描项目(如下图)。

© 2024 下载 strongvpn

Theme by Anders NorenUp ↑