Microsoft ამბობს, რომ Defender ფაილის ჩამოტვირთვის ფუნქცია არ არის რისკი

Microsoft-მა ცოტა ხნის წინ განაახლა Defender ანტივირუსი და დაამატა ამის შესაძლებლობა ჩუმად ჩამოტვირთეთ ნებისმიერი ფაილი ინტერნეტიდან. ზოგიერთი მომხმარებელი შეშფოთებულია, რომ ამ ახალი ფუნქციის გამოყენება შესაძლებელია მავნე პროგრამით და პოტენციურად არასასურველი აპლიკაციებით. მაიკროსოფტმა ოფიციალურად უპასუხა, რომ კომპანია არ მიიჩნევს აპლიკაციის ამ ცვლილებას დაუცველად.

კონსოლის MpCmdRun.exe პროგრამა Microsoft Defender-ის ნაწილია. იგი ძირითადად გამოიყენება IT ადმინისტრატორების მიერ დაგეგმილი სკანირების ამოცანებისთვის. MpCmdRun.exe ინსტრუმენტს აქვს ბრძანების ხაზის რამდენიმე გადამრთველი, რომელთა ნახვა შეგიძლიათ MpCmdRun.exe-ით "/?"-ით გაშვებით.

-ის უახლესი ვერსია MpCmdRun.exe ინსტრუმენტი მხარს უჭერს შემდეგ სინტაქსს

MpCmdRun.exe -DownloadFile -url [url დისტანციურ ფაილში] - გზა [ფაილის შენახვის ადგილობრივი გზა]

დისტანციური ფაილი ჩუმად ჩამოიტვირთება თქვენ მიერ მითითებულ ადგილას.

უსაფრთხოების მრავალი მკვლევარი ფიქრობს, რომ ეს ახალი ფუნქცია სარისკოა და Windows 10-ს დამატებით თავდასხმის ვექტორს ამატებს. Microsoft-ის სპიკერმა გამოავლინა Forbes კომპანიის პოზიცია სიტუაციასთან დაკავშირებით:

მიუხედავად ამ მოხსენებებისა, Microsoft Defender ანტივირუსი და Microsoft Defender ATP მაინც დაიცავს მომხმარებლებს მავნე პროგრამებისგან. ეს პროგრამები აღმოაჩენს სისტემაში ჩამოტვირთულ მავნე ფაილებს ანტივირუსული ფაილის ჩამოტვირთვის ფუნქციის საშუალებით.

მიუხედავად ამ განცხადებისა, ზოგიერთი მომხმარებელი აღნიშნავს, რომ შეუძლებელია ამ ფუნქციის გამორთვა Microsoft Defender-ში, რის გამოც სისტემა დაუცველია აპებისთვის, რომლებმაც შეიძლება ფარულად ბოროტად გამოიყენონ ჩამოტვირთვის ვარიანტი.