Microsoft наскоро актуализира своя антивирус Defender, добавяйки възможността за тихо изтегляне на всеки файл от интернет . Някои потребители са загрижени, че тази нова функция може да бъде използвана от злонамерен софтуер и потенциално нежелани приложения. Microsoft официално отговори, че компанията не счита тази промяна в приложението за уязвимост.
Консолната помощна програма MpCmdRun.exe е част от Microsoft Defender. Използва се най-вече за планирани задачи за сканиране от ИТ администратори. Инструментът MpCmdRun.exe има множество превключватели на командния ред, които могат да се видят чрез стартиране на MpCmdRun.exe с '/?'.
как да намерите непрочетени имейли в приложението gmail -
Най - новата версия наMpCmdRun.exe
инструмент поддържа следния синтаксис
MpCmdRun.exe -DownloadFile -url [url към отдалечен файл] -path [локален път за запазване на файла]
Отдалеченият файл ще бъде изтеглен безшумно на посоченото от вас място.
Много изследователи по сигурността смятат, че тази нова функция е рискована и добавя допълнителен вектор за атака към Windows 10. Лицето, на което говори Microsoft, разкри Форбс позицията на компанията по отношение на ситуацията:
Въпреки тези доклади антивирусната програма Microsoft Defender и Microsoft Defender ATP все още ще защитават клиентите от злонамерен софтуер. Тези програми откриват злонамерени файлове, изтеглени в системата чрез функцията за изтегляне на антивирусен файл.
Въпреки това твърдение, някои потребители посочват, че не е възможно да деактивирате тази функция в Microsoft Defender, оставяйки системата уязвима за приложения, които могат тайно да злоупотребяват с опцията за изтегляне.