以微軟Microsoft Defender「準」軟體白名單機制來說，對個人使用或是企業組織使用仍屬於寬鬆模式。當惡意程式或是勒索軟體透過迴避方式運行後，首要幾個程序就是宰殺defender，讓defender失效中斷服務，這樣所謂寬鬆軟體白名單或防毒機制就全面失效。所以Windows 10 2004版號後Microsoft Defender會自動復原重啟防護機制(有時間差)。再者迴避方式更是進階駭客技術，從勒索病毒技術發展過程發現，相關迴避方式持續在精進。

• 第1階段：惡意程式放置到系統權限路徑目錄下，進行加密刪除，傳統軟體白名單或防毒可以有效抵禦； 
• 第2階段：漸漸發展成利用OS 白名單程式來刪除防禦機制，簡單的講就是天龍八部的「以彼之道，還施彼身」的概念，或是醫學上的「白血球反噬正常細胞」的概念。這階段軟體白名單會更嚴謹限制，哪寫應用程式可以對目錄檔案進行操作作業，此時可保全重要的資料； 
• 第3階段：駭客也非省油的燈，開始使用DLL注入手法，注入到Windows 10 OS內建應用程式，再進行破壞感染。在這個階段幾乎如入無人之境，最有名的勒索病毒Netwalker就是此類標竿勒索病毒。很可惜的是國外的駭客檢視Windows 10 OS相關應用程式，95%的OS白名單程式都可以進行DLL注入，更難防禦了，採取DLL黑白名單(簽章、路徑…等)與各項限制手段來抵禦這樣手法。
• 第3.5階段：為何稱為3.5階段，因為加上無檔案式手法讓防禦的機制陷入困境，因為無檔案將程序直接放到內存中(記憶體)執行，而內存執行權限為系統權限(System)，攻擊方又將模式進化提升，攔阻無檔案各類機制也因應而生，常見的PowerShell Fileless尤為著稱，又透過多層次混淆，墊高防禦技術難度。
• 第4階段：雖尚未發生，但應特別關注的發展，這一階段即有可能會進入到driver的利用與攻擊，有些driver需要重新開機才會生效，但是有些driver reload就可以運作了。