Το Windows Defender Antivirus Sandbox στα Windows 10
- Κατηγορία: Παράθυρα
Microsoft εφαρμόστηκε νέα λειτουργικότητα στο Windows Defender Antivirus για Windows 10 πρόσφατα που κάνει τη λύση προστασίας από ιούς να εκτελείται σε περιβάλλον δοκιμών στο σύστημα.
Η δυνατότητα, η οποία είναι διαθέσιμη στα Windows 10 έκδοση 1703 και νεότερη, πρέπει να ενεργοποιηθεί προς το παρόν καθώς δεν είναι ενεργή από προεπιλογή αυτήν τη στιγμή.
Η Microsoft ελπίζει ότι το νέο περιβάλλον περιοριστικής εκτέλεσης διεργασιών του Windows Defender Antivirus βοηθά στην προστασία της εφαρμογής από επιθέσεις που στοχεύουν απευθείας σε αυτήν. Οι λύσεις προστασίας από ιούς πρέπει συχνά να εκτελούνται με υψηλά προνόμια για την προστασία ολόκληρου του συστήματος από κακόβουλες επιθέσεις. Η ανάγκη εκτέλεσης με υψηλά προνόμια καθιστά τα προγράμματα προστασίας από ιούς στόχους υψηλού προφίλ, ειδικά εάν χρησιμοποιούνται ευρέως.
Η Microsoft δήλωσε ότι δεν γνωρίζει στοχευμένες επιθέσεις κατά του Windows Defender Antivirus, αλλά ότι οι ερευνητές ασφαλείας εντόπισαν τρόπους επίθεσης με επιτυχία στο Windows Defender Antivirus στο παρελθόν.
Ένα περιβάλλον με άμμο προσθέτει ένα άλλο επίπεδο προστασίας στη λύση προστασίας από ιούς. Το κακόβουλο λογισμικό που στοχεύει να εκμεταλλευτεί με επιτυχία το Windows Defender Antivirus θα πρέπει να εκμεταλλευτεί μια ευπάθεια στην ίδια την εφαρμογή και να βρει έναν τρόπο να ξεφύγει από το περιβάλλον με περιβάλλον δοκιμών που δημιούργησε η Microsoft για το λογισμικό ασφαλείας.
Η εκτέλεση του Windows Defender Antivirus σε περιβάλλον δοκιμών διασφαλίζει ότι στην απίθανη περίπτωση συμβιβασμού, οι κακόβουλες ενέργειες περιορίζονται στο απομονωμένο περιβάλλον, προστατεύοντας το υπόλοιπο σύστημα από βλάβες.
Ενεργοποίηση του Windows Defender Antivirus
Το Sandboxing δεν είναι ενεργοποιημένο από προεπιλογή κατά τη στιγμή της γραφής. Διατίθεται, ωστόσο, σε όλες τις συσκευές με Windows 10 έκδοση 1703 ή μεταγενέστερη.
Υπόδειξη : εάν δεν είστε σίγουροι για την έκδοση των Windows εκτελέστε το winver.exe στο Έναρξη για να το εμφανίσετε.
Εδώ είναι τι πρέπει να κάνετε για να ενεργοποιήσετε το Windows Defender Antivirus sandboxing τώρα:
- Ανοίξτε το μενού Έναρξη.
- Πληκτρολογήστε powerhell.exe για να εμφανιστεί το PowerShell ως ένα από τα αποτελέσματα.
- Κάντε δεξί κλικ στο αποτέλεσμα και επιλέξτε «εκτέλεση ως διαχειριστής» ή κρατήστε πατημένο το πλήκτρο Shift και το πλήκτρο Ctrl πριν επιλέξετε το αποτέλεσμα. Και οι δύο επιλογές εκτελούν το PowerShell με αυξημένα δικαιώματα.
- Επιβεβαιώστε την προτροπή UAC που ενδέχεται να εμφανίζεται.
- Τρέξιμο setx / M MP_FORCE_USE_SANDBOX 1 .
- Επανεκκινήστε τα Windows.
Η εντολή ορίζει μια νέα μεταβλητή συστήματος που λέει στα Windows να εκτελούν Windows Defender Antivirus με λειτουργικότητα στο sandbox.
Η επιβεβαίωση ότι το sandbox λειτουργεί είναι απλή: ανοίξτε τη Διαχείριση εργασιών των Windows με ένα πάτημα στο Ctrl-Shift-Esc και βεβαιωθείτε ότι εμφανίζετε όλες τις λεπτομέρειες (κάντε κλικ σε περισσότερες λεπτομέρειες εάν όχι) και κοιτάξτε στην καρτέλα Λεπτομέρειες του προγράμματος.
Εντοπίστε το MsMpEngCP.exe εκεί. Εάν το δείτε, το sandbox είναι σε λειτουργία και λειτουργεί. Η διαδικασία εκτελείται με χαμηλά δικαιώματα και χρησιμοποιεί «όλες τις διαθέσιμες πολιτικές μετριασμού» σύμφωνα με τη Microsoft.
Μπορείτε να χρησιμοποιήσετε προγράμματα τρίτων όπως η Εξερεύνηση διεργασιών επίσης εάν προτιμάτε αυτά να επαληθεύσουν ότι το sandbox είναι ενεργοποιημένο.
Ελέγξτε την ανάρτηση ιστολογίου της Microsoft στο blog Microsoft Secure για λεπτομέρειες εφαρμογής και προκλήσεις που αντιμετώπισε η Microsoft κατά τη διάρκεια έρευνας και ανάπτυξης.
Τώρα εσύ: Ποια λύση προστασίας από ιούς χρησιμοποιείτε;