von Martin Brinkmann am 29. Oktober 2018 in Windows – Keine Kommentare
Microsoft implementiert neue Funktionen in Windows Defender Antivirus für Windows 10 vor kurzem, dass macht die antivirus-Lösung laufen in einer sandbox auf dem system.
Das feature, das in Windows 10 version 1703 und neuere, muss aktiviert sein, für die Zeit, als es standardmäßig nicht aktiv ist derzeit.
Microsoft hofft, dass Windows Defender Antivirus ” neuen restriktiven Prozess-Ausführungsumgebung trägt zum Schutz der Anwendung gegen Angriffe richtet sich direkt an Sie. Antivirus-Lösungen oft ausführen müssen, die mit hohen Privilegien zu schützen das gesamte system vor bösartigen Angriffen, das ausführen müssen, die mit hohen Privilegien machen die antivirus-Programme, die high-Profil Ziele, vor allem, wenn Sie weit verbreitet sind.
Microsoft erklärte, dass es ist nicht bekannt, zielgerichtete Angriffe “in the wild” gegen Windows Defender Antivirus, aber das security-Forscher identifizierten Möglichkeiten für Angriffe auf Windows Defender Antivirus-erfolgreich in der Vergangenheit.
Eine Sandbox-Umgebung fügt eine weitere Schicht von Schutz in der antivirus-Lösung. Malware, die darauf abzielt, den Missbrauch von Windows Defender Antivirus-erfolgreich hätte nutzen eine Sicherheitslücke in der Anwendung selbst und einen Weg finden, um aus der Sandbox-Umgebung, die Microsoft erstellt für die Sicherheits-software.
Mit Windows Defender Antivirus-und in einer sandbox stellt sicher, dass im unwahrscheinlichen Fall eines Kompromisses, schädliche Handlungen beschränken sich auf die isolierte Umgebung, den Schutz der rest des Systems vor Schaden zu bewahren.
Aktivieren Sie den Windows Defender Antivirus-sandboxing
Sandboxing ist nicht standardmäßig aktiviert, die zu der Zeit des Schreibens. Es ist verfügbar, jedoch auf allen Geräten mit Windows 10 version 1703 oder höher.
Tipp: wenn Sie unsicher sind über die Windows-version ausführen winver.exe auf Starten, um es anzuzeigen.
Hier ist, was Sie tun müssen, damit Windows Defender Antivirus-sandboxing jetzt:
- Öffnen Sie das Start-Menü.
- Geben powershell.exe anzeigen PowerShell als eines der Ergebnisse.
- Mit der rechten Maustaste auf das Ergebnis und wählen Sie “als administrator ausführen” oder drücken Sie die Shift-Taste und der Strg-Taste auswählen, bevor Sie das Ergebnis. Beide Optionen ausführen von PowerShell mit erhöhten rechten.
- Bestätigen Sie die UAC-Eingabeaufforderung, die angezeigt werden können.
- Laufen setx /M MP_FORCE_USE_SANDBOX 1.
- Starten Sie Windows Neu.
Der Befehl legt eine neue Systemvariable, sagt Windows ist das ausführen von Windows Defender Antivirus mit dem sandbox-Funktionalität.
Überprüfen Sie, dass der sandbox ausgeführt wird, ist einfach: öffnen Sie den Windows Task-Manager mit einem Klick auf Strg-Shift-Esc und achten Sie darauf, die Anzeige alle details (klicken Sie auf mehr details, wenn nicht), und suchen Sie auf der Registerkarte Details des Programms.
Suchen MsMpEngCP.exe es. Wenn Sie sehen, dass es die sandbox ist und läuft. Der Prozess läuft mit niedrigen Privilegien und Nutzungen “werden alle verfügbaren Klimaschutz-Richtlinien”, laut Microsoft.
Sie können die Verwendung von third-party-Programme wie Process Explorer, wenn Sie es vorziehen, jene, um zu überprüfen, dass die sandbox aktiviert ist.
Check-out im Microsoft – blog-post auf der Microsoft-Secure-blog für die Umsetzung details und Herausforderungen, die Microsoft konfrontiert bei der Forschung und Entwicklung.
Jetzt Sie: Welche antivirus-Lösung führen Sie durch?