da Martin Brinkmann il 29 ottobre, 2018 in Windows – 3 commenti
Microsoft ha implementato una nuova funzionalità di Windows Defender Antivirus per Windows 10, recentemente, che la rende la soluzione antivirus eseguito in una sandbox sul sistema.
La funzione, che è disponibile in Windows 10 versione 1703 e il più recente, deve essere abilitato per il momento, in quanto non è attivo di default, al momento.
Microsoft spera che Windows Defender Antivirus’ nuovo restrittive di esecuzione del processo di ambiente aiuta a proteggere contro gli attacchi che si sono rivolti direttamente a esso. Soluzioni Antivirus è spesso necessario eseguire con privilegi di alto livello per proteggere l’intero sistema contro gli attacchi; la necessità di eseguire con privilegi elevati, fare programmi antivirus di alto profilo, obiettivi, soprattutto se essi sono ampiamente utilizzati.
Microsoft ha dichiarato che non è a conoscenza di attacchi mirati “in-the-wild” contro Windows Defender Antivirus, ma che i ricercatori di sicurezza sono stati individuati i modi per attaccare Windows Defender Antivirus con successo in passato.
Un ambiente con sandbox aggiunge un ulteriore livello di protezione per la soluzione antivirus. Il Malware, che punta a sfruttare Windows Defender Antivirus correttamente sarebbe sfruttare una vulnerabilità nell’applicazione stessa e trovare un modo per uscire dalla sandbox ambiente che Microsoft ha creato per il software di sicurezza.
In esecuzione Windows Defender Antivirus in una sandbox assicura che, nel caso improbabile di un compromesso, azioni pericolose sono limitati per l’ambiente isolato, proteggendo il resto del sistema da eventuali danni.
Attivare Windows Defender Antivirus sandboxing
Sandboxing non è abilitato per impostazione predefinita al momento della scrittura. È comunque disponibile su tutti i dispositivi che eseguono Windows 10 versione 1703 o superiore.
Suggerimento: se non siete sicuri circa la versione di Windows in esecuzione di winver.exe per Avviare la visualizzazione.
Qui è che cosa dovete fare per attivare Windows Defender Antivirus sandboxing:
- Aprire il menu Start.
- Tipo powershell.exe per visualizzare PowerShell come uno dei risultati.
- Fare clic destro sul risultato e selezionare “esegui come amministratore” o tenere premuto il tasto Shift e il tasto Ctrl prima di selezionare il risultato. Entrambe le opzioni consentono di eseguire PowerShell con diritti elevati.
- Confermare il messaggio UAC che può essere visualizzata.
- Eseguire setx /M MP_FORCE_USE_SANDBOX 1.
- Il Riavvio Di Windows.
Il comando imposta una nuova variabile di sistema che indica a Windows per l’esecuzione di Windows Defender Antivirus con funzionalità di sandbox.
Verifica che la sandbox è in esecuzione è semplice: aprire il Task Manager di Windows con un tap su Ctrl-Shift-Esc, e assicuratevi di visualizzare tutti i dettagli (click su maggiori dettagli) e guarda sulla scheda Dettagli del programma.
Individuare MsMpEngCP.exe c’. Se la si vede, la sandbox è fino e in esecuzione. Il processo viene eseguito con privilegi limitati e utilizza tutte disponibili le politiche di mitigazione”, secondo Microsoft.
È possibile utilizzare programmi di terze parti come Process Explorer, se si preferisce quelle per verificare che è attivata la modalità sandbox.
Check out Microsoft post del blog di Microsoft Secure blog per i dettagli di implementazione e le sfide che Microsoft affrontato durante la ricerca e lo sviluppo.
Ora È: Quale soluzione antivirus hai?