av Martin Brinkmann på oktober 29, 2018 i Windows – 3 kommentarer
Microsoft har implementert ny funksjonalitet i Windows Defender Antivirus for Windows 10 nylig som gjør antivirus løsning kjøre i en sandkasse på systemet.
Funksjonen, som er tilgjengelig i Windows-10 versjon 1703 og nyere, må være aktivert for tiden så det er ikke aktivert som standard i dag.
Microsoft håper at Windows Defender Antivirus’ nye restriktive process execution environment bidrar til å beskytte programmet mot angrep som er rettet direkte mot det. Antivirus-løsninger har ofte behov for å kjøre med høy rettigheter til å beskytte hele systemet mot ondsinnede angrep; den trenger for å kjøre med høy privilegier gjøre antivirus programmer høy profil mål, spesielt hvis de blir brukt mye.
Microsoft uttalt at det er uvitende om målrettede angrep “in-the-wild” mot Windows Defender Antivirus men at sikkerheten forskere identifisert måter å angripe Windows Defender Antivirus hell i det siste.
En sandboxed miljø legger til et ekstra lag av beskyttelse for antivirus løsning. Malware som har som mål å utnytte Windows Defender Antivirus vellykket ville ha til å utnytte et sikkerhetshull i programmet i seg selv og finne en måte å bryte ut av sandboxed miljø som Microsoft har utarbeidet for sikkerhetsprogramvare.
Kjører Windows Defender Antivirus i en sandkasse sikrer at i tilfelle av et kompromiss, ondsinnede handlingene er begrenset til de isolerte miljøet, beskytte resten av systemet fra skade.
Aktiver Windows Defender Antivirus sandboxing
“Sandboxing” er ikke aktivert som standard i skrivende stund. Den er tilgjengelig, men på alle enheter som kjører Windows 10 versjon 1703 eller høyere.
Tips: hvis du er usikker på hvilken Windows-versjon du kjører winver.exe på Start for å vise det.
Her er hva du trenger å gjøre for å aktivere Windows Defender Antivirus sandboxing akkurat nå:
- Åpne Start-menyen.
- Type powershell.exe for å vise PowerShell som et av resultatene.
- Høyre-klikk på resultat og velg “kjør som administrator” eller hold nede Skift-tast, og Ctrl-tasten før du velger resultatet. Begge alternativene kjøre PowerShell med utvidede rettigheter.
- Bekreft UAC-spørsmål som kan være vist.
- Kjør setx /M MP_FORCE_USE_SANDBOX 1.
- Start Windows På Nytt.
Kommandoen angir du et nytt system for variabel som forteller Windows til å kjøre Windows Defender Antivirus med sandkasse funksjonalitet.
Verifisere at det prosessisolerte miljøet er løping er enkelt: åpne Windows Task Manager med et trykk på Ctrl-Shift-Esc, og gjør at du kan vise alle detaljer (klikk på flere detaljer hvis ikke), og se på kategorien Detaljer i programmet.
Finn MsMpEngCP.exe det. Hvis du ser det, sandkassen er oppe og kjører. Prosessen kjører med lave privilegier og bruker “alle tilgjengelige klimatiltak retningslinjer”, ifølge Microsoft.
Du kan bruke tredjeparts programmer som Process Explorer i tillegg hvis du foretrekker dem for å kontrollere at funksjonen er aktivert.
Sjekk ut Microsoft ‘ s blogg innlegget på Microsoft Sikre blogg for gjennomføring detaljer og utfordringer som Microsoft møtt under forskning og utvikling.
Nå er Du: Hvilke antivirus løsning gjør du kjøre?