af Martin Brinkmann på oktober 29, 2018 i Windows – 2 kommentarer
Microsoft har implementeret nye funktioner i Windows Defender Antivirus til Windows 10 for nylig, der gør antivirus løsning, der kører i en sandkasse på systemet.
Den funktion, som er tilgængelig i Windows version 10 1703 og nyere, behov for at blive aktiveret, da det ikke er aktiv som standard i øjeblikket.
Microsoft håber, at Windows Defender Antivirus’ nye restriktive proces udførelse miljø hjælper med at beskytte programmet mod angreb, der er rettet direkte mod det. Antivirus-løsninger, ofte er nødt til at køre med høj privilegier til at beskytte hele systemet mod ondsindede angreb; det er nødvendigt at køre med høj privilegier gøre antivirus programmer højt profilerede mål, især hvis de anvendes bredt.
Microsoft har oplyst, at det er uvidende om målrettede angreb “in-the-wild” mod Windows Defender Antivirus, men at sikkerhed forskere har identificeret forskellige måder at angribe Windows Defender Antivirus held i fortiden.
En sandboxed miljø tilføjer endnu et lag af beskyttelse til antivirus-løsning. Malware, der har til formål at udnytte Windows Defender Antivirus held ville have til at udnytte en sårbarhed i selve ansøgningen, og finde en måde at bryde ud af sandboxed miljø, som Microsoft har skabt til sikkerhed software.
Kører Windows Defender Antivirus i en sandkasse sikrer, at i det usandsynlige tilfælde af et kompromis, ondsindede handlinger er begrænset til isolerede miljø, beskyttelse af resten af systemet fra skade.
Aktivere Windows Defender Antivirus sandboxing
Sandboxing er ikke aktiveret som standard i skrivende stund. Det er tilgængelig, men på alle enheder, der kører Windows version 10 1703 eller højere.
Tip: hvis du er i tvivl om, hvilken Windows version kører winver.exe på Start for at vise den.
Her er hvad du skal gøre for at aktivere Windows Defender Antivirus sandboxing lige nu:
- Åbne menuen Start.
- Type powershell.exe for at vise PowerShell som et af resultaterne.
- Højre-klik på resultatet og vælg “kør som administrator” eller hold Shift-tast og Ctrl-tasten, før du vælger resultatet. Begge muligheder udføre PowerShell med forøgede rettigheder.
- Bekræfte UAC prompt, der vises.
- Køre setx /M MP_FORCE_USE_SANDBOX 1.
- Genstart Windows.
Kommandoen sæt en ny system variabel, der fortæller Windows til at køre Windows Defender Antivirus med sandbox funktionalitet.
At kontrollere, at den sandbox den kører, er enkel: at åbne Windows Task Manager med et tryk på Ctrl-Shift-Esc, og sørg for at vise alle oplysninger (klik på flere oplysninger, hvis ikke), og se på fanen Detaljer i programmet.
Find MsMpEngCP.exe der. Hvis du ser det, sandkassen er oppe og køre. Processen kører med lave privilegier og bruger alle tilgængelige klimapolitikken” ifølge Microsoft.
Du kan bruge tredjepartsprogrammer som Process Explorer, som godt, hvis du foretrækker dem for at kontrollere, at sandkassen er aktiveret.
Tjek Microsoft ‘ s blog-indlæg på Microsoft Sikker blog for gennemførelse detaljer og udfordringer, som Microsoft står overfor i løbet af forskning og udvikling.
Nu kan Du: Som antivirus-løsning kan du løbe?