door Martin Brinkmann op oktober 29, 2018 in Windows – Geen reacties
Microsoft implementatie van een nieuwe functionaliteit in Windows Defender Antivirus voor Windows 10 onlangs dat maakt de antivirus oplossing draaien in een zandbak op het systeem.
De functie die beschikbaar is in Windows-10 versie 1703 en nieuwere, moet worden ingeschakeld voor het moment als het niet actief is momenteel standaard.
Microsoft hoopt dat Windows Defender Antivirus’ nieuwe beperkende proces execution environment helpt bij het beschermen van de toepassing tegen aanvallen die rechtstreeks gericht zijn op het. Antivirus oplossingen moeten vaak uitgevoerd met hoge rechten te beschermen van het gehele systeem tegen schadelijke aanvallen; de noodzaak om met hoge voorrechten maken antivirusprogramma ‘ s high profile doelen, vooral als ze worden gebruikt op grote schaal.
Microsoft heeft verklaard dat zij niet op de hoogte van gerichte aanvallen die in het wild” tegen Windows Defender Antivirus maar die security onderzoekers identificeerden manieren om aan te vallen Windows Defender Antivirus met succes in het verleden.
Een sandbox omgeving voegt een andere laag van bescherming voor de antivirus oplossing. Malware die gericht is op het exploiteren van Windows Defender Antivirus succesvol zou misbruik maken van een kwetsbaarheid in de applicatie zelf en een manier vinden om uit te breken uit de sandbox omgeving die Microsoft heeft gemaakt voor de beveiliging van software.
Met Windows Defender Antivirus in een sandbox zorgt ervoor dat in het onwaarschijnlijke geval van een compromis, kwaadaardige acties zijn beperkt tot de geïsoleerde omgeving, de bescherming van de rest van het systeem van de schade.
Schakel Windows Defender Antivirus sandboxing
Dit is niet standaard ingeschakeld op het moment van schrijven. Het is beschikbaar, maar op alle apparaten waarop Windows 10 versie 1703 of hoger.
Tip: als u niet zeker weet welke versie van Windows uitvoeren winver.exe door op Start te geven.
Hier is wat u moet doen om Windows Defender Antivirus sandboxing nu:
- Open het menu Start.
- Type powershell.exe weer te geven PowerShell als één van de resultaten.
- Rechts-klikken op het resultaat en selecteer “uitvoeren als administrator” of houd de Shift-toets en de Ctrl-toets in voordat u het resultaat. Beide opties uitvoeren PowerShell met verhoogde rechten.
- Het bevestigen van de UAC-prompt kan worden weergegeven.
- Voer setx /M MP_FORCE_USE_SANDBOX 1.
- Start Windows Opnieuw.
De opdracht wordt een nieuw systeem variabele die aangeeft Windows om Windows Defender Antivirus met de sandbox-functionaliteit.
Het verifiëren dat de sandbox draait is simpel: open de Windows Task Manager met een druk op Ctrl-Shift-Esc en zorg ervoor dat u de weergave van alle details (klik op meer details als het niet), en kijk op het tabblad Details van het programma.
Zoek MsMpEngCP.exe er. Als je het ziet, de zandbak is up and running. Het proces wordt uitgevoerd met lage rechten en gebruikt alle beschikbare mitigatie beleid”, aldus Microsoft.
U kunt gebruik maken van derden programma ‘ s als Process Explorer als u die prefereert om te controleren of de sandbox is ingeschakeld.
Bekijk Microsoft ‘ s blog op de Microsoft Secure blog voor uitvoering de details en de uitdagingen die Microsoft geconfronteerd tijdens het onderzoek en de ontwikkeling.
Nu U: Welke antivirus oplossing doe je?