Το Windows Defender Antivirus μπορεί να τρέξει μέσα σε sandbox στα Windows 10, από την έκδοση 1703 και μετά.
Τι σημαίνει αυτό;
Με την τοποθέτηση του Windows Defender Antivirus μέσα σε ένα sandbox, η Microsoft κάνει πολύ δύσκολο για τους προγραμματιστές κακόβουλου λογισμικού να αποκτήσουν πρόσβαση σε κρίσιμα χαρακτηριστικά του συστήματος, καθώς τα sandboxed προγράμματα είναι απομονωμένα από το υπόλοιπο σύστημα, έχοντας εξαιρετικά περιορισμένη πρόσβαση στη μνήμη και ελάχιστους πόρους στον δίσκο.
Η ενεργοποίηση ενός περιβάλλοντος εκτέλεσης περιορισμένων διαδικασιών για το Windows Defender Antivirus είναι μια απόφαση που πήρε η Microsoft όταν πάρα πολλοί ερευνητές ασφαλείας χαρακτήρισαν τη λύση αντιμετώπισης ιών σαν ένα πρόγραμμα που μπορεί να χρησιμοποιηθεί για επιθέσεις!
Το Windows Defender Antivirus χρησιμοποιεί προνόμια διαχειριστή και συστήματος για να μπορεί να παρακολουθεί συνεχώς και να καταστρέφει τις κακόβουλες επιθέσεις, γεγονός που το καθιστά ιδανικό στόχο στους επιτιθέμενους που θέλουν έναν απλό τρόπο να αποκτήσουν προνόμια διαχειριστή στο σύστημα του θύματος.
Με το Windows Defender Antivirus σε λειτουργία σε sandbox σαν προεπιλεγμένη λύση αντιμετώπισης ιών των Windows, η Microsoft θέλει να είναι σίγουρη ότι όσοι καταφέρνουν να εκμεταλλευτούν κεανά ασφαλείας στο Windows Defender δεν θα είναι σε θέση να αποκτήσουν δικαιώματα συστήματος ή διαχειριστή.
Το Windows Defender Antivirus και το υπόλοιπο του Stack ATP του Windows Defender ενσωματώνονται με άλλα στοιχεία ασφαλείας του Microsoft 365 για να σχηματίσουν το νέο Microsoft Threat Protection.
Παρόλο που η Microsoft ανοίγει μόνο το χαρακτηριστικό του Windows Defender Antivirus για τους εγγεγραμμένους στο πρόγραμμα Windows Insiders, μπορούν και άλλοι χρήστες των Windows 10 μπορούν να ενεργοποιήσουν το χαρακτηριστικό με μια εντολή στην τη γραμμή εντολών.
Ανοίξτε ένα παράθυρο της γραμμής εντολών με δικαιώματα Administrator (στην αναζήτηση των Windows γράψτε cmd και στο εικονίδιο που θα εμφανιστεί, δεξί κλικ και άνοιγμα σαν διαχειριστής). Όταν ανοίξει το παράθυρο πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter:
setx /M MP_FORCE_USE_SANDBOX 1
Αυτό ήταν, μόλις προσθέσατε άλλο ένα χαρακτηριστικό ασφαλείας στο σύστημά σας!
Δείτε το βίντεο της Microsoft
https://www.youtube.com/watch?v=Xy3MOxkX_o4
___________________________
- Windows Απενεργοποιήστε υπηρεσίες που δεν χρειάζονται
- Malware: Γιατί επαναχρησιμοποιούν τον κώδικα
- Windows 10 October 2018 η αποτυχία της τηλεμετρίας