Sandbox προσθήκη στο Windows Defender Antivirus από σήμερα

Το Windows Defender Antivirus μπορεί να τρέξει μέσα σε sandbox στα Windows 10, από την έκδοση 1703 και μετά.

Τι σημαίνει αυτό;

Με την τοποθέτηση του Windows Defender Antivirus μέσα σε ένα sandbox, η Microsoft κάνει πολύ δύσκολο για τους προγραμματιστές κακόβουλου λογισμικού να αποκτήσουν πρόσβαση σε κρίσιμα χαρακτηριστικά του συστήματος, καθώς τα sandboxed προγράμματα είναι απομονωμένα από το υπόλοιπο σύστημα, έχοντας εξαιρετικά περιορισμένη πρόσβαση στη μνήμη και ελάχιστους πόρους στον δίσκο.sandbox

Η ενεργοποίηση ενός περιβάλλοντος εκτέλεσης περιορισμένων διαδικασιών για το Windows Defender Antivirus είναι μια απόφαση που πήρε η Microsoft όταν πάρα πολλοί ερευνητές ασφαλείας χαρακτήρισαν τη λύση αντιμετώπισης ιών σαν ένα πρόγραμμα που μπορεί να χρησιμοποιηθεί για επιθέσεις!

Το Windows Defender Antivirus χρησιμοποιεί προνόμια διαχειριστή και συστήματος για να μπορεί να παρακολουθεί συνεχώς και να καταστρέφει τις κακόβουλες επιθέσεις, γεγονός που το καθιστά ιδανικό στόχο στους επιτιθέμενους που θέλουν έναν απλό τρόπο να αποκτήσουν προνόμια διαχειριστή στο σύστημα του θύματος.

Με το Windows Defender Antivirus σε λειτουργία σε sandbox σαν προεπιλεγμένη λύση αντιμετώπισης ιών των Windows, η Microsoft θέλει να είναι σίγουρη ότι όσοι καταφέρνουν να εκμεταλλευτούν κεανά ασφαλείας στο Windows Defender δεν θα είναι σε θέση να αποκτήσουν δικαιώματα συστήματος ή διαχειριστή.
Το Windows Defender Antivirus και το υπόλοιπο του Stack ATP του Windows Defender ενσωματώνονται με άλλα στοιχεία ασφαλείας του Microsoft 365 για να σχηματίσουν το νέο Microsoft Threat Protection.

Παρόλο που η Microsoft ανοίγει μόνο το χαρακτηριστικό του Windows Defender Antivirus για τους εγγεγραμμένους στο πρόγραμμα Windows Insiders, μπορούν και άλλοι χρήστες των Windows 10 μπορούν να ενεργοποιήσουν το χαρακτηριστικό με μια εντολή στην τη γραμμή εντολών.

Ανοίξτε ένα παράθυρο της γραμμής εντολών με δικαιώματα Administrator (στην αναζήτηση των Windows γράψτε cmd και στο εικονίδιο που θα εμφανιστεί, δεξί κλικ και άνοιγμα σαν διαχειριστής). Όταν ανοίξει το παράθυρο πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter:

setx /M MP_FORCE_USE_SANDBOX 1

Αυτό ήταν, μόλις προσθέσατε άλλο ένα χαρακτηριστικό ασφαλείας στο σύστημά σας!

Δείτε το βίντεο της Microsoft

___________________________


Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).