Windows Defender Antivirus -hiekkalaatikko Windows 10: ssä

Microsoft täytäntöön uusi Windows 10: n Windows Defender Antivirus -toiminnon uusi toiminnallisuus, joka saa virustorjuntaratkaisun toimimaan järjestelmän hiekkalaatikossa.

Ominaisuus, joka on saatavana Windows 10 -versiossa 1703 ja uudemmissa, on otettava käyttöön toistaiseksi, koska se ei ole oletuksena tällä hetkellä aktiivinen.

Microsoft toivoo, että Windows Defender Antivirusin uusi rajoittava prosessien suorittamisympäristö auttaa suojaamaan sovellusta hyökkäyksiltä, ​​jotka kohdistuvat suoraan siihen. Virustentorjuntaratkaisujen on usein toimittava korkeilla oikeuksilla koko järjestelmän suojaamiseksi haitallisilta hyökkäyksiltä. tarve ajaa korkeilla oikeuksilla tekee virustentorjuntaohjelmista korkean profiilin kohteita, varsinkin jos niitä käytetään laajalti.

Microsoft totesi, että se ei ole tietoinen Windowsin Defender Antivirus -yrityksen vastaisista kohdistettuista hyökkäyksistä, mutta turvallisuustutkijat ovat aiemmin löytäneet tapoja hyökätä Windows Defender Antivirus -ohjelmaan onnistuneesti.

Hiekkalaatikkoympäristö lisää uuden suojakerroksen virustorjuntaratkaisuun. Haittaohjelmat, joiden tarkoituksena on hyödyntää Windows Defender Antivirus -sovellusta, olisi hyödynnettävä sovelluksen haavoittuvuutta ja löydettävä tapa päästä eroon Microsoftin tietoturvaohjelmistolle luomasta hiekkalaatikkoympäristöstä.

Windows Defender Antivirus -ohjelman suorittaminen hiekkalaatikossa varmistaa, että epätodennäköisessä kompromissitapauksessa haittaohjelmat rajoittuvat eristettyyn ympäristöön ja suojaavat muuta järjestelmää vahingoilta.

Ota Windows Defender Antivirus -hiekkalaatikko käyttöön

windows defender antivirus sandbox

Hiekkalaatikko ei ole oletuksena käytössä kirjoitushetkellä. Se on kuitenkin saatavana kaikissa laitteissa, joissa on Windows 10 -versio 1703 tai uudempi.

Kärki : jos et ole varma Windows-versiosta ajaa winver.exe Käynnistä näyttää sen.

Tässä on mitä sinun täytyy tehdä, jotta Windows Defender Antivirus -hiekkalaatikko voidaan ottaa käyttöön nyt:

  1. Avaa Käynnistä-valikko.
  2. Kirjoita Powershell.exe näyttääksesi PowerShell yhtenä tuloksena.
  3. Napsauta tulosta hiiren kakkospainikkeella ja valitse 'Suorita järjestelmänvalvojana' tai pidä Shift-näppäintä ja Ctrl-näppäintä painettuna, ennen kuin valitset tuloksen. Molemmat vaihtoehdot suorittavat PowerShellin korotetuilla oikeuksilla.
  4. Vahvista UAC-kehote, joka saattaa näkyä.
  5. Juosta setx / M MP_FORCE_USE_SANDBOX 1 .
  6. Käynnistä Windows uudelleen.

Komento asettaa uuden järjestelmämuuttujan, joka käskee Windowsia ajamaan Windows Defender Antivirus -sovellusta hiekkalaatikkotoiminnoilla.

Hiekkalaatikon toiminnan varmistaminen on helppoa: avaa Windows Task Manager koskettamalla Ctrl-Shift-Esc ja varmista, että näytät kaikki yksityiskohdat (napsauta lisätietoja, jos ei), ja katso ohjelman Tiedot-välilehti.

Etsi MsMpEngCP.exe sieltä. Jos näet sen, hiekkalaatikko on valmis ja käynnissä. Prosessi kulkee alhaisilla käyttöoikeuksilla ja käyttää Microsoftin mukaan 'kaikkia käytettävissä olevia lieventämiskäytäntöjä'.

Voit käyttää ulkopuolisia ohjelmia kuten Process Explorer samoin, jos haluat tarkistaa, että hiekkalaatikko on käytössä.

Tutustu Microsoftin blogiin Microsoft Securen blogissa, jotta löydät yksityiskohdat toteutuksesta ja haasteista, joita Microsoft kohtasi tutkimuksen ja kehityksen aikana.

Nyt sinä: Mitä virustorjuntaratkaisua käytät?