Windows Defender Antivirus saa hiekkalaatikkotoiminnon

Lähetetty kirjoittaja

Windows Defender Antivirus suojaa Windows 10 -tietokoneita haittaohjelmilta. Tulevaisuudessa Microsoft haluaa myös suojata paremmin itse virustorjuntaohjelmistoa.

Windows Defender Antivirus on virustentorjuntaohjelmisto, jonka Microsoft toimittaa Windows 10:n kanssa. Tehdäkseen työnsä ja torjuakseen haittaohjelmia suojausohjelmistolla on suhteellisen korkeat käyttöoikeudet. Tämä puolestaan ​​tekee niistä mahdollisen hyökkäyskohteen ja siten riskin. Microsoft haluaa nyt torjua tämän asettamalla Windows Defenderin virustentorjunnan toimimaan hiekkalaatikossa tulevaisuudessa.

Jos tulevaisuudessa tarkistat Windows 10 -järjestelmäsi haittaohjelmien varalta Windows Defender Antivirus -sovelluksella, ohjelman pitäisi toimia ympäristössä, joka on eristetty varsinaisesta järjestelmästä. Aiemmin virustorjuntaohjelmistojen haavoittuvuuksia on teoriassa voitu käyttää mielivaltaiseen koodin suorittamiseen. Vaikka tätä ei ole vielä havaittu, tietoturva-aukkoja koskeviin raportteihin on aina reagoitu nopeasti ja kaikki ongelmat on korjattu.

Uuden hiekkalaatikkotoiminnon ansiosta tällaisten tiedostojen tarkistuksen aikana tapahtuvat hyökkäykset pitäisi nyt rajoittua eristettyyn ympäristöön, selittää Windows Defender -tiimi Microsoft Secure Blogissa. Siirtyminen Windows-järjestelmään ei ole mahdollista. Tämä tekee Windows Defender Antivirus -sovelluksesta ensimmäisen täydellisen virustentorjuntaratkaisun näillä hiekkalaatikkotoiminnoilla.

Askel on suora vastaus turvallisuusalan ja tietoturvatutkijoiden palautteeseen. Windows Defender Antivirus -ohjelman toimittaminen hiekkalaatikkoympäristöön oli hyvin monimutkaista. Koska toiminnallisuuden tai suorituskyvyn ei myöskään pitäisi kärsiä lisääntyneestä turvallisuudesta.

Manuaalinen aktivointi mahdollista

Microsoft haluaa ottaa uudet toiminnot käyttöön ensin Windows Insidersissä kerätäkseen palautetta lisätarkennuksia varten. Jos pidät sen kokeilemisesta, voit myös aktivoida hiekkalaatikkotilan manuaalisesti Windows Defenderin virustorjuntaan. Tätä tarkoitusta varten järjestelmämuuttuja on muunnettava komentorivillä (cmd.exe) järjestelmänvalvojan oikeuksilla komennolla ”setx /M MP_FORCE_USE_SANDBOX 1". Tämän edellytyksenä on Windows 10 -versio 1703 tai uudempi.

JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Windowsin haavoittuvuus: Järjestelmäpäivitys pikaisesti
  2. Windows 10: Päivitykset, jotka korjaavat kaikki tietoturva-aukot
  3. Thunderspy: Intel reagoi Thunderbolt-haavoittuvuuteen
  4. Tuholaiset Windows-ohjaimen kautta: valmistaja Sluts turvassa
  5. Virustorjuntatesti: Windows Defender tuo täydet pisteet
  6. Microsoft varoittaa Windowsin haavoittuvuudesta ja Defenderin skannausongelmista
  7. Windows 10 InPrivate Desktop: Uusi hiekkalaatikkoominaisuus kehitteillä
  8. Verkkotulostin: Vakavia tietoturva-aukkoja faksitoiminnossa
  9. Ring tuo markkinoille uuden turvakameran: Indoor-Cam intercom-toiminnon
  10. Virustorjuntaohjelmisto 2019: Saatavilla ESETin, G Datan ja McAfeen tietoturvaohjelmistot