A Windows Defender Antivirus sandbox funkciót kap

közzétett által

A Windows Defender Antivirus megvédi a Windows 10 rendszerű számítógépeket a rosszindulatú programoktól. A Microsoft a jövőben magát a víruskereső szoftvert is jobban szeretné védeni.

A Windows Defender Antivirus az a víruskereső szoftver, amelyet a Microsoft a Windows 10 rendszerrel együtt szállít. A biztonsági szoftvernek viszonylag magas jogosultságokkal kell rendelkeznie, hogy elvégezze a munkáját és leküzdje a rosszindulatú programokat. Ez viszont potenciális célponttá teszi őket a támadásokhoz, és így kockázatot is jelent. A Microsoft most ezt akarja ellensúlyozni azzal, hogy a Windows Defender víruskeresőjét a jövőben homokozóban futtatja.

A jövőben, ha a Windows Defender Antivirus segítségével ellenőrzi a Windows 10 rendszert rosszindulatú programok szempontjából, a programnak a tényleges rendszertől elszigetelt környezetben kell futnia. Korábban a víruskereső szoftverek sebezhetőségeit elméletileg felhasználhatták a kód tetszőleges végrehajtására. Bár ezt még nem figyelték meg, a biztonsági résekről szóló bejelentésekre mindig gyorsan reagáltak, és minden problémát kijavítottak.

Az új sandbox funkcióval a fájlok vizsgálatakor az ilyen támadásokat az elszigetelt környezetre kell korlátozni – magyarázza a Windows Defender csapata a Microsoft Secure Blogban. A Windows rendszerre való átgyűrűzés nem lehetséges. Ezzel a Windows Defender Antivirus az első teljes körű víruskereső megoldás ezekkel a sandbox funkciókkal.

A lépés közvetlen válasz a biztonsági ipar és a biztonsági kutatók visszajelzéseire. A Windows Defender Antivirus sandbox környezetbe történő szállítása nagyon bonyolult volt. Mert a funkcionalitás vagy a teljesítmény sem szenvedhet a fokozott biztonságtól.

Kézi aktiválás lehetséges

A Microsoft először a Windows Insiders számára szeretné bevezetni az új funkciót, hogy visszajelzéseket gyűjtsön a további finomításhoz. Ha szereti kipróbálni, manuálisan is aktiválhatja a homokozó módot a Windows Defender víruskeresőjéhez. Ebből a célból egy rendszerváltozót kell konvertálni a parancssorban (cmd.exe) rendszergazdai jogokkal a „setx /M MP_FORCE_USE_SANDBOX 1” paranccsal. Ennek előfeltétele a Windows 10 1703-as vagy újabb verziója.

OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. A Windows biztonsági rése: Sürgős rendszerfrissítés
  2. Windows 10: Frissítések az összes biztonsági hiányosság megszüntetésére
  3. Thunderspy: Az Intel reagál a Thunderbolt sebezhetőségére
  4. Kártevők a Windows illesztőprogramon keresztül: gyártó Sluts in safety
  5. Víruskereső teszt: A Windows Defender teljes pontszámot hoz
  6. A Microsoft a Windows sebezhetőségére és a Defender vizsgálati problémáira figyelmeztet
  7. Windows 10 InPrivate Desktop: Új sandbox funkció fejlesztés alatt
  8. Hálózati nyomtató: Súlyos biztonsági rések a fax funkcióban
  9. A Ring új biztonsági kamerát hoz a piacra: Indoor-Cam kaputelefon funkció
  10. Víruskereső szoftver 2019: Elérhetők az ESET, a G Data és a McAfee biztonsági csomagjai