Windows Defender ウイルス対策にサンドボックス機能が追加

ポストする による

Windows Defender ウイルス対策は、Windows 10 コンピューターをマルウェアから保護します。将来的には、Microsoft はウイルス対策ソフトウェア自体の保護を強化したいと考えています。

Windows Defender ウイルス対策は、Microsoft が Windows 10 に同梱するウイルス対策ソフトウェアです。その機能を実行してマルウェアと戦うために、セキュリティ ソフトウェアには比較的高い権限が与えられています。これにより、それらは潜在的な攻撃のターゲットとなり、リスクとなります。 Microsoftは現在、将来的にはWindows Defenderウイルス対策ソフトをサンドボックスで実行できるようにすることで、これに対抗したいと考えている。

今後、Windows Defender ウイルス対策で Windows 10 システムのマルウェアをチェックする場合、プログラムは実際のシステムから隔離された環境で実行されるはずです。以前は、理論上、ウイルス対策ソフトウェアの脆弱性を利用してコードが恣意的に実行される可能性がありました。これはまだ確認されていませんが、セキュリティの脆弱性に関する報告には常に迅速に対応しており、すべての問題は修正されています。

新しいサンドボックス機能により、ファイルをスキャンする際のこのような攻撃は隔離された環境に限定されるようになります、と Windows Defender チームは Microsoft Secure Blog で説明しています。 Windows システムへの波及は不可能です。これにより、Windows Defender ウイルス対策は、これらのサンドボックス機能を備えた最初の完全なウイルス対策ソリューションになります。

このステップは、セキュリティ業界やセキュリティ研究者からのフィードバックに直接対応するものです。 Windows Defender ウイルス対策をサンドボックス環境に導入するのは非常に複雑でした。セキュリティが強化されても、機能やパフォーマンスが損なわれることがあってはならないからです。

手動アクティベーションが可能

Microsoft は、さらなる改良のためのフィードバックを収集するために、まず Windows Insider に新機能を公開したいと考えています。試してみたい場合は、Windows Defender ウイルス対策のサンドボックス モードを手動でアクティブにすることもできます。この目的のために、管理者権限を持つコマンド ライン (cmd.exe) でコマンド「setx /M MP_FORCE_USE_SANDBOX 1」を使用してシステム変数を変換する必要があります。このための前提条件は、Windows 10 バージョン 1703 以降です。

共有する
ツイッターフェイスブックワッツアップバッファリンクトインピンする

以下も参照してください。

  1. Windowsの脆弱性:システムアップデートを緊急に
  2. Windows 10: セキュリティのギャップをすべて埋めるアップデート
  3. Thunderspy: インテルが Thunderbolt の脆弱性に対応
  4. Windows ドライバーを介した害虫: メーカーの安全な Sluts
  5. ウイルス対策テスト: Windows Defender が満点を獲得
  6. Microsoft、Windowsの脆弱性とDefenderのスキャン問題を警告
  7. Windows 10 InPrivate デスクトップ: 新しいサンドボックス機能が開発中
  8. ネットワーク プリンター: FAX 機能の重大なセキュリティ脆弱性
  9. Ring が新しいセキュリティカメラを市場に投入:Indoor-Cam インターコム機能
  10. ウイルス対策ソフトウェア 2019: ESET、G Data、McAfee のセキュリティ スイートが利用可能