Windows Defender Antivirus ได้รับฟังก์ชันแซนด์บ็อกซ์

Windows Defender Antivirus ปกป้องคอมพิวเตอร์ Windows 10 จากมัลแวร์ ในอนาคต Microsoft ยังต้องการปกป้องซอฟต์แวร์ป้องกันไวรัสให้ดียิ่งขึ้นอีกด้วย

Windows Defender Antivirus เป็นซอฟต์แวร์ป้องกันไวรัสที่ Microsoft จัดส่งมาพร้อมกับ Windows 10 เพื่อทำงานและต่อสู้กับมัลแวร์ ซอฟต์แวร์ความปลอดภัยจึงมีสิทธิ์ที่ค่อนข้างสูง สิ่งนี้ทำให้พวกเขาตกเป็นเป้าหมายการโจมตีและทำให้เกิดความเสี่ยง ขณะนี้ Microsoft ต้องการแก้ไขปัญหานี้ด้วยการกำหนดให้โปรแกรมป้องกันไวรัส Windows Defender ทำงานบนแซนด์บ็อกซ์ในอนาคต

ในอนาคต หากคุณตรวจสอบระบบ Windows 10 ของคุณเพื่อหามัลแวร์ด้วย Windows Defender Antivirus โปรแกรมควรทำงานในสภาพแวดล้อมที่แยกจากระบบจริง ก่อนหน้านี้ช่องโหว่ในซอฟต์แวร์ป้องกันไวรัสอาจถูกนำมาใช้เพื่อรันโค้ดตามอำเภอใจในทางทฤษฎี แม้ว่าสิ่งนี้จะยังไม่ได้รับการสังเกต แต่รายงานเกี่ยวกับช่องโหว่ด้านความปลอดภัยได้รับการตอบกลับอย่างรวดเร็วและปัญหาทั้งหมดได้รับการแก้ไขแล้ว

ด้วยฟังก์ชันแซนด์บ็อกซ์ใหม่ การโจมตีดังกล่าวเมื่อสแกนไฟล์ควรจำกัดอยู่เพียงสภาพแวดล้อมที่แยกออกไป อธิบายโดยทีม Windows Defender ใน Microsoft Secure Blog ไม่สามารถกระจายไปยังระบบ Windows ได้ สิ่งนี้ทำให้ Windows Defender Antivirus เป็นโซลูชั่นป้องกันไวรัสที่สมบูรณ์แบบตัวแรกที่มีฟังก์ชันแซนด์บ็อกซ์เหล่านี้

ขั้นตอนนี้คือการตอบสนองโดยตรงต่อข้อเสนอแนะจากอุตสาหกรรมความปลอดภัยและนักวิจัยด้านความปลอดภัย ในการจัดส่ง Windows Defender Antivirus ไปยังสภาพแวดล้อมแบบแซนด์บ็อกซ์นั้นซับซ้อนมาก เพราะฟังก์ชันหรือประสิทธิภาพไม่ควรได้รับผลกระทบจากความปลอดภัยที่เพิ่มขึ้นเช่นกัน

สามารถเปิดใช้งานด้วยตนเองได้

Microsoft ต้องการเปิดตัวฟังก์ชันใหม่ให้กับ Windows Insiders ก่อนเพื่อรวบรวมคำติชมเพื่อการปรับปรุงเพิ่มเติม หากคุณสนุกกับการลองใช้ คุณยังสามารถเปิดใช้งานโหมดแซนด์บ็อกซ์สำหรับแอนตี้ไวรัส Windows Defender ของคุณได้ด้วยตนเอง เพื่อจุดประสงค์นี้ ตัวแปรระบบจะต้องถูกแปลงในบรรทัดคำสั่ง (cmd.exe) ด้วยสิทธิ์ของผู้ดูแลระบบโดยใช้คำสั่ง “setx /M MP_FORCE_USE_SANDBOX 1” ข้อกำหนดเบื้องต้นสำหรับสิ่งนี้คือ Windows 10 เวอร์ชัน 1703 หรือใหม่กว่า