Ugrađeni antivirusni program Windows 10 sada može raditi u pješčanom okruženju. Čak i ako napadač kompromituje antivirusni mehanizam, ne bi imao pristup ostatku sustava. Kao Googleov Tavis Ormandy kaže, ovo mijenja igru.



Zapravo, Windows Defender je prvi potpuni antivirusni proizvod koji se može izvoditi u pješčanom okruženju. Niti jedan od plaćenih (ili besplatnih) antivirusnih proizvoda koje možete preuzeti ne može se pohvaliti ovom značajkom.

Ova vijest dolazi od službenika Microsoft Secure blog. Kako Microsoft kaže:

Istraživači sigurnosti unutar i izvan Microsofta prethodno su identificirali načine na koje napadač može iskoristiti ranjivosti u analizatorima sadržaja Windows Defender Antivirusa koji bi mogli omogućiti izvršavanje proizvoljnog koda. Iako nismo vidjeli napade u prirodi koji bi aktivno ciljali Windows Defender Antivirus, ova izvješća shvaćamo ozbiljno...

mikrofon hvata pozadinsku buku

Pokretanje Windows Defender Antivirusa u pješčanom okruženju osigurava da su u malo vjerojatnom slučaju kompromisa zlonamjerne radnje ograničene na izolirano okruženje, štiteći ostatak sustava od štete.

Drugim riječima, antivirusni proces Windows Defender koji analizira preuzete datoteke i drugi sadržaj izvodit će se s vrlo malo dopuštenja. Čak i ako je došlo do greške u antivirusnom procesu i zlonamjerno izrađena datoteka uspjela je kompromitirati sam antivirus, taj sada opasan antivirusni proces ne bi omogućio nikakav pristup ostatku vašeg sustava. Napad bi propao.

Naravno, antivirusni program još uvijek treba puno pristupa vašem sustavu. Ali glavni antivirusni proces koji se izvodi s puno dopuštenja neće analizirati datoteke. Predaje sadržaj niskim privilegijama u pješčaniku proces, koji obavlja prljav i opasan posao u sigurnom području.

sadržaj google dokumenti
Oglas

Microsoftov post na blogu dalje opisuje kako je ova značajka implementirana bez primjetnih padova performansi:

Izvedba je često glavna briga koja se postavlja oko sandboxinga, posebno s obzirom na to da su proizvodi za zaštitu od zlonamjernog softvera na mnogim kritičnim stazama kao što su sinkrono provjeravanje operacija datoteka i obrada te agregiranje ili uparivanje velikog broja događaja tijekom izvođenja. Kako bismo osigurali da se izvedba ne pogoršava, morali smo svesti na najmanju moguću mjeru broj interakcija između pješčanog okruženja i privilegiranog procesa, a u isto vrijeme izvoditi te interakcije samo u ključnim trenucima u kojima njihov trošak ne bi bio značajan, na primjer, kada IO se izvodi.

Ima puno više detalja od toga Microsoftov blog post , pa provjerite ako ste zainteresirani.

Kada ćete ga dobiti?

Iako je ova značajka uzbudljiva, još uvijek nije omogućena prema zadanim postavkama na sustavima Windows 10. Microsoft kaže da će postupno omogućiti ovu značajku za Windows Insiders i analizirati kako funkcionira u stvarnom svijetu.

Upozorenje : Microsoft još nije dovoljno siguran u ovu značajku da bi je omogućio prema zadanim postavkama za sve, pa ćete možda iskusiti greške nakon što je omogućite. Omogućili smo ga na našem sustavu i činilo se da sve radi dobro.

Da biste danas omogućili ovu značajku, pokrenite naredbeni redak ili prozor PowerShell kao administrator , pokrenite sljedeću naredbu, a zatim ponovno pokrenite računalo:

setx /M MP_FORCE_USE_SANDBOX 1

Ova naredba radi na Windows 10 verziji 1703, također poznatoj kao ažuriranje za kreatore , i novije verzije sustava Windows 10. Ta verzija sustava Windows 10 objavljena je u travnju 2017., tako da vaše računalo gotovo sigurno ima tu verziju ili noviju do sada.

Oglas

Ako želite poništiti ovu promjenu, pokrenite istu naredbu, zamjenjujući 1 s 0, i ponovno pokrenite računalo. Ako iz nekog razloga imate problema s pokretanjem računala, pokušajte dizanje u Safe Mode a zatim izvođenje naredbe.

Nakon što omogućite sandboxing, vidjet ćete poseban proces sadržaja pod nazivom MsMpEngCP.exe s manje dopuštenja koji radi uz standardni MsMpEng.exe antimalware proces.

Proces Windows Defender u zaštićenom okruženju, kao što se vidi u Microsoftovom Process Explorer .

Bili smo jednom prilično kritičan prema Microsoftovom antivirusnom programu , ali mislimo da su najnovije verzije prilično dobre. Preporučujemo korištenje Windows Defendera kako bi vaše računalo bilo zaštićeno bez ikakvih dodatnih prodaja i grešaka koje antivirusni softver treće strane donosi na stol. I uključen je prema zadanim postavkama uz Windows 10, tako da svi korisnici Windowsa konačno imaju solidan antivirusni program.

Samo bismo željeli da je Microsoftov antivirus agresivniji blokirajući crapware prema zadanim postavkama.

kako snimiti dvd

POVEZANO: Koji je najbolji antivirusni program za Windows 10? (Je li Windows Defender dovoljno dobar?)

Zasluga slike: Gorlov-KV /Shutterstock.com, Microsoft

PROČITAJTE SLJEDEĆE
  • Cyber ​​ponedjeljak 2021.: Najbolje tehničke ponude
  • › Funkcije u odnosu na formule u Microsoft Excelu: u čemu je razlika?
  • › Mapa računala je 40: Kako je Xerox Star stvorio radnu površinu
  • › Kako pronaći svoj Spotify omotan 2021
  • › Što je MIL-SPEC zaštita od pada?
  • › 5 web stranica koje svaki korisnik Linuxa treba označiti