Вградената антивирусна програма на Windows 10 вече може да работи в пясъчна среда. Дори ако нападател компрометира антивирусната машина, той няма да има достъп до останалата част от системата. Като на Google Тавис Орманди казано, това променя играта.



Всъщност Windows Defender е първият пълен антивирусен продукт, който може да работи в пясъчна кутия. Нито един от платените (или безплатни) антивирусни продукти, които можете да изтеглите, не може да се похвали с тази функция.

Тази новина идва от официалния представител Microsoft Secure блог. Както казва Microsoft:

Изследователите по сигурността както вътре, така и извън Microsoft са идентифицирали по-рано начини, по които нападателят може да се възползва от уязвимостите в анализаторите на съдържание на Windows Defender Antivirus, които могат да позволят изпълнение на произволен код. Въпреки че не сме виждали атаки в дивата природа, насочени активно към Windows Defender Antivirus, ние приемаме тези доклади сериозно...

изключете xbox windows 10

Изпълнението на Windows Defender Antivirus в пясъчна среда гарантира, че в малко вероятния случай на компромис, злонамерените действия са ограничени до изолираната среда, защитавайки останалата част от системата от вреда.

С други думи, антивирусният процес на Windows Defender, който анализира изтеглените файлове и друго съдържание, ще работи с много малко разрешения. Дори ако имаше грешка в антивирусния процес и злонамерено създаден файл успя да компрометира самата антивирусна програма, този сега опасен антивирусен процес няма да осигури никакъв достъп до останалата част от вашата система. Атаката щеше да се провали.

Разбира се, антивирусът все още се нуждае от много достъп до вашата система. Но основният антивирусен процес, който работи с много разрешения, няма да анализира файлове. Той предава съдържанието на нископривилегировани пясъчник процес, който върши мръсната и опасна работа в защитена зона.

деактивирайте клавиша fn windows 10
Реклама

Публикацията в блога на Microsoft продължава да описва как тази функция е внедрена без забележими спадове в производителността:

Производителността често е основната загриженост, повдигната около пясъчната кутия, особено като се има предвид, че продуктите за защита от злонамерен софтуер са в много критични пътища, като синхронна проверка на файлови операции и обработка и агрегиране или съпоставяне на голям брой събития по време на изпълнение. За да гарантираме, че производителността няма да се влоши, трябваше да сведем до минимум броя на взаимодействията между пясъчната среда и привилегирования процес и в същото време да извършваме тези взаимодействия само в ключови моменти, когато цената им не би била значителна, например, когато IO се извършва.

Има много повече подробности от това Публикация в блога на Microsoft , така че проверете, ако се интересувате.

Кога ще го получите?

Въпреки че тази функция е вълнуваща, тя все още не е активирана по подразбиране в системите с Windows 10. Microsoft казва, че постепенно ще активира тази функция за Инсайдери на Windows и анализирайте как работи в реалния свят.

Внимание : Microsoft все още не е достатъчно уверен в тази функция, за да я активира по подразбиране за всички, така че може да изпитате грешки, след като я активирате. Активирахме го в нашата система и изглежда, че всичко работи добре.

За да активирате тази функция днес, стартирайте прозорец на командния ред или PowerShell като администратор , изпълнете следната команда и след това рестартирайте компютъра си:

setx /M MP_FORCE_USE_SANDBOX 1

Тази команда работи на Windows 10 версия 1703, известна още като актуализацията на създателите , и по-нови версии на Windows 10. Тази версия на Windows 10 беше пусната през април 2017 г., така че вашият компютър почти сигурно има тази или по-нова версия досега.

Реклама

Ако искате да отмените тази промяна, изпълнете същата команда, като замените 1 с 0 и рестартирайте компютъра си отново. Ако имате проблеми със зареждането на компютъра по някаква причина, опитайте зареждане в безопасен режим и след това изпълнете командата.

След като активирате пясъчната кутия, ще видите специален процес на съдържание, наречен MsMpEngCP.exe с по-малко разрешения, работещ заедно със стандартния процес за защита от зловреден софтуер MsMpEng.exe.

Процесът на Windows Defender в пясъчна среда, както се вижда в Microsoft Process Explorer .

Някога бяхме доста критичен към антивирусната програма на Microsoft , но смятаме, че последните версии са доста добри. Препоръчваме да използвате Windows Defender за да запазите компютъра си защитен без никакви допълнителни продажби и грешки, които антивирусният софтуер на трети страни носи на масата. И той е включен по подразбиране в Windows 10, така че всички потребители на Windows най-накрая имат солидна антивирусна програма.

Искаме само антивирусната на Microsoft да е по-агресивна блокиращ крап софтуер по подразбиране.

най-новата версия на операционната система mac

СВЪРЗАНИ: Коя е най-добрата антивирусна програма за Windows 10? (Достатъчно добър ли е Windows Defender?)

Кредит на изображението: Gorlov-KV /Shutterstock.com, Microsoft

ПРОЧЕТЕТЕ СЛЕДВАЩО
  • Кибер понеделник 2021: Най-добрите технологични сделки
  • › Функции срещу формули в Microsoft Excel: Каква е разликата?
  • › Компютърната папка е 40: Как Xerox Star създаде работния плот
  • › Как да намерите своя Spotify Wrapped 2021
  • › Какво представлява MIL-SPEC защита от изпускане?
  • › 5 уебсайта, които всеки потребител на Linux трябва да направи отметка