WindowsDefender现在提供了超级安全的沙盒模式,下面是如何打开它
Windows10的内置防病毒软件现在可以在沙盒中运行。即使攻击者破坏了防病毒引擎,他们也无法访问系统的其余部分。正如谷歌的Tavis Ormandy所说,“这改变了游戏规则。”
事实上,WindowsDefender是第一个可以在沙盒中运行的完整防病毒产品。您可以下载的付费(或免费)防病毒产品中没有一款具有此功能。
此消息来自微软官方安全博客。正如微软所说:
Security researchers both inside and outside of Microsoft have previously identified ways that an attacker can take advantage of vulnerabilities in Windows Defender Antivirus’s content parsers that could enable arbitrary code execution. While we haven’t seen attacks in-the-wild actively targeting Windows Defender Antivirus, we take these reports seriously…
Running Windows Defender Antivirus in a sandbox ensures that in the unlikely event of a compromise, malicious acti*** are limited to the isolated environment, protecting the rest of the system from harm.
换句话说,分析下载的文件和其他内容的Windows Defender防病毒进程将以很少的权限运行。即使在防病毒过程中有一个bug,并且恶意创建的文件成功地破坏了防病毒本身,现在危险的防病毒过程也不会提供对系统其余部分的任何访问。这次袭击本来会失败的。
当然,杀毒软件仍然需要大量访问您的系统。但是使用大量权限运行的主防病毒进程不会分析文件。它将内容交给一个低权限的沙盒进程,该进程在一个安全区域执行肮脏和危险的工作。
微软的博客文章接着描述了如何在没有任何明显性能下降的情况下实现这一功能:
Performance is often the main concern raised around sandboxing, especially given that antimalware products are in many critical paths like synchronously inspecting file operati*** and processing and aggregating or matching large numbers of runtime events. To ensure that performance doesn’t degrade, we had to minimize the number of interacti*** between the sandbox and the privileged process, and at the same time, only perform these interacti*** in key moments where their cost would not be significant, for example, when IO is being performed.
在微软的博客文章中有比这更多的细节,所以如果你感兴趣的话就去看看吧。
你什么时候能拿到?
虽然这项功能令人兴奋,但在windows10系统上还没有默认启用。微软表示,它将为Windows内部人士“逐步启用”这一功能,并分析它在现实世界中的工作方式。
警告:Microsoft还没有足够的信心在默认情况下为所有人启用此功能,因此启用此功能后您可能会遇到错误。我们在我们的系统上启用了它,但一切似乎都很正常。
要立即启用此功能,请以管理员身份启动命令提示符或PowerShell窗口,运行以下命令,然后重新启动电脑:
setx /M MP_FORCE_USE_SANDBOX 1此命令适用于Windows10版本1703(也称为创建者更新)和更新版本的Windows10。这个版本的Windows10是在2017年4月发布的,所以你的电脑现在几乎肯定有这个版本或更新的。
如果要撤消此更改,请运行相同的命令,将“1”替换为“0”,然后重新启动电脑。如果由于某种原因无法启动电脑,请尝试启动到安全模式,然后运行命令。
启用沙盒后,您将看到一个名为MsMpEngCP.exe与标准并行运行的权限较少MsMpEng.exe反恶意软件过程。
我们曾经对微软的杀毒软件相当挑剔,但我们认为最新的版本相当不错。我们建议您使用Windows Defender来确保您的电脑安全,而不会出现第三方防病毒软件带来的任何升级和错误。而且它默认包含在windows10中,所以所有Windows用户最终都有一个可靠的防病毒软件。
我们只希望微软的杀毒软件在默认情况下更积极地阻止垃圾软件。
相关:什么是Windows10最好的防病毒软件?(Windows Defender足够好吗?)
图片来源:Gorlov KV/Shutterstock.com网站,微软
- 发表于 2021-04-04 07:15
- 阅读 ( 169 )
- 分类:互联网
你可能感兴趣的文章
9安全原因您应该升级到android 8.0 oreo
... 1侧载应用程序现在是细粒度和更安全的 ...
如何在windows10上设置windows沙盒
... 好的,现在您需要检查Microsoft Hyper-V是否已启动并正在运行。Hyper-V是Windows中内置的Windows服务器虚拟化工具。在本例中,Hyper-V用于创建Windows沙盒,因此在继续之前必须将其打开...
安全测试windows程序的最佳沙盒工具
... 你现在有八个很棒的沙盒选项来覆盖几乎所有的可能性。但是你知道你已经用沙盒了吗? ...
在windows中安全运行可疑程序和应用程序的4种方法
...安全地测试Windows程序。SHADE Sandbox是一个很好的工具,它提供了一个比虚拟化更简单的替代方案,允许您在自己的桌面上测试软件。 ...
苹果新的沙盒安全功能保护你免受恶意imessages的攻击
苹果公司在iOS14中为iMessage创建了一个新的“BlastDoor”安全系统,以阻止恶意行为者通过短信锁定个别iPhone用户。 ...
你的chromebook需要防病毒软件吗?
...点设置。向下滚动并将通知切换到阻止。 现在,单击右上角的三点图标并选择设置。在搜索栏中键入通知。将Notificati***选项更改为Blocked,这将确保不再有站点困扰您。 如果确实有一些站点需要通知...
office 365的恶意软件沙盒进入公共预览
...了这个新的办公室沙箱,这种策略就变得不那么有效了。现在用户可以打开Word文档并推断它是假的,而不会感染他们的计算机。 ...
如何配置windows沙盒
...indows操作系统的副本,删除对个人文件夹的访问,并为您提供一个可访问internet的干净Windows桌面。在Microsoft添加此配置文件之前,您根本无法自定义沙盒。如果你不想上网,你通常必须在启动后立即禁用它。如果您需要访问主机...
不,chromebook上不需要防病毒软件
...从未受监控的应用商店获得恶意应用,甚至那些通过免费提供付费应用来促进盗版的商店,这些商店只是自找麻烦。你知道,就是那种利用贝宝等合法应用程序从你身上偷钱的。坏东西。 所有这些都说明了一件事:如果你不在Ch...
如何删除windows pc上的病毒和恶意软件
...防病毒程序。Windows10和Windows8包括微软自己的防病毒软件WindowsDefender。Windows7不包括任何内置的防病毒软件,所以你可能还需要其他软件,比如Avira。 WindowsDefender是非侵入性的,总体来说很好,但它不是你唯一需要的东西。我们...
0 篇文章
