WindowsDefender現在提供了超級安全的沙盒模式,下面是如何開啟它
Windows10的內建防病毒軟體現在可以在沙盒中執行。即使攻擊者破壞了防病毒引擎,他們也無法訪問系統的其餘部分。正如谷歌的Tavis Ormandy所說,“這改變了遊戲規則。”
事實上,WindowsDefender是第一個可以在沙盒中執行的完整防病毒產品。您可以下載的付費(或免費)防病毒產品中沒有一款具有此功能。
此訊息來自微軟官方安全部落格。正如微軟所說:
Security researchers both inside and outside of Microsoft have previously identified ways that an attacker can take advantage of vulnerabilities in Windows Defender Antivirus’s content parsers that could enable arbitrary code execution. While we haven’t seen attacks in-the-wild actively targeting Windows Defender Antivirus, we take these reports seriously…
Running Windows Defender Antivirus in a sandbox ensures that in the unlikely event of a compromise, malicious acti*** are limited to the isolated environment, protecting the rest of the system from harm.
換句話說,分析下載的檔案和其他內容的Windows Defender防病毒程序將以很少的許可權執行。即使在防病毒過程中有一個bug,並且惡意建立的檔案成功地破壞了防病毒本身,現在危險的防病毒過程也不會提供對系統其餘部分的任何訪問。這次襲擊本來會失敗的。
當然,防毒軟體仍然需要大量訪問您的系統。但是使用大量許可權執行的主防病毒程序不會分析檔案。它將內容交給一個低許可權的沙盒程序,該程序在一個安全區域執行骯髒和危險的工作。
微軟的部落格文章接著描述瞭如何在沒有任何明顯效能下降的情況下實現這一功能:
Performance is often the main concern raised around sandboxing, especially given that antimalware products are in many critical paths like synchronously inspecting file operati*** and processing and aggregating or matching large numbers of runtime events. To ensure that performance doesn’t degrade, we had to minimize the number of interacti*** between the sandbox and the privileged process, and at the same time, only perform these interacti*** in key moments where their cost would not be significant, for example, when IO is being performed.
在微軟的部落格文章中有比這更多的細節,所以如果你感興趣的話就去看看吧。
你什麼時候能拿到?
雖然這項功能令人興奮,但在windows10系統上還沒有預設啟用。微軟表示,它將為Windows內部人士“逐步啟用”這一功能,並分析它在現實世界中的工作方式。
警告:Microsoft還沒有足夠的信心在預設情況下為所有人啟用此功能,因此啟用此功能後您可能會遇到錯誤。我們在我們的系統上啟用了它,但一切似乎都很正常。
要立即啟用此功能,請以管理員身份啟動命令提示符或PowerShell視窗,執行以下命令,然後重新啟動電腦:
setx /M MP_FORCE_USE_SANDBOX 1此命令適用於Windows10版本1703(也稱為建立者更新)和更新版本的Windows10。這個版本的Windows10是在2017年4月釋出的,所以你的電腦現在幾乎肯定有這個版本或更新的。
如果要撤消此更改,請執行相同的命令,將“1”替換為“0”,然後重新啟動電腦。如果由於某種原因無法啟動電腦,請嘗試啟動到安全模式,然後執行命令。
啟用沙盒後,您將看到一個名為MsMpEngCP.exe與標準並行執行的許可權較少MsMpEng.exe反惡意軟體過程。
我們曾經對微軟的防毒軟體相當挑剔,但我們認為最新的版本相當不錯。我們建議您使用Windows Defender來確保您的電腦安全,而不會出現第三方防病毒軟體帶來的任何升級和錯誤。而且它預設包含在windows10中,所以所有Windows使用者最終都有一個可靠的防病毒軟體。
我們只希望微軟的防毒軟體在預設情況下更積極地阻止垃圾軟體。
相關:什麼是Windows10最好的防病毒軟體?(Windows Defender足夠好嗎?)
圖片來源:Gorlov KV/Shutterstock.com網站,微軟
- 發表於 2021-04-04 07:15
- 閱讀 ( 52 )
- 分類:網際網路
你可能感興趣的文章
9安全原因您應該升級到android 8.0 oreo
... 1側載應用程式現在是細粒度和更安全的 ...
頂級免費防毒軟體,沒有nag螢幕和膨脹軟體
... 讓我們從Windows10中的預設防病毒軟體開始。WindowsDefender在其起步階段就有一些問題,但它已經發展成為一個強大的反病毒軟體,並擁有一些專業人士。 ...
什麼是最安全的主流瀏覽器?
... 現在,沙盒是關鍵。這增加了心靈的平靜;畢竟,每個人有時都會犯錯,並經歷一個可能影響你更廣泛的作業系統的錯誤。這甚至影響到智慧**的工作方式,限制了一個應...
如何在windows10上設定windows沙盒
... 好的,現在您需要檢查Microsoft Hyper-V是否已啟動並正在執行。Hyper-V是Windows中內建的Windows伺服器虛擬化工具。在本例中,Hyper-V用於建立Windows沙盒,因此在繼續之前必須將其開啟...
安全測試windows程式的最佳沙盒工具
... 你現在有八個很棒的沙盒選項來覆蓋幾乎所有的可能性。但是你知道你已經用沙盒了嗎? ...
蘋果新的沙盒安全功能保護你免受惡意imessages的攻擊
蘋果公司在iOS14中為iMessage建立了一個新的“BlastDoor”安全系統,以阻止惡意行為者透過簡訊鎖定個別iPhone使用者。 ...
如何在android上使用shelter來沙盒應用程式
...正在等待您。下拉通知欄並點選訊息以完成設定。庇護所現在應該重新啟動;如果沒有,點選圖示開啟它。 ...
office 365的惡意軟體沙盒進入公共預覽
...了這個新的辦公室沙箱,這種策略就變得不那麼有效了。現在使用者可以開啟Word文件並推斷它是假的,而不會感染他們的計算機。 ...
如何配置windows沙盒
...indows作業系統的副本,刪除對個人資料夾的訪問,併為您提供一個可訪問internet的乾淨Windows桌面。在Microsoft新增此配置檔案之前,您根本無法自定義沙盒。如果你不想上網,你通常必須在啟動後立即禁用它。如果您需要訪問主機...
不,chromebook上不需要防病毒軟體
...從未受監控的應用商店獲得惡意應用,甚至那些透過免費提供付費應用來促進盜版的商店,這些商店只是自找麻煩。你知道,就是那種利用貝寶等合法應用程式從你身上偷錢的。壞東西。 所有這些都說明了一件事:如果你不在Ch...
