Windows Defender Antivirus Sandbox i Windows 10

Microsoft implementeret ny funktionalitet i Windows Defender Antivirus til Windows 10 for nylig, der får antivirusløsningen til at køre i en sandkasse på systemet.

Funktionen, som er tilgængelig i Windows 10 version 1703 og nyere, skal aktiveres i øjeblikket, da den ikke er aktiv i øjeblikket.

Microsoft håber, at Windows Defender Antivirus 'nye nye restriktive procesudførelsesmiljø hjælper med at beskytte applikationen mod angreb, der er rettet direkte mod det. Antivirusløsninger har ofte brug for at køre med høje privilegier for at beskytte hele systemet mod ondsindede angreb; behovet for at køre med høje privilegier gør antivirusprogrammer til høje profilerede mål, især hvis de bruges vidt.

Microsoft erklærede, at det ikke er opmærksom på målrettede angreb 'i naturen' mod Windows Defender Antivirus, men at sikkerhedsforskere identificerede måder at angribe Windows Defender Antivirus med succes tidligere.

Et sandkasset miljø tilføjer et andet beskyttelseslag til antivirusløsningen. Malware, der sigter mod at udnytte Windows Defender Antivirus med succes, er nødt til at udnytte en sårbarhed i selve applikationen og finde en måde at bryde ud af det sandboksede miljø, som Microsoft oprettede til sikkerhedssoftwaren.

At køre Windows Defender Antivirus i en sandkasse sikrer, at ondsindede handlinger i det usandsynlige tilfælde af et kompromis er begrænset til det isolerede miljø, hvilket beskytter resten af ​​systemet mod skade.

Aktivér Windows Defender Antivirus sandboxing

windows defender antivirus sandbox

Sandboxing er ikke aktiveret som standard på dette tidspunkt. Det er dog tilgængeligt på alle enheder, der kører Windows 10 version 1703 eller nyere.

Tip : hvis du er i tvivl om Windows-versionen kør winver.exe på Start for at vise det.

Dette er, hvad du skal gøre for at aktivere Windows Defender Antivirus sandboxing lige nu:

  1. Åbn Start-menuen.
  2. Skriv powershell.exe for at vise PowerShell som et af resultaterne.
  3. Højreklik på resultatet og vælg 'kør som administrator' eller hold Shift-tasten og Ctrl-tasten nede, inden du vælger resultatet. Begge indstillinger udfører PowerShell med forhøjede rettigheder.
  4. Bekræft UAC-prompt, der muligvis vises.
  5. Løb setx / M MP_FORCE_USE_SANDBOX 1 .
  6. Genstart Windows.

Kommandoen indstiller en ny systemvariabel, der fortæller Windows at køre Windows Defender Antivirus med sandbox-funktionalitet.

Det er enkelt at kontrollere, at sandkassen kører: åbn Windows Task Manager med et tryk på Ctrl-Shift-Esc, og sørg for at vise alle detaljer (klik på flere detaljer, hvis ikke), og se på fanen Detaljer i programmet.

Find MsMpEngCP.exe der. Hvis du ser det, er sandkassen i gang. Processen kører med lave privilegier og bruger 'alle tilgængelige afbødningspolitikker' ifølge Microsoft.

Du kan bruge tredjepartsprogrammer som Process Explorer samt hvis du foretrækker dem, der skal bekræfte, at sandkassen er aktiveret.

Tjek Microsofts blogindlæg på Microsoft Secure-bloggen for implementeringsdetaljer og udfordringer, som Microsoft står overfor under forskning og udvikling.

Din tur: Hvilken antivirusløsning kører du?