Vestavěný antivirus Windows 10 nyní může běžet v karanténě. I když útočník ohrozí antivirový modul, nebude mít přístup ke zbytku systému. Jako Google Tavis Ormandy říká, toto je změna hry.



Ve skutečnosti je Windows Defender prvním kompletním antivirovým produktem, který lze spustit v karanténě. Žádný z placených (nebo bezplatných) antivirových produktů, které si můžete stáhnout, se touto funkcí nechlubí.

Tato zpráva pochází od úředníka Microsoft Secure blog. Jak říká Microsoft:

Bezpečnostní výzkumníci uvnitř i vně společnosti Microsoft již dříve identifikovali způsoby, jak může útočník využít zranitelnosti v analyzátorech obsahu Windows Defender Antivirus, které by mohly umožnit spuštění libovolného kódu. I když jsme nezaznamenali útoky ve volné přírodě aktivně zaměřené na Windows Defender Antivirus, bereme tyto zprávy vážně…

jak si vybrat heslo

Spuštění programu Windows Defender Antivirus v izolovaném prostoru zajišťuje, že v nepravděpodobném případě kompromitace se škodlivé akce omezí na izolované prostředí a ochrání zbytek systému před poškozením.

Jinými slovy, antivirový proces Windows Defender, který analyzuje stažené soubory a další obsah, poběží s velmi malým počtem oprávnění. I kdyby došlo k chybě v antivirovém procesu a škodolibě vytvořenému souboru se podařilo ohrozit samotný antivirus, tento nyní nebezpečný antivirový proces by neposkytoval žádný přístup ke zbytku vašeho systému. Útok by selhal.

Jistě, antivirus stále potřebuje hodně přístupu k vašemu systému. Ale hlavní antivirový proces, který běží s mnoha oprávněními, nebude analyzovat soubory. Spokojuje se s nízkým privilegiem sandboxed proces, který provádí špinavou a nebezpečnou práci v zabezpečené oblasti.

obsah google dokumenty
reklama

Příspěvek na blogu společnosti Microsoft dále popisuje, jak byla tato funkce implementována bez znatelných poklesů výkonu:

Výkon je často hlavním problémem, který se týká sandboxingu, zejména vzhledem k tomu, že antimalwarové produkty jsou v mnoha kritických cestách, jako je synchronní kontrola operací se soubory a zpracování a agregace nebo porovnávání velkého počtu událostí za běhu. Aby se výkon nesnižoval, museli jsme minimalizovat počet interakcí mezi sandboxem a privilegovaným procesem a zároveň tyto interakce provádět pouze v klíčových okamžicích, kdy by jejich cena nebyla významná, například když Probíhá IO.

Je v tom mnohem více detailů Příspěvek na blogu Microsoftu , takže pokud máte zájem, podívejte se.

Kdy to dostanete?

I když je tato funkce vzrušující, v systémech Windows 10 není ve výchozím nastavení povolena – zatím. Microsoft říká, že tuto funkci postupně povolí Windows Insideři a analyzovat, jak to funguje v reálném světě.

Varování : Společnost Microsoft si zatím není dostatečně jistá touto funkcí, aby ji ve výchozím nastavení povolila všem, takže po jejím povolení můžete zaznamenat chyby. Povolili jsme to v našem systému a zdálo se, že vše funguje dobře.

Chcete-li tuto funkci aktivovat ještě dnes, spusťte okno příkazového řádku nebo prostředí PowerShell jako správce , spusťte následující příkaz a poté restartujte počítač:

setx /M MP_FORCE_USE_SANDBOX 1

Tento příkaz funguje v systému Windows 10 verze 1703, také známý jako aktualizace Creators Update a novější verze systému Windows 10. Tato verze systému Windows 10 byla vydána v dubnu 2017, takže váš počítač již tuto nebo novější verzi téměř jistě má.

reklama

Pokud chcete tuto změnu vrátit zpět, spusťte stejný příkaz, nahraďte 1 0 a restartujte počítač znovu. Pokud máte z nějakého důvodu problémy se spuštěním počítače, zkuste to spouštění do nouzového režimu a poté spusťte příkaz.

Po povolení sandboxingu uvidíte speciální proces obsahu s názvem MsMpEngCP.exe s menšími oprávněními běžící vedle standardního antimalwarového procesu MsMpEng.exe.

Proces Windows Defender v sandboxu, jak je vidět v Microsoftu Process Explorer .

Byli jsme jednou docela kritický vůči antiviru od Microsoftu , ale myslíme si, že nejnovější verze jsou docela dobré. Doporučujeme používat program Windows Defender aby byl váš počítač v bezpečí bez jakýchkoliv dodatečných prodejů a chyb, které přináší antivirový software třetích stran. A je standardně součástí Windows 10, takže všichni uživatelé Windows mají konečně solidní antivirus.

Jen si přejeme, aby byl antivirus od Microsoftu agresivnější blokování crapwaru ve výchozím stavu.

Windows 10 rozdělená obrazovka vertikálně

PŘÍBUZNÝ: Jaký je nejlepší antivirus pro Windows 10? (Je Windows Defender dost dobrý?)

Kredit obrázku: Gorlov-KV /Shutterstock.com, Microsoft

ČTĚTE DALŠÍ
  • Kybernetické pondělí 2021: Nejlepší technologické nabídky
  • › Funkce vs. vzorce v aplikaci Microsoft Excel: Jaký je rozdíl?
  • › Složka Počítač je 40: Jak Xerox Star vytvořil pracovní plochu
  • › Jak najít zabalené Spotify 2021
  • › Co je MIL-SPEC ochrana proti pádu?
  • › 5 webových stránek, které by si měl každý uživatel Linuxu uložit do záložek