Windows Defender Antivirus Kini Berjalan Di Lingkungan Sandbox
Untuk raksasa teknologi ibarat Microsoft, teknologi merupakan inti dari bisnis. Ini tidak hanya membantu mereka membuat produk yang lebih baik selama bertahun-tahun tetapi juga membuat pasar baru. Windows sebagai sistem operasi merevolusi pasar perangkat lunak. Sekarang, mereka merambah ke pasar perangkat lunak Keamanan. Inovasi terbaru dalam Windows Defender ialah memungkinkan antivirus built-in untuk berjalan di dalam Sandbox .
Dengan perkembangan gres ini, Windows Defender Antivirus menjadi solusi antivirus lengkap pertama yang mempunyai kemampuan ini dan terus memimpin industri dalam meningkatkan keamanan.
 |
| Windows Defender Antivirus kini berjalan di lingkungan Sandbox |
Aktifkan sandboxing untuk Windows Defender
Menjalankan Windows Defender di kotak pasir didukung pada Windows 10, v1703, atau lebih baru. Anda sanggup mengaktifkan implementasi sandboxing dengan mengatur variabel lingkungan lebar mesin (setx / M MP_FORCE_USE_SANDBOX 1 ) dan memulai ulang komputer.
Jalankan perintah berikut dalam prompt perintah yang ditinggikan :
setx / M MP_FORCE_USE_SANDBOX 1
Setelah melaksanakan ini, restart komputer Anda.
Mengapa Sandboxing penting dari sudut pandang keamanan
Anti-virus ini terutama dirancang dengan tujuan menyediakan keamanan serba dengan menilik seluruh sistem untuk konten berbahaya dan artefak dan ancaman kontra secara real-time. Jadi, penting untuk menjalankan kegiatan dengan hak istimewa yang tinggi. Ini membuatnya menjadi kandidat potensial untuk serangan (terutama kerentanan yang ada di penterer konten Windows Defender Antivirus yang sanggup memicu sanksi instruksi arbitrer).
Menjalankan Windows Defender dalam kotak pasir membuat eskalasi hak istimewa jauh lebih sulit dan meningkatkan biaya untuk penyerang. Juga, menjalankan Windows Defender Antivirus sedemikian aman, lingkungan yang terisolasi membatasi masuknya instruksi berbahaya, harus ada kejadian malapetaka atau kompromi sistem.
Namun, semua tindakan ini mempunyai efek pribadi pada kinerja. Jadi, untuk memastikan bahwa kinerja tidak menurun, Microsoft mengadopsi pendekatan baru. Ini bertujuan untuk meminimalkan jumlah interaksi antara kotak pasir dan proses istimewa.
Perusahaan juga telah menyebarkan sebuah model yang menyimpan data dukungan terbanyak dalam file yang dipetakan-memori yang hanya sanggup dibaca ketika runtime. Tindakan ini memastikan tidak ada overhead. Plus, data dukungan di-host ke dalam beberapa proses. Ini terbukti bermanfaat selama kejadian di mana proses istimewa dan proses kotak pasir dibutuhkan untuk mendapat kanal ke tanda tangan dan metadata deteksi dan remediasi lainnya.
Terakhir, penting untuk dicatat bahwa proses kotak pasir seharusnya tidak memicu operasi investigasi dengan sendirinya. Juga, setiap investigasi dihentikan memicu pemindaian tambahan. Pemenuhan aturan ini memerlukan kontrol penuh atas kemampuan seni administrasi kotak pasir. Eskalasi privilege rendah dalam Windows Defender Strategi sandboxing Antivirus memperlihatkan cara tepat untuk menerapkan jaminan besar lengan berkuasa dan memungkinkan kontrol yang sangat baik.
