Windows Defender Antivirus Kini Berjalan Di Lingkungan Sandbox
Untuk raksasa teknologi menyerupai Microsoft, teknologi merupakan inti dari bisnis. Ini tidak hanya membantu mereka membuat produk yang lebih baik selama bertahun-tahun tetapi juga membuat pasar baru. Windows sebagai sistem operasi merevolusi pasar perangkat lunak. Sekarang, mereka merambah ke pasar perangkat lunak Keamanan. Inovasi terbaru dalam Windows Defender ialah memungkinkan antivirus built-in untuk berjalan di dalam Sandbox .
Dengan perkembangan gres ini, Windows Defender Antivirus menjadi solusi antivirus lengkap pertama yang mempunyai kemampuan ini dan terus memimpin industri dalam meningkatkan keamanan.
Windows Defender Antivirus kini berjalan di lingkungan Sandbox |
Aktifkan sandboxing untuk Windows Defender
Menjalankan Windows Defender di kotak pasir didukung pada Windows 10, v1703, atau lebih baru. Anda sanggup mengaktifkan implementasi sandboxing dengan mengatur variabel lingkungan lebar mesin (setx / M MP_FORCE_USE_SANDBOX 1 ) dan memulai ulang komputer.
Jalankan perintah berikut dalam prompt perintah yang ditinggikan :
setx / M MP_FORCE_USE_SANDBOX 1
Setelah melaksanakan ini, restart komputer Anda.
Mengapa Sandboxing penting dari sudut pandang keamanan
Anti-virus ini terutama dirancang dengan tujuan menyediakan keamanan serba dengan menyelidiki seluruh sistem untuk konten berbahaya dan artefak dan ancaman kontra secara real-time. Jadi, penting untuk menjalankan jadwal dengan hak istimewa yang tinggi. Ini membuatnya menjadi kandidat potensial untuk serangan (terutama kerentanan yang ada di penterer konten Windows Defender Antivirus yang sanggup memicu sanksi instruksi arbitrer).
Menjalankan Windows Defender dalam kotak pasir membuat eskalasi hak istimewa jauh lebih sulit dan meningkatkan biaya untuk penyerang. Juga, menjalankan Windows Defender Antivirus sedemikian aman, lingkungan yang terisolasi membatasi masuknya instruksi berbahaya, harus ada tragedi malapetaka atau kompromi sistem.
Namun, semua tindakan ini mempunyai dampak eksklusif pada kinerja. Jadi, untuk memastikan bahwa kinerja tidak menurun, Microsoft mengadopsi pendekatan baru. Ini bertujuan untuk meminimalkan jumlah interaksi antara kotak pasir dan proses istimewa.
Perusahaan juga telah membuatkan sebuah model yang menyimpan data tunjangan terbanyak dalam file yang dipetakan-memori yang hanya sanggup dibaca dikala runtime. Tindakan ini memastikan tidak ada overhead. Plus, data tunjangan di-host ke dalam beberapa proses. Ini terbukti bermanfaat selama tragedi di mana proses istimewa dan proses kotak pasir diharapkan untuk mendapat kanal ke tanda tangan dan metadata deteksi dan remediasi lainnya.
Terakhir, penting untuk dicatat bahwa proses kotak pasir seharusnya tidak memicu operasi investigasi dengan sendirinya. Juga, setiap investigasi dilarang memicu pemindaian tambahan. Pemenuhan aturan ini memerlukan kontrol penuh atas kemampuan taktik kotak pasir. Eskalasi privilege rendah dalam Windows Defender Strategi sandboxing Antivirus memperlihatkan cara tepat untuk menerapkan jaminan besar lengan berkuasa dan memungkinkan kontrol yang sangat baik.
0 Response to "Windows Defender Antivirus Kini Berjalan Di Lingkungan Sandbox"
Posting Komentar