Windows Defender支援沙盒:Windows防毒軟體第一次
Windows最初整合防毒安全軟體的時候,十分的雞肋,但是經過多年演化,Windows Defender Antivirus已經十分成熟,功能特性和安全防護都很到位,在多次權威評測中都排名前列。
現在,Windows Defender又取得了新的突破:在Windows 10 v1703及更新的版本上,它已經支援沙盒(Sandbox)機制,這也是第一個能做到這一點的Windows平臺安全軟體。
Windows Defender作為深度集成於系統的安全軟體,其許可權是非常高的,可觸達系統底層,而一旦被人發現存在安全漏洞並遭到攻擊,後果自然更加嚴重,很多安全專家也對此頗為不滿。
沙盒則是在受限的安全環境中執行應用程式的一種做法,可限制授予應用程式的程式碼訪問許可權。
Windows Defender被置於沙盒中之後,就可以營造出“與世隔絕”的環境,惡意軟體即便能攻擊到Windows Defender的漏洞,也不可能由此獲取到系統高階許可權,或者盜取敏感資訊。
另外,Windows Defender ATP(高階威脅防護)也正在整合進入Microsoft 365,以構成完整的微軟威脅防護(Microsoft Threat Protection)。
Windows Defender的沙盒機制目前僅面向Windows Insider內測使用者體驗,未參與內測也想嘗試的話可以使用管理員許可權啟動命令列視窗,然後執行以下命令:
setx /M MP_FORCE_USE_SANDBOX 1
除了沙盒機制,Windows Defender還在陸續增加更豐富的防護技術,比如 漏洞保護、硬體格力、受控資料夾訪問等等。
不知道你現在用的是什麼防毒軟體呢?
-
ofollow,noindex" target="_blank">文章糾錯
