Antivirusul Windows 10 integrat, Windows Defender, a fost inițial introdus pentru a oferi doar o protecție de bază a PC-ului, devenind astăzi unul dintre cele mai fiabile antivirus chiar și în comparație cu apartamentele comerciale mai scumpe.
Prin urmare, cu cele mai recente versiuni, au fost adăugate funcții importante în setările de securitate ale Windows 10, inclusiv protecția anti-răscumpărare și protecția de exploatare (amenințări necunoscute).
Ultimele noutăți sunt cele de a putea rula Windows Defender într-o cutie de nisip, ceea ce vă permite să izolați antivirusul de sistem și să faceți atacuri directe împotriva motorului de detectare a programelor malware. Cu alte cuvinte, chiar dacă un atacator sau un malware ar compromite motorul antivirus, restul sistemului ar fi în continuare în siguranță. Această caracteristică a Windows Defender este, deocamdată, unică în panorama programelor de securitate, absentă în toate produsele antivirus plătite (sau gratuite).
CITEȘTE ȘI: Creați un Sandbox unde să rulați programe periculoase
Rularea Windows Defender Antivirus într-o cutie de nisip asigură, prin urmare, că, în cazul puțin probabil al unei acțiuni împotriva antivirusului propriu-zis, consecințele sunt limitate la mediul izolat, protejând restul sistemului de probleme .
Procesul antivirus Windows Defender care analizează fișierele descărcate și alt conținut va fi executat, dacă activați modul sandbox, cu foarte puține permisiuni, ceea ce face ca orice atac care exploatează buguri sau vulnerabilitățile procesului să eșueze. Pentru a vă asigura că performanța nu scade, interacțiunile dintre cutia de nisip și procesul antivirus preferat sunt, prin urmare, reduse la minimum, astfel încât aceste interacțiuni pot fi efectuate doar în momente cheie, când impactul asupra performanței nu este semnificativ.
Prin urmare, această funcție a Sandbox-ului din Windows Defender pare să ofere un nivel suplimentar de securitate programului de protecție pentru PC, chiar dacă nu este încă activat în Windows 10, deoarece acesta este încă testat. Prin urmare, trebuie să o activați manual folosind o comandă din prompt, ținând cont că, dacă întâmpinați probleme de operare în Windows 10 și programe, va trebui să îl dezactivați imediat (în cazul meu nu a avut consecințe negative absolut).
Pentru a activa această caracteristică astăzi, apoi deschideți un prompt de comandă sau o fereastră PowerShell ca administrator (apăsați tastele Windows-X împreună pentru a o face rapid), executați următoarea comandă și reporniți computerul:
setx / M MP_FORCE_USE_SANDBOX 1
Această comandă funcționează pe Windows 10, începând cu versiunea 1703 și oferă rezultatul: OPERARE SUCCESĂ: valoarea specificată salvată .
Dacă doriți să anulați această modificare, rulați aceeași comandă, înlocuind „1” cu „0” și reporniți computerul din nou:
setx / M MP_FORCE_USE_SANDBOX 0
Dacă întâmpinați probleme în timp ce porniți computerul pentru un anumit motiv, încercați să porniți în modul sigur și apoi executați comanda pentru a dezactiva caseta de nisip.
După activarea cutiei de nisip Windows Defender, un nou proces special numit MsMpEngCP.exe va fi găsit în managerul de sarcini, împreună cu procesul antimalware standard MsMpEng.exe .
CITEȘTE ȘI: Cum se folosește antivirusul „Windows Defender”
Prin urmare, cu cele mai recente versiuni, au fost adăugate funcții importante în setările de securitate ale Windows 10, inclusiv protecția anti-răscumpărare și protecția de exploatare (amenințări necunoscute).
Ultimele noutăți sunt cele de a putea rula Windows Defender într-o cutie de nisip, ceea ce vă permite să izolați antivirusul de sistem și să faceți atacuri directe împotriva motorului de detectare a programelor malware. Cu alte cuvinte, chiar dacă un atacator sau un malware ar compromite motorul antivirus, restul sistemului ar fi în continuare în siguranță. Această caracteristică a Windows Defender este, deocamdată, unică în panorama programelor de securitate, absentă în toate produsele antivirus plătite (sau gratuite).
CITEȘTE ȘI: Creați un Sandbox unde să rulați programe periculoase
Rularea Windows Defender Antivirus într-o cutie de nisip asigură, prin urmare, că, în cazul puțin probabil al unei acțiuni împotriva antivirusului propriu-zis, consecințele sunt limitate la mediul izolat, protejând restul sistemului de probleme .
Procesul antivirus Windows Defender care analizează fișierele descărcate și alt conținut va fi executat, dacă activați modul sandbox, cu foarte puține permisiuni, ceea ce face ca orice atac care exploatează buguri sau vulnerabilitățile procesului să eșueze. Pentru a vă asigura că performanța nu scade, interacțiunile dintre cutia de nisip și procesul antivirus preferat sunt, prin urmare, reduse la minimum, astfel încât aceste interacțiuni pot fi efectuate doar în momente cheie, când impactul asupra performanței nu este semnificativ.
Prin urmare, această funcție a Sandbox-ului din Windows Defender pare să ofere un nivel suplimentar de securitate programului de protecție pentru PC, chiar dacă nu este încă activat în Windows 10, deoarece acesta este încă testat. Prin urmare, trebuie să o activați manual folosind o comandă din prompt, ținând cont că, dacă întâmpinați probleme de operare în Windows 10 și programe, va trebui să îl dezactivați imediat (în cazul meu nu a avut consecințe negative absolut).
Pentru a activa această caracteristică astăzi, apoi deschideți un prompt de comandă sau o fereastră PowerShell ca administrator (apăsați tastele Windows-X împreună pentru a o face rapid), executați următoarea comandă și reporniți computerul:
setx / M MP_FORCE_USE_SANDBOX 1
Această comandă funcționează pe Windows 10, începând cu versiunea 1703 și oferă rezultatul: OPERARE SUCCESĂ: valoarea specificată salvată .
Dacă doriți să anulați această modificare, rulați aceeași comandă, înlocuind „1” cu „0” și reporniți computerul din nou:
setx / M MP_FORCE_USE_SANDBOX 0
Dacă întâmpinați probleme în timp ce porniți computerul pentru un anumit motiv, încercați să porniți în modul sigur și apoi executați comanda pentru a dezactiva caseta de nisip.
După activarea cutiei de nisip Windows Defender, un nou proces special numit MsMpEngCP.exe va fi găsit în managerul de sarcini, împreună cu procesul antimalware standard MsMpEng.exe .
CITEȘTE ȘI: Cum se folosește antivirusul „Windows Defender”
