Как запустить антивирус Защитника Windows в песочнице

Для технологических гигантов, таких как Microsoft, технологии составляют основу бизнеса. На протяжении многих лет это не только помогло им создавать более качественные продукты, но и создать новый рынок. Windows как операционная система произвела революцию на рынке программного обеспечения. Теперь они выходят на рынок программного обеспечения для обеспечения безопасности. Последнее нововведение в Защитнике Windows заключается в том, что он позволяет встроенному антивирусу работать в песочнице.

Благодаря этой новой разработке антивирус «Защитник Windows» становится первым комплексным антивирусным решением, обладающим такой возможностью, и продолжает лидировать в отрасли по повышению планки безопасности.

Как запустить антивирус Защитника Windows в песочнице

Включить песочницу для Защитника Windows

Запуск Защитника Windows в песочнице поддерживается в Windows 10 версии 1703 или более поздней. Вы можете включить реализацию песочницы, установив общесистемную переменную среды (setx / M MP_FORCE_USE_SANDBOX 1) и перезагрузите компьютер.

Выполните следующую команду в командной строке с повышенными привилегиями:

setx / M MP_FORCE_USE_SANDBOX 1

Сделав это, перезагрузите компьютер.

Почему песочница важна с точки зрения безопасности

Антивирус был в первую очередь разработан с целью обеспечения всесторонней безопасности путем проверки всей системы на наличие вредоносного контента и артефактов и противодействия угрозам в режиме реального времени. Итак, было необходимо запускать программу с высокими привилегиями. Это сделало его потенциальным кандидатом для атак (особенно уязвимостей, существующих в парсерах содержимого антивируса Защитника Windows, которые могут вызвать выполнение произвольного кода).

Запуск Защитника Windows в изолированной программной среде значительно затрудняет повышение привилегий и увеличивает расходы для злоумышленников. Кроме того, запуск антивируса Защитника Windows в такой безопасной изолированной среде ограничивает проникновение вредоносного кода в случае каких-либо неудач или компрометации системы.

Однако все эти действия имеют прямое отношение к производительности. Итак, чтобы гарантировать, что производительность не снижается, Microsoft принял новый подход. Он направлен на минимизацию количества взаимодействий между песочницей и привилегированным процессом.

Компания также разработала модель, в которой большинство данных защиты размещается в файлах с отображением памяти, которые доступны только для чтения во время выполнения. Действие гарантирует отсутствие накладных расходов. Кроме того, данные защиты размещаются в нескольких процессах. Это оказывается полезным в случаях, когда и привилегированный процесс, и процесс песочницы требуются для доступа к сигнатурам и другим метаданным обнаружения и исправления.

Наконец, важно отметить, что процесс песочницы не должен запускать операции проверки сам по себе. Кроме того, каждая проверка не должна вызывать дополнительных сканирований. Соблюдение этого правила требует полного контроля над возможностями стратегии песочницы. Эскалация с низким уровнем привилегий в стратегии изолированной программной среды антивируса Защитника Windows предлагает идеальный способ реализовать надежные гарантии и обеспечить детальный контроль.

Новая разработка призвана вызвать изменения в мире технологий и сделать инновации частью ДНК Microsoft.

Антивирус .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *