אבטחה וסייבר

האנטי-וירוס המובנה של חלונות 10 מקבל מצב Sandbox

Microsoft Windows Defender הפך לאנטי-וירוס הראשון שיכול לפעול מתוך Sandbox.

Sandbox הינו מצב שבו מריצים תוכנה בסביבה בטוחה ומבודדת משאר מערכת ההפעלה והאפליקציות תוכנות שרצות על המחשב.

במצב זה, במידה והתוכנה שרצה בתוך ה- Sandbox נדבקת בווירוס תולעת תוכנת כופר וכדומה, הנזק לא יכול להתפשט במערכת ונשאר מוכל בתוך ה- Sandbox.

מאחר ותוכנות האנטי-וירוס רצות עם הרשאות האבטחה הגבוהות ביותר במערכת על מנת לאפשר להם לסרוק את כל חלקי המחשב לקוד זדוני, הם הפכו למטרה נחשקת עבור מפתחי הווירוסים והתוכנות הזדוניות למיניהם.

הצורך להרצת כלי האנטי-וירוס בסביבה מוכלת של Sandbox עלה לאחר שהתגלו כמה פרצות קריטיות בחלק מהם בשנים האחרונות, כאשר פרצות אלו אפשרו לגורמים זדוניים להשתלט לחלוטין על מערכות מחשב.

לכן מיקרוסופט הוסיפה מצב ריצה מוכל (Sandbox) ל- Windows Defender, כך שאפילו אם תתגלה פרצת אבטחה בו, הנזק יוכל ולא יאפשר גישה לחלקים אחרים במערכת.

למי שיש את ווינדוס 10 בגרסה 1703 כבר יכול להפעיל מצב זה ע"י ביצוע השלבים הבאים:

  • הרצת ה- Command Prompt (CMD) כמנהל (לחיצה ימנית -> Run As Administrator)
  • לרשום: "setx /M MP_FORCE_USE_SANDBOX 1" וללחוץ Enter
  • להפעיל מחדש את המחשב

כרגע מצב זה מתאפשר למשתמשי ה- Windows Insider Preview, ומצב זה יהיה זמין "בקרוב" לכלל משתמשי מערכת ההפעלה, למרות שכרגע לא ידוע בדיוק מתי זה יקרה.

מקור
Thehackernews

דוד

חובב מחשבים מושבע מה-386 הראשון, בין אם חומרה, תוכנה או משחקים. מהנדס תוכנה (B.Sc, M.Sc) ביום-יום עובד כ- CTO בסטארטאפ בו אני בין המייסדים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button