Windows Defender支持沙盒:Windows殺毒軟體第一次
Windows最初集成殺毒安全軟體的時候,十分的雞肋,但是經過多年演化,Windows Defender Antivirus已經十分成熟,功能特性和安全防護都很到位,在多次權威評測中都排名前列。
現在,Windows Defender又取得了新的突破:在Windows 10 v1703及更新的版本上,它已經支持沙盒(Sandbox)機制,這也是第一個能做到這一點的Windows平台安全軟體。
Windows Defender作為深度集成於系統的安全軟體,其許可權是非常高的,可觸達系統底層,而一旦被人發現存在安全漏洞並遭到攻擊,後果自然更加嚴重,很多安全專家也對此頗為不滿。
沙盒則是在受限的安全環境中運行應用程序的一種做法,可限制授予應用程序的代碼訪問許可權。
Windows Defender被置於沙盒中之後,就可以營造出「與世隔絕」的環境,惡意軟體即便能攻擊到Windows Defender的漏洞,也不可能由此獲取到系統高級許可權,或者盜取敏感信息。
另外,Windows Defender ATP(高級威脅防護)也正在集成進入Microsoft 365,以構成完整的微軟威脅防護(Microsoft Threat Protection)。
Windows Defender的沙盒機制目前僅面向Windows Insider內測用戶體驗,未參與內測也想嘗試的話可以使用管理員許可權啟動命令行窗口,然後執行以下命令:
setx /M MP_FORCE_USE_SANDBOX 1
除了沙盒機制,Windows Defender還在陸續增加更豐富的防護技術,比如漏洞保護、硬體格力、受控文件夾訪問等等。
不知道你現在用的是什麼殺毒軟體呢?
※影馳HOF Extreme內存通過微星Z390主板認證:穩跑4800MHz
※小米MIX 3發布會場地官宣:10月25日故宮見
TAG:驅動之家 |