Microsoft našel způsob, jak chránit počítače před zneužitím programu Windows Defender

Nejchytřejší útoky nejen překonávají obranu, ale ve skutečnosti obrací vaše obránce proti vám. Takový je například případ HIV, který infikuje vaše imunitní buňky jako způsob, jak vstoupit do těla.

Ukazuje se, že k tomu existuje blízká elektronická analogie, kdy je možné navrhnout malware, který se aktivuje procesem jeho skenování antivirovým softwarem a případně převzetím kontroly nad antivirovým softwarem. To je obzvláště špatná zpráva, protože antivirový software má obvykle volnou ruku ve vašem systému, což umožňuje softwaru prozkoumat a upravit každý kout a skulinku vašeho pevného disku a paměti RAM.

Na blogu Windows Defender Research Blog Microsoft oznámil, že našel způsob, jak spustit Windows Defender v karanténě, což znamená, že i když software provádí nebezpečný úkol skenování každého příchozího datového toku a je potenciálně kompromitován, software nebude schopen nepříznivě ovlivnit ovlivnit zbytek vašeho systému. Microsoft poznamenává, že „Windows Defender Antivirus se stává prvním kompletním antivirovým řešením s touto schopností."

Microsoft v současné době testuje tuto funkci s Insiders, ale tato schopnost je již integrována do Windows 10 a Windows Defender a lze ji aktivovat:

• Otevřete nabídku Start a zadejte „cmd.exe".
• Klikněte pravým tlačítkem na cmd.exe (aplikace Příkazový řádek) a klikněte na „Spustit jako správce"Možnost.
• Styl setx / M MP_FORCE_USE_SANDBOX 1
• Stiskněte enter a počkejte na ověření.
• Restartujte počítač.

Přečtěte si všechny krvavé detaily v Microsoft zde.

Přes ZDNet