Microsoft pronalazi način da zaštiti računala od iskorištavanja Windows Defendera

Najpametniji napadi ne samo da svladavaju obranu, već zapravo okreću vaše branitelje protiv vas. Takav je slučaj na primjer s HIV-om, koji inficira vaše imunološke stanice kao način ulaska u tijelo.

Ispostavilo se da postoji bliski elektronički analog tome, s tim da je moguće dizajnirati zlonamjerni softver koji se aktivira procesom skeniranja antivirusnog softvera i na kraju preuzima kontrolu nad antivirusnim softverom. Ovo je posebno loša vijest jer antivirusni softver po dizajnu obično ima slobodnu kontrolu nad vašim sustavom, dopuštajući softveru da pregleda i izmijeni svaki kutak vašeg tvrdog diska i RAM-a.

Na Windows Defender Research Blogu Microsoft je objavio da je pronašao način za pokretanje Windows Defendera u pješčanom okruženju, što znači da čak i kada softver obavlja opasan zadatak skeniranja svakog dolaznog toka podataka i potencijalno je ugrožen, softver neće moći negativno utjecati utjecati na ostatak vašeg sustava. Microsoft napominje da “Windows Defender Antivirus postaje prvo cjelovito antivirusno rješenje koje ima ovu mogućnost."

Microsoft trenutno testira mogućnost s Insiderima, ali ta je mogućnost već ugrađena u Windows 10 i Windows Defender i može se aktivirati na:

• Otvorite izbornik Start i upišite "cmd.exe".
• Desnom tipkom miša kliknite cmd.exe (aplikacija Command Prompt) i kliknite na "Pokreni kao administrator"Opciju.
• Tip setx / M MP_FORCE_USE_SANDBOX 1
• Pritisnite enter i pričekajte potvrdu.
• Ponovo pokrenite računalo.

Pročitajte sve krvave detalje ovdje u Microsoftu.

Preko ZDNet