A Microsoft megtalálja a módját, hogy megvédje a számítógépeket a Windows Defender exploitjaitól

A legokosabb támadások nem pusztán legyőzik a védelmet, hanem a védőket is ellened fordítják. Ilyen például a HIV, amely megfertőzi az immunsejteket, hogy bejusson a szervezetbe.

Kiderült, hogy ennek van egy közeli elektronikus analógja is, mivel lehetséges olyan rosszindulatú programokat tervezni, amelyek a víruskereső szoftver által aktiválódnak, és végül átveszik az irányítást a víruskereső szoftver felett. Ez különösen rossz hír, mivel a víruskereső szoftvernek általában szabad keze van a rendszerben, lehetővé téve a szoftver számára, hogy megvizsgálja és módosítsa a merevlemez és a RAM minden zegét.

A Windows Defender Research Blogon a Microsoft bejelentette, hogy megtalálták a módját a Windows Defender homokozóban való futtatásának, ami azt jelenti, hogy még ha a szoftver végrehajtja azt a veszélyes feladatot, hogy minden bejövő adatfolyamot átvizsgál, és potenciálisan kompromittálódik, a szoftver nem lesz képes hátrányosan hatással van a rendszer többi részére. A Microsoft megjegyzi, hogy "A Windows Defender Antivirus az első olyan teljes víruskereső megoldás, amely rendelkezik ezzel a képességgel."

A Microsoft jelenleg az Insiders segítségével teszteli a képességet, de a képesség már be van építve a Windows 10-be és a Windows Defenderbe, és aktiválható:

• Nyissa meg a Start menüt, és írja be a „cmd.exe".
• Kattintson jobb gombbal a cmd.exe (Parancssor alkalmazás) fájlra, és kattintson a „Futtatás rendszergazdaként" választási lehetőség.
• típus setx / M MP_FORCE_USE_SANDBOX 1
• Nyomja meg az Enter billentyűt, és várja meg az érvényesítést.
• Indítsa újra a számítógépet.

Olvassa el az összes véres részletet itt a Microsoftban.

Keresztül ZDNet