Microsoft finner en måte å beskytte PC-er mot Windows Defender-utnyttelser

De smarteste angrepene overvinner ikke bare forsvar, men vender faktisk forsvarerne mot deg. Slik er det for eksempel med HIV, som infiserer immuncellene dine som en måte å komme inn i kroppen på.

Det viser seg at det er en nær elektronisk analog til dette, med det mulig å designe skadelig programvare som aktiveres ved prosessen med antivirusprogramvare som skanner dem, og til slutt tar kontroll over antivirusprogramvaren. Dette er spesielt dårlige nyheter, ettersom antivirusprogramvare i utgangspunktet normalt har frie tøyler for systemet ditt, slik at programvaren kan undersøke og endre hver krik og krok av harddisken og RAM-en din.

På Windows Defender Research Blog kunngjorde Microsoft at de har funnet en måte å kjøre Windows Defender i en sandkasse, noe som betyr at selv når programvaren utfører den farlige oppgaven med å skanne hver innkommende datastrøm og potensielt er kompromittert, vil programvaren ikke være i stand til å påvirke resten av systemet ditt. Microsoft bemerker at "Windows Defender Antivirus blir den første komplette antivirusløsningen som har denne muligheten."

Microsoft tester for tiden muligheten med Insiders, men muligheten er allerede innebygd i Windows 10 og Windows Defender og kan aktiveres av:

• Åpne Start-menyen og skriv "cmd.exe".
• Høyreklikk på cmd.exe (kommandoprompt-appen) og klikk på "Kjør som Administrator"Alternativet.
• typen setx / M MP_FORCE_USE_SANDBOX 1
• Trykk enter og vent på valideringen.
• Start PCen på nytt.

Les alle de blodige detaljene hos Microsoft her.

via ZDNet