Microsoft нашла способ защитить ПК от эксплойтов Защитника Windows

Самые умные атаки не просто преодолевают оборону, но фактически настраивают ваших защитников против вас. Так обстоит дело, например, с ВИЧ, который заражает ваши иммунные клетки, чтобы проникнуть в организм.

Оказывается, у этого есть близкий электронный аналог: можно разработать вредоносные программы, которые активируются в процессе их сканирования антивирусным программным обеспечением и, в конечном итоге, получают контроль над антивирусным программным обеспечением. Это особенно плохая новость, поскольку изначально антивирусное программное обеспечение обычно имеет полную свободу действий в вашей системе, позволяя программному обеспечению исследовать и модифицировать каждый уголок вашего жесткого диска и оперативной памяти.

В блоге исследований Защитника Windows Microsoft объявила, что они нашли способ запустить Защитник Windows в изолированной программной среде, что означает, что даже когда программное обеспечение выполняет опасную задачу сканирования каждого входящего потока данных и потенциально скомпрометировано, программное обеспечение не сможет неблагоприятно воздействовать на остальную часть вашей системы. Microsoft отмечает, что «Антивирусная программа "Защитник Windows" становится первым полным антивирусным решением с такой возможностью.

Microsoft в настоящее время тестирует эту возможность с инсайдерами, но эта возможность уже встроена в Windows 10 и Защитник Windows и может быть активирована:

• Откройте меню «Пуск» и введите «cmd.exe».
• Щелкните правой кнопкой мыши cmd.exe (приложение командной строки) и нажмите «Запуск от имени администратора".
• Тип setx / M MP_FORCE_USE_SANDBOX 1
• Нажмите Enter и дождитесь подтверждения.
• Перезагрузите компьютер.

Читать все кровавые подробности в Microsoft здесь.

С помощью ZDNet