Корпорація Майкрософт знайшла спосіб захистити комп’ютери від експлойтів Windows Defender

Найрозумніші атаки не просто долають оборону, а насправді навертають ваших захисників проти вас. Такий випадок, наприклад, з ВІЛ, який вражає ваші імунні клітини, щоб потрапити в організм.

Виявляється, цьому є близький електронний аналог, з можливістю розробки шкідливих програм, які активуються в процесі їх сканування антивірусним програмним забезпеченням і в кінцевому підсумку беруть під контроль антивірусне програмне забезпечення. Це особливо погана новина, оскільки антивірусне програмне забезпечення, як правило, має вільні руки у вашій системі, дозволяючи програмному забезпеченню досліджувати та змінювати кожен закуток вашого жорсткого диска та оперативної пам’яті.

У дослідницькому блозі Windows Defender Microsoft оголосила, що знайшла спосіб запустити Windows Defender у пісочниці, тобто навіть якщо програмне забезпечення виконує небезпечне завдання сканування кожного вхідного потоку даних і потенційно скомпрометовано, програмне забезпечення не зможе негативно впливати на нього. впливати на решту вашої системи. Microsoft зазначає, що «Антивірус Windows Defender стає першим повноцінним антивірусним рішенням, яке має таку можливість."

Зараз Microsoft тестує цю можливість за допомогою інсайдерів, але ця можливість вже вбудована в Windows 10 і Windows Defender і може бути активована за допомогою:

• Відкрийте меню «Пуск» і введіть «cmd.exe».
• Клацніть правою кнопкою миші cmd.exe (додаток командного рядка) і натисніть «Запуск від імені адміністратора"Варіант.
• тип setx / M MP_FORCE_USE_SANDBOX 1
• Натисніть Enter і дочекайтеся підтвердження.
• Перезапустіть ПК.

Прочитайте всі криваві подробиці тут.

через ZDNet