Microsoft tìm ra cách để bảo vệ PC khỏi sự Khai thác của Bộ bảo vệ Windows

Các cuộc tấn công thông minh nhất không chỉ đơn thuần vượt qua hàng phòng ngự, mà còn thực sự biến các hậu vệ của bạn chống lại bạn. Đó là trường hợp của HIV chẳng hạn, nó lây nhiễm sang các tế bào miễn dịch của bạn như một cách để xâm nhập vào cơ thể.

Hóa ra có một điểm tương tự điện tử gần giống với điều này, với khả năng thiết kế phần mềm độc hại được kích hoạt bởi quá trình phần mềm chống vi-rút quét chúng và cuối cùng chiếm quyền kiểm soát phần mềm chống vi-rút. Đây là một tin xấu đặc biệt vì phần mềm chống vi-rút theo thiết kế thường có quyền kiểm soát hệ thống của bạn miễn phí, cho phép phần mềm kiểm tra và sửa đổi mọi ngóc ngách của ổ cứng và RAM của bạn.

Trên Blog Nghiên cứu về Bộ bảo vệ Windows, Microsoft đã thông báo rằng họ đã tìm ra cách để chạy Bộ bảo vệ Windows trong hộp cát, có nghĩa là ngay cả khi phần mềm thực hiện nhiệm vụ nguy hiểm là quét mọi luồng dữ liệu đến và có khả năng bị xâm phạm, phần mềm sẽ không thể hoạt động bất lợi. ảnh hưởng đến phần còn lại của hệ thống của bạn. Microsoft lưu ý rằng “Windows Defender Antivirus trở thành giải pháp chống vi-rút hoàn chỉnh đầu tiên có khả năng này."

Microsoft hiện đang thử nghiệm khả năng này với Insiders, nhưng khả năng này đã được tích hợp sẵn trong Windows 10 và Windows Defender và có thể được kích hoạt bằng cách:

• Mở Menu Bắt đầu và nhập “cmd.exe".
• Nhấp chuột phải vào cmd.exe (ứng dụng Command Prompt) và nhấp vào “Run as Administrator" Tùy chọn.
• Kiểu setx / M MP_FORCE_USE_SANDBOX 1
• Nhấn enter và chờ xác nhận.
• Khởi động lại PC.

Đọc tất cả các chi tiết đẫm máu tại Microsoft tại đây.

Thông qua ZDNet