微軟找到保護 PC 免受 Windows Defender 漏洞攻擊的方法

最聰明的攻擊不僅可以克服防禦，而且實際上會讓你的防御者反對你。 例如，艾滋病毒就是這種情況，它感染您的免疫細胞作為進入人體的一種方式。

事實證明，有一個與之類似的電子類比，可以設計惡意軟件，這些惡意軟件通過防病毒軟件掃描它們的過程被激活，並最終控制防病毒軟件。 這是一個特別壞的消息，因為按照設計，防病毒軟件通常可以自由控制您的系統，允許該軟件檢查和修改您的硬盤驅動器和 RAM 的每個角落和縫隙。

在 Windows Defender 研究博客上，微軟宣布他們已經找到了一種在沙盒中運行 Windows Defender 的方法，這意味著即使該軟件執行掃描每個傳入數據流的危險任務並且可能受到威脅，該軟件也無法對影響系統的其餘部分。 微軟指出“Windows Defender Antivirus 成為第一個具有此功能的完整防病毒解決方案。“

Microsoft 目前正在使用 Insiders 測試該功能，但該功能已內置於 Windows 10 和 Windows Defender 中，並且可以通過以下方式激活：

• 打開開始菜單並輸入“CMD.EXE“。
• 右鍵單擊 cmd.exe（命令提示符應用程序），然後單擊“以管理員身份運行“ 選項。
• 類別 setx / M MP_FORCE_USE_SANDBOX 1
• 按回車並等待驗證。
• 重新啟動電腦。

閱讀所有血腥細節 在微軟這裡.

通過 網易科技