Windows Defender zyskuje tryb piaskownicy. Pokazujemy, jak go włączyć
Wbudowane oprogramowanie antywirusowe systemu Microsoft Windows 10, Windows Defender, stało się pierwszym narzędziem tego typu, które może działać w środowisku piaskownicy (ang. sandbox). Badacze bezpieczeństwa zalecają, aby koniecznie skorzystać z tej opcji.
30.10.2018 06:00
Jeśli korzystacie z oprogramowania antywirusowego, to termin sandbox nie powinien być wam obcy. Z tym że w klasycznych przypadkach piaskownice odpowiadają za odizolowanie potencjalnie szkodliwego oprogramowania od systemu operacyjnego, a rozwiązanie Microsoftu izoluje antywirus. Tym sposobem, kiedy napastnik wykorzysta lukę w samym Defenderze, reszta składników pozostaje bezpieczna. Z racji tego, że program działa z najwyższymi uprawnieniami, jest to bardzo istotne.
– Naukowcy zajmujący się bezpieczeństwem zarówno w firmie Microsoft, jak i poza nią, zidentyfikowali sposoby, dzięki którym napastnik może wykorzystać luki w parserach programu Windows Defender, które mogą umożliwić wykonanie dowolnego kodu – pisze Microsoft na swym oficjalnym blogu, argumentując wdrożenie nowego rozwiązania.
– To jest przełomowe – komentuje na prywatnym Twitterze jeden z członków zespołu Google Project Zero, Tavis Ormandy, który w ubiegłym roku znalazł i opisał kilka luk w Defenderze.
Jak włączyć funkcję sandbox?
Do działania techniki niezbędny jest Windows 10 w wersji 1703, znanej szerzej jako Creators Update, lub nowszej. Niemniej domyślnie tryb piaskownicy pozostaje wyłączony. Jego aktywacja nie jest skomplikowana, ale póki co wymaga posłużenia się wierszem polecenia:
- Otwórz menu start lub wyszukiwarkę i wpisz „CMD”
- Klikając PPM, uruchom wiersz polecenia jako administrator
- Wpis: „setx /M MP_FORCE_USE_SANDBOX 1” i wciśnij Enter
- Uruchom ponownie komputer i gotowe!
Jak donosi serwis TheHackerNews, Microsoft sukcesywnie zaczyna udostępniać piaskownicę, oficjalnie, osobom biorącym udział w programie Windows Insider, a wkrótce jej dostępność ma objąć wszystkich użytkowników Windowsa 10. Tylko nie wiadomo, kiedy to dokładnie nastąpi. Lepiej zatem zawczasu zabezpieczyć system, korzystając z powyższego poradnika.
Eksperci jednogłośnie zalecają, aby to zrobić.