Untuk super besar teknologi menyerupai Microsoft, teknologi adalah inti dari bisnis. Ini tidak hanya membantu mereka menciptakan produk yg lebih baik selama bertahun-tahun tetapi jua membuat pasar baru. Windows sebagai sistem operasi merevolusi pasar perangkat lunak. Sekarang, mereka merambah ke pasar aplikasi Keamanan. Inovasi modern pada Windows Defender yaitu memungkinkan antivirus built-in buat berjalan pada dalam Sandbox .
Dengan perkembangan gres ini, Windows Defender Antivirus menjadi solusi antivirus lengkap pertama yang mempunyai kemampuan ini serta terus memimpin industri dalam menaikkan keamanan.
Windows Defender Antivirus kini berjalan di lingkungan Sandbox |
Aktifkan sandboxing buat Windows Defender
Menjalankan Windows Defender pada kotak pasir didukung pada Windows 10, v1703, atau lebih baru. Anda bisa mengaktifkan implementasi sandboxing dengan mengatur variabel lingkungan lebar mesin (setx / M MP_FORCE_USE_SANDBOX 1 ) dan memulai ulang komputer.
Jalankan perintah berikut dalam prompt perintah yang ditinggikan :
setx / M MP_FORCE_USE_SANDBOX 1
Setelah melaksanakan ini, restart komputer Anda.
Mengapa Sandboxing krusial berdasarkan sudut pandang keamanan
Anti-virus ini terutama dibuat menggunakan tujuan menyediakan keamanan serba dengan mengusut semua sistem buat konten berbahaya serta artefak dan ancaman kontra secara real-time. Jadi, penting untuk menjalankan aktivitas dengan hak istimewa yg tinggi. Ini membuatnya sebagai kandidat potensial buat agresi (terutama kerentanan yg terdapat di penterer konten Windows Defender Antivirus yang mampu memicu sanksi arahan arbitrer).
Menjalankan Windows Defender pada kotak pasir membuat eskalasi hak istimewa jauh lebih sulit serta mempertinggi porto buat penyerang. Juga, menjalankan Windows Defender Antivirus sedemikian aman, lingkungan yg terisolasi membatasi masuknya arahan berbahaya, harus ada peristiwa malapetaka atau kompromi sistem.
Namun, seluruh tindakan ini mempunyai efek eksklusif pada kinerja. Jadi, buat memastikan bahwa kinerja nir menurun, Microsoft mengadopsi pendekatan baru. Ini bertujuan buat meminimalkan jumlah interaksi antara kotak pasir dan proses istimewa.
Perusahaan pula telah menyebarkan sebuah model yang menyimpan data santunan terbanyak dalam arsip yang dipetakan-memori yg hanya sanggup dibaca saat runtime. Tindakan ini memastikan nir terdapat overhead. Plus, data santunan pada-host ke pada beberapa proses. Ini terbukti bermanfaat selama peristiwa di mana proses istimewa dan proses kotak pasir diperlukan buat menerima saluran ke indikasi tangan dan metadata deteksi serta remediasi lainnya.
Terakhir, penting buat dicatat bahwa proses kotak pasir seharusnya nir memicu operasi investigasi dengan sendirinya. Juga, setiap investigasi dihentikan memicu pemindaian tambahan. Pemenuhan anggaran ini memerlukan kontrol penuh atas kemampuan strategi kotak pasir. Eskalasi privilege rendah pada Windows Defender Strategi sandboxing Antivirus memberitahuakn cara sempurna buat menerapkan jaminan berpengaruh dan memungkinkan kontrol yang sangat baik.
Berikan Komentar
<i>KODE</i>
<em>KODE YANG LEBIH PANJANG</em>
Notify me
untuk mendapatkan notifikasi balasan komentar melalui Email.