Теперь встроенный антивирус Windows 10 может работать в изолированной программной среде. Даже если злоумышленник компрометирует антивирусный движок, у него не будет доступа к остальной части системы.
Защитник Windows10 (Windows 10 Defender) это первый полноценный антивирус, который может работать в песочнице. Ни один из платных (или бесплатных) антивирусов, которые вы можете скачать, не может похвастаться этой особенностью.
Исследователи безопасности как внутри, так и за пределами Microsoft ранее определили способы использования злоумышленником уязвимостей в анализаторах контента Windows Defender Antivirus, которые могут включать произвольное выполнение кода. Несмотря на то, что мы не видели, как атаки в оффлайне активно нацелены на Windows Defender Antivirus, мы серьезно относимся к этим сообщениям…
Запуск Windows Defender Antivirus в песочнице гарантирует, что компьютер не будет скомпрометирован. Вредоносные действия будут ограничены изолированной средой, не затрагивая остальную систему.
Другими словами, антивирусный процесс Windows Defender, который анализирует загруженные файлы и другой контент, будет работать с очень небольшим количеством разрешений. Даже если в антивирусном процессе была ошибка, и вредоносный файл смог скомпрометировать сам антивирус, этот опасный в настоящее время антивирусный процесс не предоставит никакого доступа к остальной части вашей системы.
РЕКОМЕНДУЕМ:
Способы отключения слежки Windows 10
В блоге Microsoft говорится, как эта функция была реализована без каких-либо заметных снижений производительности:
Производительность часто является основной проблемой, возникающей в области песочницы, особенно учитывая, что продукты с антивирусными ПО находятся во многих критических путях, таких как синхорнный анализ файлов. Чтобы гарантировать, что производительность не ухудшается, мы должны были минимизировать количество взаимодействий между песочницей и привилегированным процессом и в то же время выполнять эти взаимодействия только в ключевые моменты, когда их стоимость не была бы значительной, например, когда Выполняется IO.
Песочница Windows Defender не включена по умолчанию. Microsoft заявляет, что «постепенно внедрит» эту функцию для Windows Insiders и проанализирует, как она работает на практике.
Microsoft не уверен в корректной работе новой функции и предупреждает, что после включения вы можете столкнуться с ошибками. Мы активировали песочницу Windows Defender и все работало нормально, должным образом.
Как включить песочницу Windows Defender
Чтобы включить эту функцию сегодня, запустите окно командной строки или PowerShell в качестве администратора, запустите следующую команду и перезагрузите компьютер:
setx /M MP_FORCE_USE_SANDBOX 1
Эта команда работает в Windows 10 версии 1703, также известном как «Обновление для авторов» и более поздних версиях Windows 10. Эта версия Windows 10 была выпущена в апреле 2017 года, поэтому ваш компьютер наверняка имеет эту версию или новее.
Если вы хотите отключить песочницу Windows Defender Antivirus, выполните ту же команду, заменив «1» на «0» и перезагрузите компьютер еще раз. Если у вас возникли проблемы с загрузкой компьютера по какой-либо причине, попробуйте загрузить в безопасный режим и затем выполнить команду.
После включения песочницы вы увидите процесс MsMpEngCP.exe с меньшим количеством разрешений, который работает вместе со стандартным процессом антивируса MsMpEng.exe.
Мы когда-то очень критиковали антивирус Microsoft, но мы считаем, что последние версии довольно хороши. Мы рекомендуем использовать «Защитник Windows» для обеспечения безопасности вашего ПК без каких-либо проблем и ошибок, которые могут быть при использовании сторонних антивирусов. И он включен по умолчанию в Windows 10, поэтому все пользователи Windows, наконец, имеют надежный антивирус.