بدافزارها از طریق مختلف میتوانند به سیستم شما راه یابند اما آنها برای انجام کارهای پیچیده چون استخراج اطلاعات حساس یا به دست گرفتن کنترل، به یک حفره امنیتی برطرف نشده نیاز دارند تا با استفاده از مجوزهای دسترسی، در بالاترین سطح به دادهها برسند. گاهی خود آنتی ویروسها میتوانند این دسترسی را برای بدافزارها فراهم کنند. حالا مایکروسافت آنتی ویروس Windows Defender را در برابر چنین سوء استفادههایی ایمن کرده است.
آنتی ویروسهایی که همه ما نصب میکنیم معمولاً دارای درایورهای سیستم مجهز به امضای دیجیتال هستند که به آنها امکان سرک کشیدن در کار حافظه، پردازنده، شبکه و امثال آنها را میدهند. در صورتی یک بدافزار بتواند از همین ویژگی آنتی ویروسها سوء استفاده کند، میتواند به مراتب خطرناکتر باشد. مایکروسافت خود به خوبی متوجه این تهدید است و حالا میتوان آنتی ویروس Windows Defender را درون Sandbox اجرا کرد. این قابلیت از نسخه 1703 ویندوز 10 و کلیه نسخههای جدیدتر از آن در دسترس است، با این حال باید آن را به صورت دستی فعال کنید.
با اجرای آنتی ویروس Windows Defender داخل یک Sandbox، کار برای توسعه دهندگان بدافزارها به شدت سخت میشود و به آسانی نمیتوانند از مجوزهای آنتی ویروس برای دستیابی به منابع سیستمی حساس سوء استفاده کنند. در واقع با اجرای Windows Defender داخل Sandbox، بدافزارها هنگام کاوش داخل یک محیط ایزوله مجازی اجرا میشوند و به سیستم کاربر دسترسی ندارند. بدون شک هیچ چیز مطلق نیست و ممکن است روزی سازندگان بدافزارها بتوانند Sandbox را هم دور بزنند اما این کار به مراتب دشوارتر است.
ظاهراً مایکروسافت در پاسخ به نگرانی پژوهشگران امنیتی نسبت به خطرات دسترسیهای گسترده آنتی ویروسها قابلیت اجرای Windows Defender داخل Sandbox را به ویندوز 10 آورده است. در وجود این قابلیت سوء استفاده از نقصهای امنیتی احتمالی موجود در موتور آنتی ویروس Windows Defender بسیار دشوار میشود.
هنوز این قابلیت به صورت پیش فرض در ویندوز 10 فعال نشده است اما میتوانید به طور دستی آن را فعال کنید. برای این کار خط فرمان ویندوز یا همان Command Prompt را تحت مجوزهای سرپرست سیستم (Administrator) اجرا کنید و عبارت زیر را تایپ کنید.
setx /M MP_FORCE_USE_SANDBOX 1
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت