微软Windows Defender启用反劫持虚拟沙盒安全方案
微软官方博客最新刊文称针对日益复杂的计算机网络攻击,该公司正在强化WindowsDefender的防护能力。
例如虽然安全软件能够拦截绝大多数恶意软件或数据流,但也有恶意软件会直接攻击安全软件甚至进行劫持。
安全软件对于操作系统来说拥有更高级别的控制权限,因此如果安全软件被劫持可能会出现更严重的问题等。
微软启用的新反劫持方案:
针对上述问题微软称该公司正在测试的沙盒运行方式可以有效解决恶意软件或数据流威胁到安全软件的运行。
例如WindowsDefender目前已经具有沙盒运行的能力,在沙盒运行主要可以隔离恶意软件劫持带来的威胁。
沙盒运行后即便遭到恶意软件攻击那么影响也仅限于沙盒范围内,恶意软件无法逃逸沙盒并对系统造成伤害。
微软称WindowsDefender也是首个拥有此类解决方案的安全软件(毕竟这项技术是微软开发的自然是第一)
Windows 10测试版和正式版均可启用:
目前微软已经面向Windows 10测试版默认开启这项功能进行测试,不过正式版用户也倒是可以手动开启的。
有兴趣的用户打开管理员模式的命令提示符然后执行如下命令即可开启,执行后需要重新启动系统才可生效。
setx /M MP_FORCE_USE_SANDBOX 1