Microsoft เตรียมรัน Antivirus ใน Sandbox เป็นเจ้าแรก

ตอนนี้ผู้ใช้งาน Antivirus บน Windows 10 หรือ Windows Defender สามารถเปิดรันใน Sandbox ได้แล้ว ที่ทำเช่นนี้เพราะเป็นการป้องกันไม่ให้ตัวเครื่องมือป้องกันกลายเป็นจุดอ่อนเสียเอง โดยทำตามคำแนะนำของนักวิจัยด้านความมั่นคงหลายรายซึ่งทำให้ Windows Defender หลายเป็นผลิตภัณฑ์ Antivirus เจ้าแรกที่รันอยู่ใน Sandbox อีกด้วย

credit : Howtogeek.com

ประเด็นคือหลายครั้งแล้วที่นักวิจัยด้านความมั่นคงปลอดภัยได้ เช่น Tavis Ormandy จาก Google ที่ได้ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยบนผลิตภัณฑ์ Windows Defender และด้วยสิทธิ์ที่มีและลักษณะการทำงานของผลิตภัณฑ์ Antivirus ทำให้ตัวช่วยกลายเป็นจุดอ่อนเสียเอง วันนี้บล็อกของ Microsoft จึงได้ประกาศว่าตอนนี้ Windows Defender จะสามารถไปรันอยู่ใน Sandbox (สภาวะแวดล้อมที่ถูกควบคุมจำกัด) ได้แล้ว อย่างไรก็ตามตอนนี้ยังเป็นการทดสอบอยู่ใน Windows Insider แต่ผู้ใช้ Windows 10 เวอร์ชัน 1703 ก็สามารถลองเปิดใช้ได้ด้วยตัวเองเช่นกันด้วยคำสั่งดังนี้ (ดูตามภาพด้านบน)

  • เข้าไปที่ Command prompt รันแบบ Administrator
  • ใช้คำสั่ง setx /M MP_FORCE_USE_SANDBOX 1
  • รอการตรวจสอบและรีสตาร์ทเครื่อง 1 ครั้ง

โดยการทำเช่นนี้จากเดิม Windows Defender ที่เคยมีสิทธิ์สูงก็จะใช้สิทธิ์ต่ำลงเมื่อไปเจอกับโค้ดอันตรายที่ใช้งานช่องโหว่ความเสียหายก็น่าจะลดลงด้วยเช่นกัน อีกทั้งยังทำให้ Windows Defender กลายเป็น Antivirus เจ้าแรกที่รันอยู่ภายใน Sandbox เองด้วย

ที่มา : https://www.zdnet.com/article/windows-defender-becomes-first-antivirus-to-run-inside-a-sandbox/ และ https://www.howtogeek.com/fyi/windows-defender-now-offers-ultra-secure-sandbox-mode-heres-how-to-turn-it-on/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ