TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ตอนนี้ผู้ใช้งาน Antivirus บน Windows 10 หรือ Windows Defender สามารถเปิดรันใน Sandbox ได้แล้ว ที่ทำเช่นนี้เพราะเป็นการป้องกันไม่ให้ตัวเครื่องมือป้องกันกลายเป็นจุดอ่อนเสียเอง โดยทำตามคำแนะนำของนักวิจัยด้านความมั่นคงหลายรายซึ่งทำให้ Windows Defender หลายเป็นผลิตภัณฑ์ Antivirus เจ้าแรกที่รันอยู่ใน Sandbox อีกด้วย
ประเด็นคือหลายครั้งแล้วที่นักวิจัยด้านความมั่นคงปลอดภัยได้ เช่น Tavis Ormandy จาก Google ที่ได้ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยบนผลิตภัณฑ์ Windows Defender และด้วยสิทธิ์ที่มีและลักษณะการทำงานของผลิตภัณฑ์ Antivirus ทำให้ตัวช่วยกลายเป็นจุดอ่อนเสียเอง วันนี้บล็อกของ Microsoft จึงได้ประกาศว่าตอนนี้ Windows Defender จะสามารถไปรันอยู่ใน Sandbox (สภาวะแวดล้อมที่ถูกควบคุมจำกัด) ได้แล้ว อย่างไรก็ตามตอนนี้ยังเป็นการทดสอบอยู่ใน Windows Insider แต่ผู้ใช้ Windows 10 เวอร์ชัน 1703 ก็สามารถลองเปิดใช้ได้ด้วยตัวเองเช่นกันด้วยคำสั่งดังนี้ (ดูตามภาพด้านบน)
-
เข้าไปที่ Command prompt รันแบบ Administrator
-
ใช้คำสั่ง setx /M MP_FORCE_USE_SANDBOX 1
-
รอการตรวจสอบและรีสตาร์ทเครื่อง 1 ครั้ง
โดยการทำเช่นนี้จากเดิม Windows Defender ที่เคยมีสิทธิ์สูงก็จะใช้สิทธิ์ต่ำลงเมื่อไปเจอกับโค้ดอันตรายที่ใช้งานช่องโหว่ความเสียหายก็น่าจะลดลงด้วยเช่นกัน อีกทั้งยังทำให้ Windows Defender กลายเป็น Antivirus เจ้าแรกที่รันอยู่ภายใน Sandbox เองด้วย
ที่มา : https://www.zdnet.com/article/windows-defender-becomes-first-antivirus-to-run-inside-a-sandbox/ และ https://www.howtogeek.com/fyi/windows-defender-now-offers-ultra-secure-sandbox-mode-heres-how-to-turn-it-on/
