Microsoft เตรียมรัน Antivirus ใน Sandbox เป็นเจ้าแรก

ตอนนี้ผู้ใช้งาน Antivirus บน Windows 10 หรือ Windows Defender สามารถเปิดรันใน Sandbox ได้แล้ว ที่ทำเช่นนี้เพราะเป็นการป้องกันไม่ให้ตัวเครื่องมือป้องกันกลายเป็นจุดอ่อนเสียเอง โดยทำตามคำแนะนำของนักวิจัยด้านความมั่นคงหลายรายซึ่งทำให้ Windows Defender หลายเป็นผลิตภัณฑ์ Antivirus เจ้าแรกที่รันอยู่ใน Sandbox อีกด้วย

credit : Howtogeek.com

ประเด็นคือหลายครั้งแล้วที่นักวิจัยด้านความมั่นคงปลอดภัยได้ เช่น Tavis Ormandy จาก Google ที่ได้ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยบนผลิตภัณฑ์ Windows Defender และด้วยสิทธิ์ที่มีและลักษณะการทำงานของผลิตภัณฑ์ Antivirus ทำให้ตัวช่วยกลายเป็นจุดอ่อนเสียเอง วันนี้บล็อกของ Microsoft จึงได้ประกาศว่าตอนนี้ Windows Defender จะสามารถไปรันอยู่ใน Sandbox (สภาวะแวดล้อมที่ถูกควบคุมจำกัด) ได้แล้ว อย่างไรก็ตามตอนนี้ยังเป็นการทดสอบอยู่ใน Windows Insider แต่ผู้ใช้ Windows 10 เวอร์ชัน 1703 ก็สามารถลองเปิดใช้ได้ด้วยตัวเองเช่นกันด้วยคำสั่งดังนี้ (ดูตามภาพด้านบน)

  • เข้าไปที่ Command prompt รันแบบ Administrator
  • ใช้คำสั่ง setx /M MP_FORCE_USE_SANDBOX 1
  • รอการตรวจสอบและรีสตาร์ทเครื่อง 1 ครั้ง

โดยการทำเช่นนี้จากเดิม Windows Defender ที่เคยมีสิทธิ์สูงก็จะใช้สิทธิ์ต่ำลงเมื่อไปเจอกับโค้ดอันตรายที่ใช้งานช่องโหว่ความเสียหายก็น่าจะลดลงด้วยเช่นกัน อีกทั้งยังทำให้ Windows Defender กลายเป็น Antivirus เจ้าแรกที่รันอยู่ภายใน Sandbox เองด้วย

ที่มา : https://www.zdnet.com/article/windows-defender-becomes-first-antivirus-to-run-inside-a-sandbox/ และ https://www.howtogeek.com/fyi/windows-defender-now-offers-ultra-secure-sandbox-mode-heres-how-to-turn-it-on/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้