Breaking News

Microsoft เตรียมรัน Antivirus ใน Sandbox เป็นเจ้าแรก

ตอนนี้ผู้ใช้งาน Antivirus บน Windows 10 หรือ Windows Defender สามารถเปิดรันใน Sandbox ได้แล้ว ที่ทำเช่นนี้เพราะเป็นการป้องกันไม่ให้ตัวเครื่องมือป้องกันกลายเป็นจุดอ่อนเสียเอง โดยทำตามคำแนะนำของนักวิจัยด้านความมั่นคงหลายรายซึ่งทำให้ Windows Defender หลายเป็นผลิตภัณฑ์ Antivirus เจ้าแรกที่รันอยู่ใน Sandbox อีกด้วย

credit : Howtogeek.com

ประเด็นคือหลายครั้งแล้วที่นักวิจัยด้านความมั่นคงปลอดภัยได้ เช่น Tavis Ormandy จาก Google ที่ได้ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยบนผลิตภัณฑ์ Windows Defender และด้วยสิทธิ์ที่มีและลักษณะการทำงานของผลิตภัณฑ์ Antivirus ทำให้ตัวช่วยกลายเป็นจุดอ่อนเสียเอง วันนี้บล็อกของ Microsoft จึงได้ประกาศว่าตอนนี้ Windows Defender จะสามารถไปรันอยู่ใน Sandbox (สภาวะแวดล้อมที่ถูกควบคุมจำกัด) ได้แล้ว อย่างไรก็ตามตอนนี้ยังเป็นการทดสอบอยู่ใน Windows Insider แต่ผู้ใช้ Windows 10 เวอร์ชัน 1703 ก็สามารถลองเปิดใช้ได้ด้วยตัวเองเช่นกันด้วยคำสั่งดังนี้ (ดูตามภาพด้านบน)

  • เข้าไปที่ Command prompt รันแบบ Administrator
  • ใช้คำสั่ง setx /M MP_FORCE_USE_SANDBOX 1
  • รอการตรวจสอบและรีสตาร์ทเครื่อง 1 ครั้ง

โดยการทำเช่นนี้จากเดิม Windows Defender ที่เคยมีสิทธิ์สูงก็จะใช้สิทธิ์ต่ำลงเมื่อไปเจอกับโค้ดอันตรายที่ใช้งานช่องโหว่ความเสียหายก็น่าจะลดลงด้วยเช่นกัน อีกทั้งยังทำให้ Windows Defender กลายเป็น Antivirus เจ้าแรกที่รันอยู่ภายใน Sandbox เองด้วย

ที่มา : https://www.zdnet.com/article/windows-defender-becomes-first-antivirus-to-run-inside-a-sandbox/ และ https://www.howtogeek.com/fyi/windows-defender-now-offers-ultra-secure-sandbox-mode-heres-how-to-turn-it-on/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้