Breaking News

Microsoft เตรียมรัน Antivirus ใน Sandbox เป็นเจ้าแรก

ตอนนี้ผู้ใช้งาน Antivirus บน Windows 10 หรือ Windows Defender สามารถเปิดรันใน Sandbox ได้แล้ว ที่ทำเช่นนี้เพราะเป็นการป้องกันไม่ให้ตัวเครื่องมือป้องกันกลายเป็นจุดอ่อนเสียเอง โดยทำตามคำแนะนำของนักวิจัยด้านความมั่นคงหลายรายซึ่งทำให้ Windows Defender หลายเป็นผลิตภัณฑ์ Antivirus เจ้าแรกที่รันอยู่ใน Sandbox อีกด้วย

credit : Howtogeek.com

ประเด็นคือหลายครั้งแล้วที่นักวิจัยด้านความมั่นคงปลอดภัยได้ เช่น Tavis Ormandy จาก Google ที่ได้ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยบนผลิตภัณฑ์ Windows Defender และด้วยสิทธิ์ที่มีและลักษณะการทำงานของผลิตภัณฑ์ Antivirus ทำให้ตัวช่วยกลายเป็นจุดอ่อนเสียเอง วันนี้บล็อกของ Microsoft จึงได้ประกาศว่าตอนนี้ Windows Defender จะสามารถไปรันอยู่ใน Sandbox (สภาวะแวดล้อมที่ถูกควบคุมจำกัด) ได้แล้ว อย่างไรก็ตามตอนนี้ยังเป็นการทดสอบอยู่ใน Windows Insider แต่ผู้ใช้ Windows 10 เวอร์ชัน 1703 ก็สามารถลองเปิดใช้ได้ด้วยตัวเองเช่นกันด้วยคำสั่งดังนี้ (ดูตามภาพด้านบน)

  • เข้าไปที่ Command prompt รันแบบ Administrator
  • ใช้คำสั่ง setx /M MP_FORCE_USE_SANDBOX 1
  • รอการตรวจสอบและรีสตาร์ทเครื่อง 1 ครั้ง

โดยการทำเช่นนี้จากเดิม Windows Defender ที่เคยมีสิทธิ์สูงก็จะใช้สิทธิ์ต่ำลงเมื่อไปเจอกับโค้ดอันตรายที่ใช้งานช่องโหว่ความเสียหายก็น่าจะลดลงด้วยเช่นกัน อีกทั้งยังทำให้ Windows Defender กลายเป็น Antivirus เจ้าแรกที่รันอยู่ภายใน Sandbox เองด้วย

ที่มา : https://www.zdnet.com/article/windows-defender-becomes-first-antivirus-to-run-inside-a-sandbox/ และ https://www.howtogeek.com/fyi/windows-defender-now-offers-ultra-secure-sandbox-mode-heres-how-to-turn-it-on/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware Webinar: ปกป้องระบบอีเมลด้วย Workspace ONE & CASB

VMware ร่วมกับ Ingram Micro ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยาย VMware Webinar เรื่อง “ปกป้องระบบอีเมลด้วย Workspace ONE & CASB” เพื่อเรียนรู้การนำ VMware Workspace ONE และ CASB มาปกป้องการใช้งาน Enterprise Email และ Apps จากภัยคุกคามไซเบอร์ ในวันพุธที่ 22 กรกฎาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

Akamai Webinar: ปกป้องวิถีการทำงานใหม่ – จัดการกับความท้าทายในการทำงานแบบรีโมต พร้อมเพิ่ม Productivity

Akamai และ WIT ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Akamai Webinar เรื่อง “ปกป้องวิถีการทำงานใหม่ – จัดการกับความท้าทายในการทำงานแบบรีโมต พร้อมเพิ่ม Productivity” ในวันพุธที่ 22 กรกฎาคม 2020 เวลา 10:30 น. ผ่าน Live Webinar ฟรี