Ingram SUSE

Windows Defender เพิ่มฟีเจอร์ Secure Sandbox Mode ป้องกันตัวเองถูกแฮ็ก

Microsoft เพิ่มฟีเจอร์ Secure Sandbox Mode บน Windows Defender ซึ่งเป็นโปรแกรม Antivirus พื้นฐานสำหรับระบบปฏิบัติการ Windows เพื่อป้องกันตัวเองถูกแฮ็กแล้วอาจนำไปสู่การเข้าควบคุมเครื่องต่อไปได้ นับว่าเป็นโปรแกรม Antivirus รายแรกๆ ที่นำเสนอการรันภายใต้สภาวะแวดล้อมแบบ Sandboxing

Sandboxing เป็นกระบวนการรันแอปพลิเคชันภายใต้สภาวะแวดล้อมจำลองที่แยกขาดออกมาจากระบบปฏิบัติการและแอปพลิเคชันอื่นๆ บนคอมพิวเตอร์ ถ้าแอปพลิเคชันใน Sandbox ถูกแฮ็กหรือถูกโจมตี เทคนิคดังกล่าวๆ จะช่วยกักกันความเสียหายไม่ให้แพร่กระจายออกไปยังระบบคอมพิวเตอร์ส่วนอื่นๆ

เนื่องจากซอฟต์แวร์ Antivirus และ Anti-malware ส่วนใหญ่มักถูกรันด้วยสิทธิ์การใช้งานสูงสุดเพื่อให้สามารถสแกนหามัลแวร์ในทุกๆ ส่วนของระบบคอมพิวเตอร์ได้ ทำให้ช่วงหลังมานี้ซอฟต์แวร์ Antivirus โดยเฉพาะอย่างยิ่ง Windows Defender จึงมักตกเป็นเป้าหมายของแฮ็กเกอร์ในการเจาะช่องโหว่เพื่อเข้าควบคุมอุปกรณ์คอมพิวเตอร์เสียเอง

ด้วยเหตุนี้ Microsoft จึงประกาศเพิ่มฟีเจอร์ Sandbox Mode สำหรับ Windows Defender ส่งผลให้ถ้าซอฟต์แวร์ดังกล่าวถูกแฮ็กเกอร์หรือมัลแวร์โจมตีช่องโหว่และเข้าควบคุมได้สำเร็จ ความเสียหายที่เกิดขึ้นก็จะไม่แพร่กระจายไปยังส่วนอื่นๆ ของระบบคอมพิวเตอร์ อย่างไรก็ตาม การทำ Sandboxing โปรแกรม Windows Defender นี้อาจส่งผลกระทบต่อประสิทธิภาพการใช้งานบ้าง แต่ก็ถือเป็นก้าวเริ่มต้นที่ดีสำหรับการเพิ่มความมั่นคงปลอดภัยให้แก่วงการ Endpoint Security

Sandbox Mode บน Windows Defender พร้อมใช้งานบน Windows 10 เวอร์ชัน 1703 (หรือที่รู้จักกันในนาม Creators Update) เป็นต้นไป แต่ฟีเจอร์ดังกล่าวไม่ได้เปิดใช้งานมาตั้งแต่โรงงาน ผู้ใช้สามารเปิดใช้งานด้วยตนเองได้ ดังนี้

  1. กดปุ่ม Start และ Search หา “CMD” หรือ “Command Prompt”
  2. คลิกขวาแล้วเลือก “Run as administrator”
  3. พิมพ์คำสั่ง “setx /M MP_FORCE_USE_SANDBOX 1” แล้วกด Enter
  4. รีสตาร์ทคอมพิวเตอร์

ที่มา: https://thehackernews.com/2018/10/windows-defender-antivirus-sandbox.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

Cloudflare ออกฟีเจอร์ช่วยทำ Dynamic URL Rewriting

Cloudflare ได้ประกาศออกความสามารถ Transform Rules หรือการทำ URL Rewriting ซึ่งจะเกิดขึ้นตั้งแต่ระดับ Edge