Breaking News

Windows Defender เพิ่มฟีเจอร์ Secure Sandbox Mode ป้องกันตัวเองถูกแฮ็ก

Microsoft เพิ่มฟีเจอร์ Secure Sandbox Mode บน Windows Defender ซึ่งเป็นโปรแกรม Antivirus พื้นฐานสำหรับระบบปฏิบัติการ Windows เพื่อป้องกันตัวเองถูกแฮ็กแล้วอาจนำไปสู่การเข้าควบคุมเครื่องต่อไปได้ นับว่าเป็นโปรแกรม Antivirus รายแรกๆ ที่นำเสนอการรันภายใต้สภาวะแวดล้อมแบบ Sandboxing

Sandboxing เป็นกระบวนการรันแอปพลิเคชันภายใต้สภาวะแวดล้อมจำลองที่แยกขาดออกมาจากระบบปฏิบัติการและแอปพลิเคชันอื่นๆ บนคอมพิวเตอร์ ถ้าแอปพลิเคชันใน Sandbox ถูกแฮ็กหรือถูกโจมตี เทคนิคดังกล่าวๆ จะช่วยกักกันความเสียหายไม่ให้แพร่กระจายออกไปยังระบบคอมพิวเตอร์ส่วนอื่นๆ

เนื่องจากซอฟต์แวร์ Antivirus และ Anti-malware ส่วนใหญ่มักถูกรันด้วยสิทธิ์การใช้งานสูงสุดเพื่อให้สามารถสแกนหามัลแวร์ในทุกๆ ส่วนของระบบคอมพิวเตอร์ได้ ทำให้ช่วงหลังมานี้ซอฟต์แวร์ Antivirus โดยเฉพาะอย่างยิ่ง Windows Defender จึงมักตกเป็นเป้าหมายของแฮ็กเกอร์ในการเจาะช่องโหว่เพื่อเข้าควบคุมอุปกรณ์คอมพิวเตอร์เสียเอง

ด้วยเหตุนี้ Microsoft จึงประกาศเพิ่มฟีเจอร์ Sandbox Mode สำหรับ Windows Defender ส่งผลให้ถ้าซอฟต์แวร์ดังกล่าวถูกแฮ็กเกอร์หรือมัลแวร์โจมตีช่องโหว่และเข้าควบคุมได้สำเร็จ ความเสียหายที่เกิดขึ้นก็จะไม่แพร่กระจายไปยังส่วนอื่นๆ ของระบบคอมพิวเตอร์ อย่างไรก็ตาม การทำ Sandboxing โปรแกรม Windows Defender นี้อาจส่งผลกระทบต่อประสิทธิภาพการใช้งานบ้าง แต่ก็ถือเป็นก้าวเริ่มต้นที่ดีสำหรับการเพิ่มความมั่นคงปลอดภัยให้แก่วงการ Endpoint Security

Sandbox Mode บน Windows Defender พร้อมใช้งานบน Windows 10 เวอร์ชัน 1703 (หรือที่รู้จักกันในนาม Creators Update) เป็นต้นไป แต่ฟีเจอร์ดังกล่าวไม่ได้เปิดใช้งานมาตั้งแต่โรงงาน ผู้ใช้สามารเปิดใช้งานด้วยตนเองได้ ดังนี้

  1. กดปุ่ม Start และ Search หา “CMD” หรือ “Command Prompt”
  2. คลิกขวาแล้วเลือก “Run as administrator”
  3. พิมพ์คำสั่ง “setx /M MP_FORCE_USE_SANDBOX 1” แล้วกด Enter
  4. รีสตาร์ทคอมพิวเตอร์

ที่มา: https://thehackernews.com/2018/10/windows-defender-antivirus-sandbox.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS เผยเทรนด์การลงทุน IoT พร้อมเชิญร่วมงานสัมมนาวิชาการ IoT ระดับนานาชาติครั้งแรกของไทยวันที่ 2-3 ธันวาคมนี้

AIS ได้เปิดเผยถึงเทรนด์ของโครงการลงทุน IoT ในประเทศไทยซึ่งมีการเติบโตในหลายภาคธุรกิจ นอกจากนี้บริษัทยังมุ่งเน้นการเติบโตอย่างยั่งยืนผ่านโครงการ AIS IoT Alliance Program (AIAP) และล่าสุดเพื่อยกระดับ Ecosystem ของตลาด IoT ไปอีกขั้นทาง …

เตือนสแปม Cisco Webex หลอกเปลี่ยนเส้นทางเหยื่อไปดาวน์โหลดมัลแวร์

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote …