Windows Defender เพิ่มฟีเจอร์ Secure Sandbox Mode ป้องกันตัวเองถูกแฮ็ก

Microsoft เพิ่มฟีเจอร์ Secure Sandbox Mode บน Windows Defender ซึ่งเป็นโปรแกรม Antivirus พื้นฐานสำหรับระบบปฏิบัติการ Windows เพื่อป้องกันตัวเองถูกแฮ็กแล้วอาจนำไปสู่การเข้าควบคุมเครื่องต่อไปได้ นับว่าเป็นโปรแกรม Antivirus รายแรกๆ ที่นำเสนอการรันภายใต้สภาวะแวดล้อมแบบ Sandboxing

Sandboxing เป็นกระบวนการรันแอปพลิเคชันภายใต้สภาวะแวดล้อมจำลองที่แยกขาดออกมาจากระบบปฏิบัติการและแอปพลิเคชันอื่นๆ บนคอมพิวเตอร์ ถ้าแอปพลิเคชันใน Sandbox ถูกแฮ็กหรือถูกโจมตี เทคนิคดังกล่าวๆ จะช่วยกักกันความเสียหายไม่ให้แพร่กระจายออกไปยังระบบคอมพิวเตอร์ส่วนอื่นๆ

เนื่องจากซอฟต์แวร์ Antivirus และ Anti-malware ส่วนใหญ่มักถูกรันด้วยสิทธิ์การใช้งานสูงสุดเพื่อให้สามารถสแกนหามัลแวร์ในทุกๆ ส่วนของระบบคอมพิวเตอร์ได้ ทำให้ช่วงหลังมานี้ซอฟต์แวร์ Antivirus โดยเฉพาะอย่างยิ่ง Windows Defender จึงมักตกเป็นเป้าหมายของแฮ็กเกอร์ในการเจาะช่องโหว่เพื่อเข้าควบคุมอุปกรณ์คอมพิวเตอร์เสียเอง

ด้วยเหตุนี้ Microsoft จึงประกาศเพิ่มฟีเจอร์ Sandbox Mode สำหรับ Windows Defender ส่งผลให้ถ้าซอฟต์แวร์ดังกล่าวถูกแฮ็กเกอร์หรือมัลแวร์โจมตีช่องโหว่และเข้าควบคุมได้สำเร็จ ความเสียหายที่เกิดขึ้นก็จะไม่แพร่กระจายไปยังส่วนอื่นๆ ของระบบคอมพิวเตอร์ อย่างไรก็ตาม การทำ Sandboxing โปรแกรม Windows Defender นี้อาจส่งผลกระทบต่อประสิทธิภาพการใช้งานบ้าง แต่ก็ถือเป็นก้าวเริ่มต้นที่ดีสำหรับการเพิ่มความมั่นคงปลอดภัยให้แก่วงการ Endpoint Security

Sandbox Mode บน Windows Defender พร้อมใช้งานบน Windows 10 เวอร์ชัน 1703 (หรือที่รู้จักกันในนาม Creators Update) เป็นต้นไป แต่ฟีเจอร์ดังกล่าวไม่ได้เปิดใช้งานมาตั้งแต่โรงงาน ผู้ใช้สามารเปิดใช้งานด้วยตนเองได้ ดังนี้

1. กดปุ่ม Start และ Search หา “CMD” หรือ “Command Prompt”
2. คลิกขวาแล้วเลือก “Run as administrator”
3. พิมพ์คำสั่ง “setx /M MP_FORCE_USE_SANDBOX 1” แล้วกด Enter
4. รีสตาร์ทคอมพิวเตอร์

ที่มา: https://thehackernews.com/2018/10/windows-defender-antivirus-sandbox.html