Breaking News
AMR | Citrix Webinar: The Next New Normal

Windows Defender เพิ่มฟีเจอร์ Secure Sandbox Mode ป้องกันตัวเองถูกแฮ็ก

Microsoft เพิ่มฟีเจอร์ Secure Sandbox Mode บน Windows Defender ซึ่งเป็นโปรแกรม Antivirus พื้นฐานสำหรับระบบปฏิบัติการ Windows เพื่อป้องกันตัวเองถูกแฮ็กแล้วอาจนำไปสู่การเข้าควบคุมเครื่องต่อไปได้ นับว่าเป็นโปรแกรม Antivirus รายแรกๆ ที่นำเสนอการรันภายใต้สภาวะแวดล้อมแบบ Sandboxing

Sandboxing เป็นกระบวนการรันแอปพลิเคชันภายใต้สภาวะแวดล้อมจำลองที่แยกขาดออกมาจากระบบปฏิบัติการและแอปพลิเคชันอื่นๆ บนคอมพิวเตอร์ ถ้าแอปพลิเคชันใน Sandbox ถูกแฮ็กหรือถูกโจมตี เทคนิคดังกล่าวๆ จะช่วยกักกันความเสียหายไม่ให้แพร่กระจายออกไปยังระบบคอมพิวเตอร์ส่วนอื่นๆ

เนื่องจากซอฟต์แวร์ Antivirus และ Anti-malware ส่วนใหญ่มักถูกรันด้วยสิทธิ์การใช้งานสูงสุดเพื่อให้สามารถสแกนหามัลแวร์ในทุกๆ ส่วนของระบบคอมพิวเตอร์ได้ ทำให้ช่วงหลังมานี้ซอฟต์แวร์ Antivirus โดยเฉพาะอย่างยิ่ง Windows Defender จึงมักตกเป็นเป้าหมายของแฮ็กเกอร์ในการเจาะช่องโหว่เพื่อเข้าควบคุมอุปกรณ์คอมพิวเตอร์เสียเอง

ด้วยเหตุนี้ Microsoft จึงประกาศเพิ่มฟีเจอร์ Sandbox Mode สำหรับ Windows Defender ส่งผลให้ถ้าซอฟต์แวร์ดังกล่าวถูกแฮ็กเกอร์หรือมัลแวร์โจมตีช่องโหว่และเข้าควบคุมได้สำเร็จ ความเสียหายที่เกิดขึ้นก็จะไม่แพร่กระจายไปยังส่วนอื่นๆ ของระบบคอมพิวเตอร์ อย่างไรก็ตาม การทำ Sandboxing โปรแกรม Windows Defender นี้อาจส่งผลกระทบต่อประสิทธิภาพการใช้งานบ้าง แต่ก็ถือเป็นก้าวเริ่มต้นที่ดีสำหรับการเพิ่มความมั่นคงปลอดภัยให้แก่วงการ Endpoint Security

Sandbox Mode บน Windows Defender พร้อมใช้งานบน Windows 10 เวอร์ชัน 1703 (หรือที่รู้จักกันในนาม Creators Update) เป็นต้นไป แต่ฟีเจอร์ดังกล่าวไม่ได้เปิดใช้งานมาตั้งแต่โรงงาน ผู้ใช้สามารเปิดใช้งานด้วยตนเองได้ ดังนี้

  1. กดปุ่ม Start และ Search หา “CMD” หรือ “Command Prompt”
  2. คลิกขวาแล้วเลือก “Run as administrator”
  3. พิมพ์คำสั่ง “setx /M MP_FORCE_USE_SANDBOX 1” แล้วกด Enter
  4. รีสตาร์ทคอมพิวเตอร์

ที่มา: https://thehackernews.com/2018/10/windows-defender-antivirus-sandbox.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …