เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Windows Defender เพิ่มฟีเจอร์ Secure Sandbox Mode ป้องกันตัวเองถูกแฮ็ก

Microsoft เพิ่มฟีเจอร์ Secure Sandbox Mode บน Windows Defender ซึ่งเป็นโปรแกรม Antivirus พื้นฐานสำหรับระบบปฏิบัติการ Windows เพื่อป้องกันตัวเองถูกแฮ็กแล้วอาจนำไปสู่การเข้าควบคุมเครื่องต่อไปได้ นับว่าเป็นโปรแกรม Antivirus รายแรกๆ ที่นำเสนอการรันภายใต้สภาวะแวดล้อมแบบ Sandboxing

Sandboxing เป็นกระบวนการรันแอปพลิเคชันภายใต้สภาวะแวดล้อมจำลองที่แยกขาดออกมาจากระบบปฏิบัติการและแอปพลิเคชันอื่นๆ บนคอมพิวเตอร์ ถ้าแอปพลิเคชันใน Sandbox ถูกแฮ็กหรือถูกโจมตี เทคนิคดังกล่าวๆ จะช่วยกักกันความเสียหายไม่ให้แพร่กระจายออกไปยังระบบคอมพิวเตอร์ส่วนอื่นๆ

เนื่องจากซอฟต์แวร์ Antivirus และ Anti-malware ส่วนใหญ่มักถูกรันด้วยสิทธิ์การใช้งานสูงสุดเพื่อให้สามารถสแกนหามัลแวร์ในทุกๆ ส่วนของระบบคอมพิวเตอร์ได้ ทำให้ช่วงหลังมานี้ซอฟต์แวร์ Antivirus โดยเฉพาะอย่างยิ่ง Windows Defender จึงมักตกเป็นเป้าหมายของแฮ็กเกอร์ในการเจาะช่องโหว่เพื่อเข้าควบคุมอุปกรณ์คอมพิวเตอร์เสียเอง

ด้วยเหตุนี้ Microsoft จึงประกาศเพิ่มฟีเจอร์ Sandbox Mode สำหรับ Windows Defender ส่งผลให้ถ้าซอฟต์แวร์ดังกล่าวถูกแฮ็กเกอร์หรือมัลแวร์โจมตีช่องโหว่และเข้าควบคุมได้สำเร็จ ความเสียหายที่เกิดขึ้นก็จะไม่แพร่กระจายไปยังส่วนอื่นๆ ของระบบคอมพิวเตอร์ อย่างไรก็ตาม การทำ Sandboxing โปรแกรม Windows Defender นี้อาจส่งผลกระทบต่อประสิทธิภาพการใช้งานบ้าง แต่ก็ถือเป็นก้าวเริ่มต้นที่ดีสำหรับการเพิ่มความมั่นคงปลอดภัยให้แก่วงการ Endpoint Security

Sandbox Mode บน Windows Defender พร้อมใช้งานบน Windows 10 เวอร์ชัน 1703 (หรือที่รู้จักกันในนาม Creators Update) เป็นต้นไป แต่ฟีเจอร์ดังกล่าวไม่ได้เปิดใช้งานมาตั้งแต่โรงงาน ผู้ใช้สามารเปิดใช้งานด้วยตนเองได้ ดังนี้

  1. กดปุ่ม Start และ Search หา “CMD” หรือ “Command Prompt”
  2. คลิกขวาแล้วเลือก “Run as administrator”
  3. พิมพ์คำสั่ง “setx /M MP_FORCE_USE_SANDBOX 1” แล้วกด Enter
  4. รีสตาร์ทคอมพิวเตอร์

ที่มา: https://thehackernews.com/2018/10/windows-defender-antivirus-sandbox.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนา Veritas เตรียมองค์กรให้พร้อมรับมือจากภัยคุกคามและการโจมตีจาก Ransomware

ปัจจุบันหากถามว่าภัยคุกคามทางไซเบอร์ใดน่ากลัวที่สุดสำหรับองค์กร Ransomware คงเป็นชื่อแรกๆ ที่ปรากฎขึ้นมาแน่นอน แม้ว่า Ransomware เกิดขึ้นมาหลายปีแล้ว แต่ยังมีแนวโน้มที่จะเกิดขึ้นอย่างไม่หยุดยั้ง ด้วยเหตุนี้ทาง Veritas ผู้นำโซลูชันด้าน Data Protection จึงได้จัดงานสัมมนาเพื่อให้ความรู้ว่าองค์กรควรปฏิบัติตัวอย่างไรถึงจะยังดำเนินธุรกิจต่อไปได้ แม้จะถูก …

[Guest Post] เลอโนโว ส่งท้ายปีเก่าแบบโดน ๆ ด้วยแคมเปญ 12.12 GREAT SALE นำทัพแล็ปท็อปรุ่นดังมากมาย มาลดออนท็อปสูงสุด 12%

เลอโนโว บริษัทผู้นำด้านคอมพิวเตอร์ และสมาร์ทดีไวซ์ระดับโลก ผุดแคมเปญ 12.12 GREAT SALE ส่งท้ายปีเก่า ต้อนรับปีใหม่ ขนแล็ปท็อปรุ่นดัง อย่าง IdeaPad, Legion, ThinkBook และ …