Το ολοκληρωμένο λογισμικό προστασίας από τα Windows 10, το Windows Defender, εισήχθη αρχικά για να προσφέρει μόνο βασική προστασία PC, καθιστώντας σήμερα ένα από τα πιο αξιόπιστα antivirus ακόμη και σε σύγκριση με τις πιο ακριβές εμπορικές σουίτες.
Ως εκ τούτου, με τις τελευταίες εκδόσεις, έχουν προστεθεί σημαντικές λειτουργίες στις ρυθμίσεις ασφαλείας των Windows 10, συμπεριλαμβανομένης της προστασίας κατά της λύτρας και της προστασίας εκμετάλλευσης (άγνωστες απειλές).
Τα τελευταία νέα είναι ότι μπορείτε να εκτελέσετε το Windows Defender σε ένα sandbox, το οποίο σας επιτρέπει να απομονώσετε το antivirus από το σύστημα και να κάνετε τις άμεσες επιθέσεις εναντίον του μηχανισμού ανίχνευσης κακόβουλου λογισμικού αναποτελεσματικές. Με άλλα λόγια, αν ακόμη και ένας εισβολέας ή κακόβουλο λογισμικό συμβιβαστεί με τον antivirus, το υπόλοιπο σύστημα θα εξακολουθεί να είναι ασφαλές. Αυτή η λειτουργία του Windows Defender είναι προς το παρόν μοναδική στο πανόραμα των προγραμμάτων ασφαλείας, απουσιάζει από όλα τα πληρωμένα (ή δωρεάν) προϊόντα προστασίας από ιούς.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Δημιουργήστε ένα Sandbox όπου μπορείτε να εκτελέσετε επικίνδυνα προγράμματα
Η εκκίνηση του Windows Defender Antivirus σε ένα sandbox εξασφαλίζει έτσι ότι, στην απίθανη περίπτωση μιας δράσης κατά του ίδιου του antivirus, οι συνέπειες περιορίζονται στο απομονωμένο περιβάλλον, προστατεύοντας το υπόλοιπο σύστημα από προβλήματα .
Η διαδικασία προστασίας από ιούς του Windows Defender που αναλύει τα αρχεία που έχουν ληφθεί και άλλο περιεχόμενο θα εκτελεστεί αν ενεργοποιήσετε τη λειτουργία sandbox με πολύ λίγα δικαιώματα, αποτρέποντας οποιαδήποτε επίθεση που εκμεταλλεύεται σφάλματα ή τρωτά σημεία της διαδικασίας. Για να διασφαλιστεί ότι η απόδοση δεν μειώνεται, οι αλληλεπιδράσεις μεταξύ του sandbox και της προτιμώμενης διαδικασίας αντιμετώπισης ιών μειώνονται, έτσι ώστε αυτές οι αλληλεπιδράσεις να μπορούν να πραγματοποιηθούν μόνο σε καθοριστικούς χρόνους, όταν ο αντίκτυπος στην απόδοση δεν είναι σημαντικός.
Αυτή η λειτουργία του Sandbox στο Windows Defender φαίνεται να παρέχει ένα επιπλέον επίπεδο ασφάλειας στο πρόγραμμα προστασίας υπολογιστών, ακόμα και αν δεν είναι ακόμα ενεργοποιημένο στα Windows 10, επειδή είναι ακόμα δοκιμασμένο. Προς το παρόν, πρέπει να το ενεργοποιήσετε με το χέρι χρησιμοποιώντας μια εντολή στην προτροπή, λαμβάνοντας υπόψη ότι αν αντιμετωπίσετε προβλήματα λειτουργίας στα Windows 10 και τα προγράμματα, πρέπει αμέσως να την απενεργοποιήσετε (στην περίπτωσή μου δεν είχε απολύτως καμία αρνητική συνέπεια).
Για να ενεργοποιήσετε αυτήν τη λειτουργία σήμερα, στη συνέχεια ανοίξτε μια γραμμή εντολών ή ένα παράθυρο PowerShell ως διαχειριστής (πατήστε ταυτόχρονα τα πλήκτρα Windows-X για να τα κάνετε γρήγορα), εκτελέστε την ακόλουθη εντολή και επανεκκινήστε τον υπολογιστή σας:
setx / M MP_FORCE_USE_SANDBOX 1
Αυτή η εντολή λειτουργεί στα Windows 10, από την έκδοση 1703 και δίνει το αποτέλεσμα: ΛΕΙΤΟΥΡΓΙΑ ΕΠΙΤΥΧΙΑ: η καθορισμένη τιμή αποθηκεύτηκε .
Αν θέλετε να ακυρώσετε αυτήν την αλλαγή, εκτελέστε την ίδια εντολή, αντικαθιστώντας το "1" με το "0" και επανεκκινήσετε ξανά τον υπολογιστή:
setx / M MP_FORCE_USE_SANDBOX 0
Εάν αντιμετωπίζετε προβλήματα κατά την εκκίνηση του υπολογιστή σας για κάποιο λόγο, δοκιμάστε να ξεκινήσετε την εκκίνηση σε ασφαλή λειτουργία και, στη συνέχεια, εκτελέστε την εντολή για να απενεργοποιήσετε το sandbox.
Μετά την ενεργοποίηση του sandbox του Windows Defender, μια νέα ειδική διαδικασία που ονομάζεται MsMpEngCP.exe θα βρεθεί στον διαχειριστή εργασιών, σε συνδυασμό με την τυπική διαδικασία MsMpEng.exe κατά των μικροεπεξεργαστών .
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Πώς να χρησιμοποιήσετε το "Windows Defender" antivirus
Ως εκ τούτου, με τις τελευταίες εκδόσεις, έχουν προστεθεί σημαντικές λειτουργίες στις ρυθμίσεις ασφαλείας των Windows 10, συμπεριλαμβανομένης της προστασίας κατά της λύτρας και της προστασίας εκμετάλλευσης (άγνωστες απειλές).
Τα τελευταία νέα είναι ότι μπορείτε να εκτελέσετε το Windows Defender σε ένα sandbox, το οποίο σας επιτρέπει να απομονώσετε το antivirus από το σύστημα και να κάνετε τις άμεσες επιθέσεις εναντίον του μηχανισμού ανίχνευσης κακόβουλου λογισμικού αναποτελεσματικές. Με άλλα λόγια, αν ακόμη και ένας εισβολέας ή κακόβουλο λογισμικό συμβιβαστεί με τον antivirus, το υπόλοιπο σύστημα θα εξακολουθεί να είναι ασφαλές. Αυτή η λειτουργία του Windows Defender είναι προς το παρόν μοναδική στο πανόραμα των προγραμμάτων ασφαλείας, απουσιάζει από όλα τα πληρωμένα (ή δωρεάν) προϊόντα προστασίας από ιούς.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Δημιουργήστε ένα Sandbox όπου μπορείτε να εκτελέσετε επικίνδυνα προγράμματα
Η εκκίνηση του Windows Defender Antivirus σε ένα sandbox εξασφαλίζει έτσι ότι, στην απίθανη περίπτωση μιας δράσης κατά του ίδιου του antivirus, οι συνέπειες περιορίζονται στο απομονωμένο περιβάλλον, προστατεύοντας το υπόλοιπο σύστημα από προβλήματα .
Η διαδικασία προστασίας από ιούς του Windows Defender που αναλύει τα αρχεία που έχουν ληφθεί και άλλο περιεχόμενο θα εκτελεστεί αν ενεργοποιήσετε τη λειτουργία sandbox με πολύ λίγα δικαιώματα, αποτρέποντας οποιαδήποτε επίθεση που εκμεταλλεύεται σφάλματα ή τρωτά σημεία της διαδικασίας. Για να διασφαλιστεί ότι η απόδοση δεν μειώνεται, οι αλληλεπιδράσεις μεταξύ του sandbox και της προτιμώμενης διαδικασίας αντιμετώπισης ιών μειώνονται, έτσι ώστε αυτές οι αλληλεπιδράσεις να μπορούν να πραγματοποιηθούν μόνο σε καθοριστικούς χρόνους, όταν ο αντίκτυπος στην απόδοση δεν είναι σημαντικός.
Αυτή η λειτουργία του Sandbox στο Windows Defender φαίνεται να παρέχει ένα επιπλέον επίπεδο ασφάλειας στο πρόγραμμα προστασίας υπολογιστών, ακόμα και αν δεν είναι ακόμα ενεργοποιημένο στα Windows 10, επειδή είναι ακόμα δοκιμασμένο. Προς το παρόν, πρέπει να το ενεργοποιήσετε με το χέρι χρησιμοποιώντας μια εντολή στην προτροπή, λαμβάνοντας υπόψη ότι αν αντιμετωπίσετε προβλήματα λειτουργίας στα Windows 10 και τα προγράμματα, πρέπει αμέσως να την απενεργοποιήσετε (στην περίπτωσή μου δεν είχε απολύτως καμία αρνητική συνέπεια).
Για να ενεργοποιήσετε αυτήν τη λειτουργία σήμερα, στη συνέχεια ανοίξτε μια γραμμή εντολών ή ένα παράθυρο PowerShell ως διαχειριστής (πατήστε ταυτόχρονα τα πλήκτρα Windows-X για να τα κάνετε γρήγορα), εκτελέστε την ακόλουθη εντολή και επανεκκινήστε τον υπολογιστή σας:
setx / M MP_FORCE_USE_SANDBOX 1
Αυτή η εντολή λειτουργεί στα Windows 10, από την έκδοση 1703 και δίνει το αποτέλεσμα: ΛΕΙΤΟΥΡΓΙΑ ΕΠΙΤΥΧΙΑ: η καθορισμένη τιμή αποθηκεύτηκε .
Αν θέλετε να ακυρώσετε αυτήν την αλλαγή, εκτελέστε την ίδια εντολή, αντικαθιστώντας το "1" με το "0" και επανεκκινήσετε ξανά τον υπολογιστή:
setx / M MP_FORCE_USE_SANDBOX 0
Εάν αντιμετωπίζετε προβλήματα κατά την εκκίνηση του υπολογιστή σας για κάποιο λόγο, δοκιμάστε να ξεκινήσετε την εκκίνηση σε ασφαλή λειτουργία και, στη συνέχεια, εκτελέστε την εντολή για να απενεργοποιήσετε το sandbox.
Μετά την ενεργοποίηση του sandbox του Windows Defender, μια νέα ειδική διαδικασία που ονομάζεται MsMpEngCP.exe θα βρεθεί στον διαχειριστή εργασιών, σε συνδυασμό με την τυπική διαδικασία MsMpEng.exe κατά των μικροεπεξεργαστών .
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Πώς να χρησιμοποιήσετε το "Windows Defender" antivirus
