آنتیویروس اصلی ویندوز ۱۰ یا همان Windows Defender معروف، در بروزرسانی اخیر به قابلیت Sandbox پیشرفتهای مجهز شده است. این اولین باری است که یک آنتیویروس کامل میتواند در محیط حفاظتشده یا اصطلاحاً محفظه شن اجرا شود و از محیط مجازی و سیستم عامل اصلی حفاظت کند. یک از آنتیویروسهای رایگان یا پولی دیگر، این قابلیت جالب را ندارند. یکی از متخصصین حوزهی امنیت گوگل نیز میگوید این اقدام مایکروسافت، بازی را تغییر میدهد.
در ادامه به آشنایی بیشتر با ویژگی جدید ویندوز دیفندر و روش فعال کردن آن در ویندوز ۱۰ میپردازیم. برای بررسی یکی دیگر از تکنولوژیهای امنیتی ویندوز، با سیارهی آیتی همراه شوید.
استفاده از سندباکس یا محفظه شن برای حفاظت از سیستم اصلی
مایکروسافت در وبلاگ حوزهی امنیت مینویسد:
متخصصین حوزهی امنیت مایکروسافت و دیگر متخصصین خارج از کمپانی، قبلاً به راههایی پی بردهاند که هکر میتواند از حفرههای امنیتی تفسیرکنندهی محتوای Windows Defender برای اجرا کردن کدهای آلوده سوء استفاده کند. در حالی که چنین حملاتی به آنتیویروس ویندوز دیفندر گزارش نشده، ما گزارشات را جدی گرفتهایم ...
با اجرا شدن ویندوز دیفندر در محیط سندباکس، مطمئن میشویم که حملات احتمالی و کدهای مخرب در صورت اجرا شدن، به محیط ایزوله محدود میشود و از سایر بخشهای سیستم عامل حفاظت میشود.
به بیان دیگر پردازشی که طی آن آنتیویروس ویندوز دیفندر فایلهای دانلودشده و دیگر فایلها را آنالیر میکند، با کمترین دسترسیها اجرا شده و اگر باگی در این فرآیند پردازشی وجود داشته باشد و فایل مخرب بخواهد از این حفرهی امنیتی خاص سوء استفاده کند و Windows Defender را مورد حمله قرار دهد، با توجه به اینکه تحلیل کردن فایلها توسط پردازشی با دسترسی محدود انجام میشود، امکان خرابکاری بسیار محدود است.
بنابراین پردازشی از ویندوز دیفندر که وظیفهی اسکن کردن فایلها را بر عهده دارد، یک پردازش اجرا شده در محیط حفاظتی است و این چیزی است که تاکنون در بستههای آنتیویروس کامل، وجود نداشته است. دیگر پردازشهای اساسی آنتیویروس که کارشان اسکن کردن فایلها نیست، به صورت جداگانه و با دسترسیهای کاملتر اجرا میشوند.
در وبلاگ مایکروسافت به یک مسألهی مهم دیگر هم اشاره شده و آن نحوهی پیادهسازی این قابلیت است به طوری که سرعت سیستم کاهش محسوسی پیدا نکند:
سرعت عمل معمولاً مهمترین مسأله در خصوص استفاده از سندباکس است، به خصوص که ضدبدافزارها با فرآیندهای همزمان مثل انجام پردازش فایلها حین نقل و انتقال فایلها یا جمعبندی و بررسی تعداد زیادی رویداد محیط زمان اجرا، سروکار دارند. برای اطمینان از اینکه عملکرد افت پیدا نمیکند، تعداد تعاملات بین سندباکس و پردازشهای اصلی دیگر را به حداقل رساندهایم و در عین حال تعاملات را تنها در مواقع مهم و کلیدی امکانپذیر کردیم تا در نتیجه افت سرعت، نامحسوس باشد.
برای اطلاعات بیشتر به مطلبی از وبلاگ مایکروسافت توجه فرمایید.
ویژگی امنیتی جدید Windows Defender در چه نسخهای از ویندوز ۱۰ اضافه میشود؟
قابلیت جدید ویندوز دیفندر بسیار جالب است اما این ویژگی به صورت پیشفرض در ویندوز ۱۰ فعال نیست. مایکروسافت این ویژگی را در حال حاضر برای اعضای Windows Insiders فعال کرده و به بررسی عملکرد واقعی آن میپردازد.
در واقع ویژگی جدید به مدتی تست و بررسی توسط کاربران حرفهایتر نیاز دارد و پس از رفع کردن باگها و مشکلات گزارششده، به عنوان یک ویژگی جدید به صورت پیشفرض در ویندوز ۱۰ فعال شود.
برای فعال کردن این قابلیت در حال حاضر، میتوانید از دستورات cmd یا PowerShell استفاده کنید. ابتدا cmd را در منوی استارت سرچ کنید و روی اولین نتیجه راستکلیک کرده و Run as administrator را انتخاب کنید تا کامند پرامپت با دسترسی ادمین اجرا شود.
سپس دستور زیر را تایپ کرده و کلید Enter را فشار دهید.
setx /M MP_FORCE_USE_SANDBOX 1
دستور فوق در نسخهی ۱۷۰۳ ویندوز ۱۰ و نسخههای بعدی به درستی عمل میکند و مثل تصویر زیر، پیام SUCCESS: Specified value was saved نمایش داده میشود.
پس از اجرای دستور فوق، سیستم را ریاستارت کنید. از این پس سندباکس پیشرفتهی آنتیویروس ویندوز دیفندر فعال خواهد بود. برای غیرفعال کردن و بازگشت به حالت قبل، کافی است عدد ۰ را به جای عدد ۱ در انتهای دستور قرار داده و کلید Enter را فشار دهید:
setx /M MP_FORCE_USE_SANDBOX 0
در صورت بروز مشکلات جدی، میتوانید از بوت به صورت Safe Mode یا دیسک تعمیر ویندوز استفاده کنید و دستور فوق را اجرا کنید.
پس از فعال کردن سندباکس پیشرفته، پردازش جدیدی به اسم MsMpEngCP.exe در پسزمینه مشغول اسکن و بررسی فایلها میشود. پردازش معمولی MsMpEng.exe نیز مثل همیشه وجود خواهد داشت و پردازش جدید گونهی محدودشدهی آن است.
سیارهی آیتی