آنتی‌ویروس اصلی ویندوز ۱۰ یا همان Windows Defender معروف، در بروزرسانی اخیر به قابلیت Sandbox پیشرفته‌ای مجهز شده است. این اولین باری است که یک آنتی‌ویروس کامل می‌تواند در محیط حفاظت‌شده یا اصطلاحاً محفظه شن اجرا شود و از محیط مجازی و سیستم عامل اصلی حفاظت کند. یک از آنتی‌ویروس‌های رایگان یا پولی دیگر، این قابلیت جالب را ندارند. یکی از متخصصین حوزه‌ی امنیت گوگل نیز می‌گوید این اقدام مایکروسافت، بازی را تغییر می‌دهد.

در ادامه به آشنایی بیشتر با ویژگی جدید ویندوز دیفندر و روش فعال کردن آن در ویندوز ۱۰ می‌پردازیم. برای بررسی یکی دیگر از تکنولوژی‌های امنیتی ویندوز، با سیاره‌ی آی‌تی همراه شوید.

استفاده از سندباکس یا محفظه شن برای حفاظت از سیستم اصلی

مایکروسافت در وبلاگ حوزه‌ی امنیت می‌نویسد:

متخصصین حوزه‌ی امنیت مایکروسافت و دیگر متخصصین خارج از کمپانی، قبلاً به راه‌هایی پی برده‌اند که هکر می‌تواند از حفره‌های امنیتی تفسیرکننده‌ی محتوای Windows Defender برای اجرا کردن کدهای آلوده سوء استفاده کند. در حالی که چنین حملاتی به آنتی‌ویروس ویندوز دیفندر گزارش نشده، ما گزارشات را جدی گرفته‌ایم ...

با اجرا شدن ویندوز دیفندر در محیط سندباکس، مطمئن می‌شویم که حملات احتمالی و کدهای مخرب در صورت اجرا شدن، به محیط ایزوله محدود می‌شود و از سایر بخش‌های سیستم عامل حفاظت می‌شود.

به بیان دیگر پردازشی که طی آن آنتی‌ویروس ویندوز دیفندر فایل‌های دانلودشده و دیگر فایل‌ها را آنالیر می‌کند، با کمترین دسترسی‌ها اجرا شده و اگر باگی در این فرآیند پردازشی وجود داشته باشد و فایل مخرب بخواهد از این حفره‌ی امنیتی خاص سوء استفاده کند و Windows Defender را مورد حمله قرار دهد، با توجه به اینکه تحلیل کردن فایل‌ها توسط پردازشی با دسترسی محدود انجام می‌شود، امکان خرابکاری بسیار محدود است.

بنابراین پردازشی از ویندوز دیفندر که وظیفه‌ی اسکن کردن فایل‌ها را بر عهده دارد، یک پردازش اجرا شده در محیط حفاظتی است و این چیزی است که تاکنون در بسته‌های آنتی‌ویروس کامل، وجود نداشته است. دیگر پردازش‌های اساسی آنتی‌ویروس که کارشان اسکن کردن فایل‌ها نیست، به صورت جداگانه و با دسترسی‌های کامل‌تر اجرا می‌شوند.

در وبلاگ مایکروسافت به یک مسأله‌ی مهم دیگر هم اشاره شده و آن نحوه‌ی پیاده‌سازی این قابلیت است به طوری که سرعت سیستم کاهش محسوسی پیدا نکند:

سرعت عمل معمولاً مهم‌ترین مسأله در خصوص استفاده از سندباکس است، به خصوص که ضدبدافزارها با فرآیندهای همزمان مثل انجام پردازش فایل‌ها حین نقل و انتقال فایل‌ها یا جمع‌بندی و بررسی تعداد زیادی رویداد محیط زمان اجرا، سروکار دارند. برای اطمینان از اینکه عملکرد افت پیدا نمی‌کند، تعداد تعاملات بین سندباکس و پردازش‌های اصلی دیگر را به حداقل رسانده‌ایم و در عین حال تعاملات را تنها در مواقع مهم و کلیدی امکان‌پذیر کردیم تا در نتیجه افت سرعت، نامحسوس باشد.

برای اطلاعات بیشتر به مطلبی از وبلاگ مایکروسافت توجه فرمایید.

ویژگی امنیتی جدید Windows Defender در چه نسخه‌ای از ویندوز ۱۰ اضافه می‌شود؟

قابلیت جدید ویندوز دیفندر بسیار جالب است اما این ویژگی به صورت پیش‌فرض در ویندوز ۱۰ فعال نیست. مایکروسافت این ویژگی را در حال حاضر برای اعضای Windows Insiders فعال کرده و به بررسی عملکرد واقعی آن می‌پردازد.

در واقع ویژگی جدید به مدتی تست و بررسی توسط کاربران حرفه‌ای‌تر نیاز دارد و پس از رفع کردن باگ‌ها و مشکلات گزارش‌شده، به عنوان یک ویژگی جدید به صورت پیش‌فرض در ویندوز ۱۰ فعال شود.

برای فعال کردن این قابلیت در حال حاضر، می‌توانید از دستورات cmd یا PowerShell استفاده کنید. ابتدا cmd را در منوی استارت سرچ کنید و روی اولین نتیجه راست‌کلیک کرده و Run as administrator را انتخاب کنید تا کامند پرامپت با دسترسی ادمین اجرا شود.

سپس دستور زیر را تایپ کرده و کلید Enter‌ را فشار دهید.

setx /M MP_FORCE_USE_SANDBOX 1

دستور فوق در نسخه‌ی ۱۷۰۳ ویندوز ۱۰ و نسخه‌های بعدی به درستی عمل می‌کند و مثل تصویر زیر، پیام SUCCESS: Specified value was saved نمایش داده می‌شود.

پس از اجرای دستور فوق، سیستم را ری‌استارت کنید. از این پس سندباکس پیشرفته‌ی آنتی‌ویروس ویندوز دیفندر فعال خواهد بود. برای غیرفعال کردن و بازگشت به حالت قبل، کافی است عدد ۰ را به جای عدد ۱ در انتهای دستور قرار داده و کلید Enter را فشار دهید:

setx /M MP_FORCE_USE_SANDBOX 0

در صورت بروز مشکلات جدی، می‌توانید از بوت به صورت Safe Mode یا دیسک تعمیر ویندوز استفاده کنید و دستور فوق را اجرا کنید.

پس از فعال کردن سندباکس پیشرفته، پردازش جدیدی به اسم MsMpEngCP.exe در پس‌زمینه مشغول اسکن و بررسی فایل‌ها می‌شود. پردازش معمولی MsMpEng.exe نیز مثل همیشه وجود خواهد داشت و پردازش جدید گونه‌ی محدودشده‌ی آن است.