Windows Defender支持沙盒,可營造出“與世隔絕”的環(huán)境
Windows最初集成殺毒安全軟件的時候,十分的雞肋,但是經過多年演化,Windows Defender Antivirus已經十分成熟,功能特性和安全防護都很到位,在多次權威評測中都排名前列。
現(xiàn)在,Windows Defender又取得了新的突破:在Windows 10 v1703及更新的版本上,它已經支持沙盒(Sandbox)機制,這也是第一個能做到這一點的Windows平臺安全軟件。
Windows Defender作為深度集成于系統(tǒng)的安全軟件,其權限是非常高的,可觸達系統(tǒng)底層,而一旦被人發(fā)現(xiàn)存在安全漏洞并遭到攻擊,后果自然更加嚴重,很多安全專家也對此頗為不滿。
沙盒則是在受限的安全環(huán)境中運行應用程序的一種做法,可限制授予應用程序的代碼訪問權限。
Windows Defender被置于沙盒中之后,就可以營造出“與世隔絕”的環(huán)境,惡意軟件即便能攻擊到Windows Defender的漏洞,也不可能由此獲取到系統(tǒng)高級權限,或者盜取敏感信息。
另外,Windows Defender ATP(高級威脅防護)也正在集成進入Microsoft 365,以構成完整的微軟威脅防護(Microsoft Threat Protection)。
Windows Defender的沙盒機制目前僅面向Windows Insider內測用戶體驗,未參與內測也想嘗試的話可以使用管理員權限啟動命令行窗口,然后執(zhí)行以下命令:
setx /M MP_FORCE_USE_SANDBOX 1
除了沙盒機制,Windows Defender還在陸續(xù)增加更豐富的防護技術,比如漏洞保護、硬件格力、受控文件夾訪問等等。
不知道你現(xiàn)在用的是什么殺毒軟件呢?