Windows Defender支持沙盒，可營造出“與世隔絕”的環(huán)境

Windows最初集成殺毒安全軟件的時(shí)候，十分的雞肋，但是經(jīng)過多年演化，Windows Defender Antivirus已經(jīng)十分成熟，功能特性和安全防護(hù)都很到位，在多次權(quán)威評測中都排名前列。

現(xiàn)在，Windows Defender又取得了新的突破：在Windows 10 v1703及更新的版本上，它已經(jīng)支持沙盒(Sandbox)機(jī)制，這也是第一個(gè)能做到這一點(diǎn)的Windows平臺安全軟件。

Windows Defender作為深度集成于系統(tǒng)的安全軟件，其權(quán)限是非常高的，可觸達(dá)系統(tǒng)底層，而一旦被人發(fā)現(xiàn)存在安全漏洞并遭到攻擊，后果自然更加嚴(yán)重，很多安全專家也對此頗為不滿。

沙盒則是在受限的安全環(huán)境中運(yùn)行應(yīng)用程序的一種做法，可限制授予應(yīng)用程序的代碼訪問權(quán)限。

Windows Defender被置于沙盒中之后，就可以營造出“與世隔絕”的環(huán)境，惡意軟件即便能攻擊到Windows Defender的漏洞，也不可能由此獲取到系統(tǒng)高級權(quán)限，或者盜取敏感信息。

另外，Windows Defender ATP(高級威脅防護(hù))也正在集成進(jìn)入Microsoft 365，以構(gòu)成完整的微軟威脅防護(hù)(Microsoft Threat Protection)。

Windows Defender的沙盒機(jī)制目前僅面向Windows Insider內(nèi)測用戶體驗(yàn)，未參與內(nèi)測也想嘗試的話可以使用管理員權(quán)限啟動(dòng)命令行窗口，然后執(zhí)行以下命令：

setx /M MP_FORCE_USE_SANDBOX 1

除了沙盒機(jī)制，Windows Defender還在陸續(xù)增加更豐富的防護(hù)技術(shù)，比如漏洞保護(hù)、硬件格力、受控文件夾訪問等等。

不知道你現(xiàn)在用的是什么殺毒軟件呢？