微軟找到了讓PC免受Windows Defender漏洞攻擊的方法
在生物學上,最聰明的攻擊方式,並不是暴力攻破身體的防禦機制,而是讓免疫系統也為它所用。最為人們熟知的,莫過於 HIV 病毒。 不過事實證明,計算機也面臨著同類型的惡意軟體威脅 —— 它們能夠避免被反病毒軟體清掃,甚至反過來控制住了計算機的守護程式。 如此一來,惡意軟體能夠全面滲透系統的每一部分,修改硬碟和記憶體中的資料。
好訊息是,在 ofollow,noindex">Windows Defender 部落格上, 微軟宣佈他們已經找到了一種方法 —— 在沙盒中執行 Windows Defender 反病毒軟體。
這意味著,即便 Windows Defender 在執行掃描任務時被傳入的危險資料流‘中傷’,也不會產生更負面的影響,從而保護系統的其餘部分。
啟用沙盒後, MsMpEngCP.exe 將與 反惡意軟體服務 MsMpEng.exe 一起執行。(如下圖所示)
微軟宣稱,Windows Defender 是首個完整擁有這項特性的反病毒軟體解決方案。目前微軟已向 Insider 測試者們推送該功能,但也可以在穩定版系統中手工啟用:
● 開啟‘開始選單’,準備執行‘命令提示符’(cmd.exe); ● 記得右鍵點選,然後選擇‘以管理員身份執行’; ● 輸入 SETX / M MP_FORCE_USE_SANDBOX 1; ● 按下‘回車鍵’並等待驗證; ● 重啟計算機。