微軟找到了讓PC免受Windows Defender漏洞攻擊的方法

在生物學上，最聰明的攻擊方式，並不是暴力攻破身體的防禦機制，而是讓免疫系統也為它所用。最為人們熟知的，莫過於 HIV 病毒。 不過事實證明，計算機也面臨著同類型的惡意軟體威脅 —— 它們能夠避免被反病毒軟體清掃，甚至反過來控制住了計算機的守護程式。 如此一來，惡意軟體能夠全面滲透系統的每一部分，修改硬碟和記憶體中的資料。

好訊息是，在 ofollow,noindex">Windows Defender 部落格上， 微軟宣佈他們已經找到了一種方法 —— 在沙盒中執行 Windows Defender 反病毒軟體。

這意味著，即便 Windows Defender 在執行掃描任務時被傳入的危險資料流‘中傷’，也不會產生更負面的影響，從而保護系統的其餘部分。

啟用沙盒後， MsMpEngCP.exe 將與 反惡意軟體服務 MsMpEng.exe 一起執行。（如下圖所示）

微軟宣稱，Windows Defender 是首個完整擁有這項特性的反病毒軟體解決方案。目前微軟已向 Insider 測試者們推送該功能，但也可以在穩定版系統中手工啟用：

● 開啟‘開始選單’，準備執行‘命令提示符’（cmd.exe）；
● 記得右鍵點選，然後選擇‘以管理員身份執行’；
● 輸入 SETX / M MP_FORCE_USE_SANDBOX 1；
● 按下‘回車鍵’並等待驗證；
● 重啟計算機。

[編譯自： MSPU , 來源： Microsoft ]