Advies Windows Defender Antivirus is de eerste antivirusoplossing die in een sandbox draait

Status
Niet open voor verdere reacties.

Abraham54

Administrator
Medewerker
#1
Microsoft verhoogt de bescherming voor Windows 10 PC's: Windows Defender Antivirus is de eerste antivirusoplossing die in een sandbox draait.

Antivirusprogramma's kunnen door aanvallers onder ongunstige omstandigheden worden misbruikt om malware op een computer te smokkelen en zo de controle erover te krijgen. Microsoft gaat dit nu tegen en kondigt aan dat de in Windows 10 geïntegreerde Windows Defender-antivirus in de zandbak kan draaien.
En dit is een première, zoals Microsoft benadrukt, omdat geen enkele andere huidige antivirusoplossing deze optie momenteel biedt.


Bij het scannen van de Windows 10 PC, bevindt Windows Defender Antivirus zich in een veilige omgeving, die geïsoleerd is van de rest van het besturingssysteem.
Dit maakt het mogelijk om aanvallen af te weren tijdens het scannen, zoals het
Windows Defender Research Team rapporteert in een blogbericht.

"De introductie van Windows Defender Antivirus in een restrictieve procesuitvoeringsomgeving is gebaseerd op feedback van de beveiligingsindustrie en veiligheidsonderzoekers. Het was een complexe onderneming", aldus de ontwikkelaars.

Vanaf het begin is Windows Defender Antivirus ontworpen en ontwikkeld om bestand te zijn tegen aanvallen. Vooral omdat het een hoofddoelwit van aanvallers is vanwege zijn functionaliteit. "Om het hele systeem te onderzoeken op schadelijke inhoud en artefacten, draait het met hoge rechten," leggen de ontwikkelaars uit. In de zandbak is Windows Defender Antivirus nu veilig voor dergelijke aanvallen: in het geval van een aanval, kan de malware niet uit de zandbak breken en het besturingssysteem infecteren.

De eerste Windows insiders krijgen momenteel de kans om de nieuwe bescherming uit te proberen en te testen. Microsoft moedigt beveiligingsexperts aan om ten volle te profiteren van deze mogelijkheid en Microsoft van de juiste feedback te voorzien.

Voor ongeduldige Windows 10 gebruikers biedt Microsoft ook de mogelijkheid om onmiddellijk de Sandbox-functie van Windows Defender Antivirus in te schakelen.

Volgens de blog is het "verborgen" in Windows 10 vanaf Windows 10 versie 1703 en kan het met de volgende commando's worden geactiveerd:



  • Start CMD met Aministratorrechten - (Windows toets+toets X tegelijk in drukken > kies voor Opdrachtprompt (Administrator)[/B]
  • Geef als opdracht (kopieer en plak) setx /M MP_FORCE_USE_SANDBOX 1
    (Als dat goed gegaan is, krijg je dezelfde melding als in het voorbeeld hierboven.
  • Belangrijk: start de computer hierna opnieuw op!
 
TS
TS
Abraham54

Abraham54

Administrator
Medewerker
#2
Het blijkt nu dat wanneer je bovenstaande tweak voor Windows Defender toepast en je zet vervolgens de computer uit, dan is de sandbox voor Windows Defender na opnieuw opstarten niet geactiveerd.

Dan dient de CMD-tweak herhaald te worden en de computer daarna opnieuw opstarten - dan is de tweak definitief.

In Process Explorer van Sysinternals kan je dat controleren.
Bij het hoofdproces MsMpEng.exe dient als subproces MsMpEngCP.exe te staan.

 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Bovenaan Onderaan