Windows Defender ora offre la modalità sandbox ultra sicura, ecco come attivarla

L'antivirus integrato di Windows 10 ora può essere eseguito in una sandbox. Anche se un utente malintenzionato compromette il motore antivirus, non avrebbe accesso al resto del sistema. Come Google Tavis Ormandy mette, questo sta cambiando il gioco.

In effetti, Windows Defender è il primo prodotto antivirus completo che può essere eseguito in una sandbox. Nessuno dei prodotti antivirus a pagamento (o gratuiti) che puoi scaricare vanta questa funzionalità.

Questa notizia arriva dall'ufficiale Microsoft Secure blog. Come dice Microsoft:

I ricercatori di sicurezza sia all'interno che all'esterno di Microsoft hanno precedentemente identificato i modi in cui un utente malintenzionato può sfruttare le vulnerabilità nei parser di contenuto di Windows Defender Antivirus che potrebbero consentire l'esecuzione di codice arbitrario. Sebbene non abbiamo visto attacchi in natura che prendono di mira attivamente Windows Defender Antivirus, prendiamo sul serio queste segnalazioni...

L'esecuzione di Windows Defender Antivirus in una sandbox garantisce che, nell'improbabile eventualità di una compromissione, le azioni dannose siano limitate all'ambiente isolato, proteggendo il resto del sistema da eventuali danni.

In altre parole, il processo antivirus di Windows Defender che analizza i file scaricati e altri contenuti verrà eseguito con pochissime autorizzazioni. Anche se si verificasse un bug nel processo antivirus e un file pericoloso fosse riuscito a compromettere l'antivirus stesso, quel processo antivirus ora pericoloso non fornirebbe alcun accesso al resto del sistema. L'attacco sarebbe fallito.

Certo, un antivirus ha ancora bisogno di molto accesso al tuo sistema. Ma il processo antivirus principale che viene eseguito con molte autorizzazioni non analizzerà i file. Passa il contenuto a un basso privilegio sandbox processo, che svolge il lavoro sporco e pericoloso in un'area sicura.

Il post sul blog di Microsoft continua descrivendo come questa funzionalità è stata implementata senza evidenti cali di prestazioni:

Le prestazioni sono spesso la principale preoccupazione sollevata riguardo al sandboxing, soprattutto considerando che i prodotti antimalware si trovano in molti percorsi critici come l'ispezione sincrono delle operazioni sui file e l'elaborazione e l'aggregazione o la corrispondenza di un numero elevato di eventi di runtime. Per garantire che le prestazioni non diminuissero, abbiamo dovuto ridurre al minimo il numero di interazioni tra la sandbox e il processo privilegiato e, allo stesso tempo, eseguire queste interazioni solo nei momenti chiave in cui il loro costo non sarebbe stato significativo, ad esempio quando IO viene eseguito.

Ci sono molti più dettagli di così in Post sul blog di Microsoft , quindi dai un'occhiata se sei interessato.

Quando lo riceverai?

Sebbene questa funzione sia interessante, non è ancora abilitata per impostazione predefinita sui sistemi Windows 10. Microsoft afferma che abiliterà gradualmente questa funzione per Windows Insider e analizzare come funziona nel mondo reale.

Avvertimento Nota: Microsoft non è ancora abbastanza sicura di questa funzione per abilitarla per impostazione predefinita per tutti, quindi potresti riscontrare bug dopo averla abilitata. L'abbiamo abilitato sul nostro sistema e tutto sembrava funzionare bene, però.

Per abilitare questa funzione oggi, avvia un prompt dei comandi o una finestra di PowerShell come amministratore , esegui il comando seguente, quindi riavvia il PC:

setx /M MP_FORCE_USE_SANDBOX 1

Questo comando funziona su Windows 10 versione 1703, noto anche come l'aggiornamento dei creatori e versioni più recenti di Windows 10. Quella versione di Windows 10 è stata rilasciata nell'aprile 2017, quindi il tuo PC ha quasi sicuramente quella versione o più recente ormai.

Se vuoi annullare questa modifica, esegui lo stesso comando, sostituendo l'1 con uno 0 e riavvia nuovamente il PC. Se hai problemi ad avviare il tuo PC per qualche motivo, prova avvio in modalità provvisoria e quindi eseguendo il comando.

Dopo aver abilitato il sandboxing, vedrai un processo di contenuto speciale denominato MsMpEngCP.exe con meno autorizzazioni in esecuzione insieme al processo antimalware standard MsMpEng.exe.

Il processo sandbox di Windows Defender, come visto in Microsoft's Esplora processi .

Eravamo una volta piuttosto critico nei confronti dell'antivirus di Microsoft , ma pensiamo che le ultime versioni siano abbastanza buone. Si consiglia di utilizzare Windows Defender per proteggere il tuo PC senza gli upsell e i bug che i software antivirus di terze parti portano in tavola. Ed è incluso per impostazione predefinita in Windows 10, quindi tutti gli utenti Windows hanno finalmente un solido antivirus.

Vorremmo solo che l'antivirus di Microsoft fosse più aggressivo su bloccando il crapware per impostazione predefinita.

IMPARENTATO: Qual è il miglior antivirus per Windows 10? (Windows Defender è abbastanza buono?)

Credito immagine: Gorlov-KV /Shutterstock.com, Microsoft

• & rsaquo; Cyber ​​Monday 2021: le migliori offerte tecnologiche
• › Funzioni e formule in Microsoft Excel: qual è la differenza?
• › La cartella del computer è 40: come la star di Xerox ha creato il desktop
• › Come trovare il tuo Spotify Wrapped 2021
• › Che cos'è la protezione anticaduta MIL-SPEC?
• › 5 siti Web che ogni utente Linux dovrebbe aggiungere ai segnalibri