VnReview
Hà Nội

Windows Defender đã hỗ trợ chạy trong sandbox, tự động cô lập virus, mã độc nếu bị tấn công

Công cụ chống virus và mã độc Windows Defender đã có thể chạy trong sandbox (hộp cát) và sẽ được bảo vệ tối đa trước mọi nguy cơ tấn công.

Theo Softpedia, công cụ chống virus Windows Defender hiện đã có thể chạy trong sandbox (hộp cát) trên Windows 10 (1703) trở lên. Đây là giải pháp chống mã độc đầu tiên có sự hỗ trợ của sandbox trên Windows.

Bằng cách đặt Windows Defender trong một sandbox, Microsoft sẽ khiến những hacker hoặc kẻ xấu có ý định dùng mã độc gặp khó nếu muốn lợi dụng Windows Defender để chiếm đặc quyền truy cập vào hệ thống quan trọng của máy tính.

Sandbox giống như một chiếc "hộp cát" cô lập Windows Defender khỏi hệ thống và tránh nguy cơ bị mã độc xâm nhập. Hiện nay đã có nhiều ứng dụng và cả trình duyệt, ví dụ như Google Chrome tích hợp sandbox trong hệ thống để tự bảo vệ mình trước các cuộc tấn công.

Trong thiết kế phần mềm, "sandbox" là một cơ chế bảo mật hoạt động bằng cách cô lập một tiến trình trong khu vực kiểm soát chặt chẽ của hệ điều hành, đồng thời hạn chế tiến trình đó truy cập vào các tài nguyên hệ thống như ổ cứng và bộ nhớ.

Việc tạo ra một môi trường hạn chế các quyền thực thi của Windows Defender là cần thiết vì Microsoft nhận được khá nhiều phản hồi từ các nhà nghiên cứu bảo mật về việc Windows Defender đang trở thành mục tiêu tấn công hàng đầu của kẻ xấu.

Nếu đưa Windows Defender vào trong một sandbox, Microsoft sẽ tránh được việc kẻ xấu lợi dụng đặc quyền của công cụ hệ thống này để khai thác lỗ hổng và cài cắm mã độc.

Windows Defender và Windows Defender ATP giờ đây sẽ được kết hợp để tạo nên một giải pháp bảo mật chung mang tên Microsoft Protection Threat.

Mặc dù hiện tại Microsoft mới chỉ giới thiệu tính năng sandbox trên Windows Defender cho người dùng Windows Insider. Tuy nhiên tất cả người dùng Windows 10 khác hiện đã có thể bật tính năng này bằng câu lệnh trên Command Prompt.

Trước hết hãy mở Command Prompt bằng cách gõ từ khóa "cmd" sau khi nhấn phím Windows để mở Start Menu > Nhấp chuột phải lên kết quả tìm kiếm của công cụ Command Prompt > chọn Run as administrator để mở công cụ này dưới quyền quản trị cao nhất.

Tiếp tục gõ hoặc sao chép, dán dòng lệnh dưới đây vào CMD và nhấn Enter để thực hiện: setx /M MP_FORCE_USE_SANDBOX 1

Khởi động lại máy tính để hoàn tất. Sau khi bật hộp cát, bạn sẽ thấy một tiến trình mới có tên MsMpEngCP.exe chạy song song quy trình chống mã độc, virus MsMpEng.exe để bảo vệ cho Windows Defender.

Bên cạnh tính năng sandbox mới, Microsoft cũng đã và đang triển khai hàng loạt các biện pháp bảo mật mới trên Windows để đảm bảo người dùng không bị tấn công mạng.

Tiến Thanh

Chủ đề khác