桌機/筆電/迷你電腦

Windows Defender將可以「沙盒模式」運作,安全防禦性再提升

文.圖/Cheng 2018-10-29 09:57:08
電腦如果沒有安裝防毒軟體,一般來說是很危險的,往往在使用者發現以前,電腦就已經莫名其妙的中毒。這也就是為什麼Microsoft會將Windows Defender作為Windows 10的核心功能之一,它毫無疑問的提供Windows 10電腦基本的防護作用,而現在,Microsoft打算進一步提升它的安全性:沙盒模式(Sandbox)。


將Windows Defender或這類App程式以沙盒模式運作是什麼意思?你可能沒聽過沙盒模式,但事實上你可能每天都在使用沙盒模式運作的App,Google Chrome自從2008年起,就一直以沙盒模式運作至今。

這讓駭客很難藉由攻擊Chrome去駭入使用者電腦,即使駭客真的成功攻擊了Chrome瀏覽器,他也必須掌握離開Chrome這個「沙盒」的方法,如果沒辦法逃離,駭客就辦法直接攻擊使用者電腦了。Google藉由將Chrome以「沙盒模式」運作改變了瀏覽器安全性,Microsoft則是有可能藉由同樣的方式改變防毒軟體的防禦性。

防毒軟體本身雖然能為電腦帶來安全防禦,但卻也可能帶來危機,由於它為了能防護電腦的安全,它通常可以獲得極高的系統讀取權限,它必須能夠獲取系統碼這種深層資料,才能偵測和隔離惡意代碼。此外,部分防毒軟體也能針對瀏覽器做防禦,而為了達到這層保護,它必須獲得完全讀取使用者上傳和下載檔案的權限。

簡單來說,防毒軟體可以說是依附在電腦最根本系統中的防禦網,它的防禦功能非常扎實,但也因為這樣,一旦防毒軟體出現弱點,並被駭客攻破以後,等同於整台電腦一併繳出,駭客可以因此查看你的電腦檔案、偷窺你的網路活動甚至悄悄竊取檔案。

防毒軟體須獲得對電腦系統根本的讀取權限,雖然能為電腦帶來安全防禦,但若是它本身出了漏洞,等於將整台電腦交給駭客了。


許多網路安全分析師曾因此將防毒軟體稱為「敞開後門」,然而,這扇門卻是使用者自知並且信任將其打開的後門。Microsoft這次將Windows Defender以沙盒模式運行,將可大幅提高防毒軟體本身的安全性,讓它能完全發揮防禦功用。

Microsoft同時也表示,「我們將陸續把此功能開放給Windows Insider人員測試,並且持續蒐集回饋改進。」不過,如果你已經等不及想要直接開啟這項功能的話,自從Windows 10 1703版本後,支援Windows Defender進入沙盒模式的功能就已經加入,所以只要知道如何打開就行了。

原先Windows Defender未開啟沙盒模式下的防毒軟體程序僅「MsMpEng.exe」一程式。


⊙啟用沙盒模式
使用者只需「以系統管理員身分」執行「命令提示元件」,開啟後輸入「setx /M MP_FORCE_USE_SANDBOX 1」,按下Enter等待確認待指令完成後重新開機即可。

Windows 10 1703版本以後的使用者,可直接藉由命令提示元件開啟Windows Defender沙盒模式。


開啟Windows Defender沙盒模式以後,原先的程式底下將會增加一「MsMpEngCP.exe」子程式。駭客若是攻破這個子程式也沒用,並不會影響原先的「MsMpEng.exe」程式。


發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。