Windows最初集成殺毒安全軟件的時候,十分的雞肋,但是經過多年演化,Windows Defender Antivirus已經十分成熟,功能特性和安全防護都很到位,在多次權威評測中都排名前列。
現在,Windows Defender又取得了新的突破:在Windows 10 v1703及更新的版本上,它已經支持沙盒(Sandbox)機制,這也是第一個能做到這一點的Windows平臺安全軟件。
Windows Defender作為深度集成於系統的安全軟件,其權限是非常高的,可觸達系統底層,而一旦被人發現存在安全漏洞並遭到攻擊,後果自然更加嚴重,很多安全專家也對此頗為不滿。
沙盒則是在受限的安全環境中運行應用程序的一種做法,可限制授予應用程序的代碼訪問權限。
Windows Defender被置於沙盒中之後,就可以營造出“與世隔絕”的環境,惡意軟件即便能攻擊到Windows Defender的漏洞,也不可能由此獲取到系統高級權限,或者盜取敏感信息。
另外,Windows Defender ATP(高級威脅防護)也正在集成進入Microsoft 365,以構成完整的微軟威脅防護(Microsoft Threat Protection)。
Windows Defender的沙盒機制目前僅面向Windows Insider內測用戶體驗,未參與內測也想嘗試的話可以使用管理員權限啟動命令行窗口,然後執行以下命令:
setx /M MP_FORCE_USE_SANDBOX 1
除了沙盒機制,Windows Defender還在陸續增加更豐富的防護技術,比如漏洞保護、硬件格力、受控文件夾訪問等等。
不知道你現在用的是什麼殺毒軟件呢?
分享到:
閱讀更多 IT科技有料說 的文章
