A Microsoft anunciou nesta semana no blog Microsoft Secure que o antivírus Windows Defender agora pode ser executado em um ambiente isolado no sistema operacional (sandbox).
Antivírus Windows Defender agora pode ser executado em um ambiente isolado do sistema operacional
Para quem não sabe, “sandbox” é um mecanismo de segurança que funciona colocando um processo em um ambiente isolado do restante do sistema operacional para impedir o acesso a este processo por outros não autorizados.
Isso também impede que bugs e exploits “escapem” de um processo para outro ou para outras áreas do Windows.
Em seu anúncio, a Microsoft confirmou que começou a habilitar a execução do antivírus Windows Defender em sandbox para os participantes do Windows Insider Program.
Quem não quiser esperar já pode fazer isso manualmente no Windows 10 v1703 e posteriores seguindo os passos abaixo.
– Execute o prompt de comando como Administrador:
– Digite o comando abaixo e confirme:
setx /M MP_FORCE_USE_SANDBOX 1
– Reinicie o computador.
É possível conferir se isso deu certo usando uma ferramenta para monitoramento de processos como o próprio Gerenciador de Tarefas. Neste caso você verá o processo MsMpEngCP.exe executado junto com o MsMpEng.exe:
A Microsoft começou a trabalhar para implementar a execução do Windows Defender em uma sandbox depois que pesquisadores de segurança dentro e fora da Microsoft identificaram formas de explorar certas vulnerabilidades no antivírus do Windows 10 que poderiam possibilitar a execução de códigos maliciosos.
O post com o anúncio da empresa traz mais detalhes técnicos sobre isso.
O post Antivírus Windows Defender agora pode ser executado em um ambiente isolado do sistema operacional apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br