De geïntegreerde Windows 10-antivirus, Windows Defender, werd in eerste instantie geïntroduceerd om alleen elementaire pc-bescherming te bieden en is vandaag de dag een van de meest betrouwbare antivirusprogramma's geworden, zelfs in vergelijking met de duurdere commerciële suites.
Daarom zijn met de nieuwste versies belangrijke functies toegevoegd in de beveiligingsinstellingen van Windows 10, waaronder bescherming tegen losgeld en bescherming tegen misbruik (onbekende bedreigingen).
Het laatste nieuws is dat je Windows Defender in een sandbox kunt gebruiken, waardoor je de antivirus van het systeem kunt isoleren en directe aanvallen op de malware-detectie-engine niet effectief kunt maken. Met andere woorden, zelfs als een aanvaller of malware de antivirus-engine in gevaar brengt, zou de rest van het systeem nog steeds veilig zijn. Deze functie van Windows Defender is voorlopig uniek in het panorama van beveiligingsprogramma's, afwezig in alle betaalde (of gratis) antivirusproducten.
LEES OOK: Maak een Sandbox waar gevaarlijke programma's kunnen worden uitgevoerd
Het uitvoeren van Windows Defender Antivirus in een sandbox zorgt er daarom voor dat, in het onwaarschijnlijke geval van een actie tegen de antivirus zelf, de gevolgen beperkt blijven tot de geïsoleerde omgeving, waardoor de rest van het systeem wordt beschermd tegen problemen .
Het antivirusproces van Windows Defender dat gedownloade bestanden en andere inhoud analyseert, wordt uitgevoerd als u de sandbox-modus activeert, met zeer weinig rechten, waardoor elke aanval die bugs of kwetsbaarheden van het proces misbruikt, mislukt. Om ervoor te zorgen dat de prestaties niet afnemen, worden interacties tussen de sandbox en het gewenste antivirusproces daarom tot een minimum beperkt, zodat deze interacties alleen op belangrijke momenten kunnen worden uitgevoerd, wanneer de impact op de prestaties niet significant is.
Deze functie van de Sandbox in Windows Defender lijkt daarom een extra beveiligingsniveau te geven aan het pc-beschermingsprogramma, zelfs als het nog niet is ingeschakeld in Windows 10, omdat het nog wordt getest. Voorlopig moet u het daarom handmatig activeren met behulp van een opdracht op de prompt, rekening houdend met het feit dat u, als u bedieningsproblemen tegenkomt in Windows 10 en programma's, het onmiddellijk moet deactiveren (in mijn geval had het absoluut geen negatieve gevolgen).
Om deze functie vandaag nog in te schakelen, opent u een opdrachtprompt of PowerShell-venster als beheerder (druk samen op de Windows-X- toetsen om het snel te maken), voer de volgende opdracht uit en start uw pc opnieuw op:
setx / M MP_FORCE_USE_SANDBOX 1
Deze opdracht werkt op Windows 10, sinds versie 1703 en geeft het resultaat: OPERATION SUCCESSFUL: gespecificeerde waarde opgeslagen .
Als u deze wijziging wilt annuleren, voert u dezelfde opdracht uit, vervangt u "1" door "0" en start u de pc opnieuw op:
setx / M MP_FORCE_USE_SANDBOX 0
Als u om wat voor reden dan ook problemen ondervindt bij het opstarten van uw pc, probeer dan op te starten in de veilige modus en voer vervolgens de opdracht uit om de sandbox uit te schakelen.
Na het inschakelen van de Windows Defender-sandbox, zal een nieuw speciaal proces genaamd MsMpEngCP.exe worden gevonden in de taakbeheerder, in combinatie met het standaard antimalware-proces MsMpEng.exe .
LEES OOK: Hoe de antivirus van "Windows Defender" te gebruiken
Daarom zijn met de nieuwste versies belangrijke functies toegevoegd in de beveiligingsinstellingen van Windows 10, waaronder bescherming tegen losgeld en bescherming tegen misbruik (onbekende bedreigingen).
Het laatste nieuws is dat je Windows Defender in een sandbox kunt gebruiken, waardoor je de antivirus van het systeem kunt isoleren en directe aanvallen op de malware-detectie-engine niet effectief kunt maken. Met andere woorden, zelfs als een aanvaller of malware de antivirus-engine in gevaar brengt, zou de rest van het systeem nog steeds veilig zijn. Deze functie van Windows Defender is voorlopig uniek in het panorama van beveiligingsprogramma's, afwezig in alle betaalde (of gratis) antivirusproducten.
LEES OOK: Maak een Sandbox waar gevaarlijke programma's kunnen worden uitgevoerd
Het uitvoeren van Windows Defender Antivirus in een sandbox zorgt er daarom voor dat, in het onwaarschijnlijke geval van een actie tegen de antivirus zelf, de gevolgen beperkt blijven tot de geïsoleerde omgeving, waardoor de rest van het systeem wordt beschermd tegen problemen .
Het antivirusproces van Windows Defender dat gedownloade bestanden en andere inhoud analyseert, wordt uitgevoerd als u de sandbox-modus activeert, met zeer weinig rechten, waardoor elke aanval die bugs of kwetsbaarheden van het proces misbruikt, mislukt. Om ervoor te zorgen dat de prestaties niet afnemen, worden interacties tussen de sandbox en het gewenste antivirusproces daarom tot een minimum beperkt, zodat deze interacties alleen op belangrijke momenten kunnen worden uitgevoerd, wanneer de impact op de prestaties niet significant is.
Deze functie van de Sandbox in Windows Defender lijkt daarom een extra beveiligingsniveau te geven aan het pc-beschermingsprogramma, zelfs als het nog niet is ingeschakeld in Windows 10, omdat het nog wordt getest. Voorlopig moet u het daarom handmatig activeren met behulp van een opdracht op de prompt, rekening houdend met het feit dat u, als u bedieningsproblemen tegenkomt in Windows 10 en programma's, het onmiddellijk moet deactiveren (in mijn geval had het absoluut geen negatieve gevolgen).
Om deze functie vandaag nog in te schakelen, opent u een opdrachtprompt of PowerShell-venster als beheerder (druk samen op de Windows-X- toetsen om het snel te maken), voer de volgende opdracht uit en start uw pc opnieuw op:
setx / M MP_FORCE_USE_SANDBOX 1
Deze opdracht werkt op Windows 10, sinds versie 1703 en geeft het resultaat: OPERATION SUCCESSFUL: gespecificeerde waarde opgeslagen .
Als u deze wijziging wilt annuleren, voert u dezelfde opdracht uit, vervangt u "1" door "0" en start u de pc opnieuw op:
setx / M MP_FORCE_USE_SANDBOX 0
Als u om wat voor reden dan ook problemen ondervindt bij het opstarten van uw pc, probeer dan op te starten in de veilige modus en voer vervolgens de opdracht uit om de sandbox uit te schakelen.
Na het inschakelen van de Windows Defender-sandbox, zal een nieuw speciaal proces genaamd MsMpEngCP.exe worden gevonden in de taakbeheerder, in combinatie met het standaard antimalware-proces MsMpEng.exe .
LEES OOK: Hoe de antivirus van "Windows Defender" te gebruiken
