Windows Defender Artık Ultra Güvenli Sandbox Modu Sunuyor, Nasıl Açılır

Windows 10’un yerleşik antivirüs yazılımı artık sanal alanda çalışabilir. Bir saldırgan virüsten koruma motorunun güvenliğini aşsa bile, sistemin geri kalanına erişemez. Google’ın Tavis Ormandy “Bu oyun değişiyor” diyor.

Aslında, Windows Defender, sanal alanda çalışabilen ilk eksiksiz virüsten koruma ürünüdür. İndirebileceğiniz ücretli (veya ücretsiz) virüsten koruma ürünlerinin hiçbiri bu özelliğe sahiptir.

Bu haber resmi Microsoft Güvenli blogundan geliyor. Microsoft'un belirttiği gibi:

Microsoft'un içindeki ve dışındaki güvenlik araştırmacıları, daha önce bir saldırganın Windows Defender Antivirus'ün içerik ayrıştırıcılarındaki rasgele kod yürütülmesini etkinleştirebilecek güvenlik açıklarından yararlanma yollarını belirlemişlerdir. Vahşi doğada aktif olarak Windows Defender Antivirus'ü hedefleyen saldırılar görmemiş olsak da, bu raporları ciddiye alıyoruz…

Windows Defender Antivirus'ü bir sanal alanda çalıştırmak, olası bir uzlaşma durumunda, kötü amaçlı eylemlerin yalıtılmış ortamla sınırlı olmasını ve sistemin geri kalanını zarar görmesini önler.

Başka bir deyişle, indirilen dosyaları ve diğer içerikleri analiz eden Windows Defender antivirüs işlemi çok az izinle çalışacaktır. Antivirüs işleminde bir hata olsa ve antivirüsün kendisini tehlikeye atmayı başarmış kötü niyetli bir dosya olsa bile, artık tehlikeli antivirüs işlemi sisteminizin geri kalanına herhangi bir erişim sağlamaz. Saldırı başarısız olurdu.

Elbette, bir virüsten koruma sisteminin sisteminize hala çok erişmesi gerekiyor. Ancak, çok sayıda izinle çalışan ana virüsten koruma işlemi dosyaları analiz etmez. İçeriği, güvenli ve güvenli bir alanda kirli ve tehlikeli bir şekilde çalıştıran düşük ayrıcalıklı bir korumalı işleme geçirir.

Microsoft’un blog yayını, bu özelliğin belirgin bir performans düşüşü olmadan nasıl uygulandığını açıklamaya devam ediyor:

Performans, genellikle kötü amaçlı yazılım önleme ürünlerinin dosya işlemlerini eşzamanlı olarak denetlemek ve çok sayıda çalışma zamanı olayını işlemek ve toplamak veya eşleştirmek gibi birçok kritik yolda olduğu göz önüne alındığında, sanal alan etrafında ortaya çıkan temel endişe kaynağıdır. Performansın düşmemesini sağlamak için, sanal alan ile ayrıcalıklı süreç arasındaki etkileşim sayısını en aza indirmeliydik ve aynı zamanda bu etkileşimleri yalnızca maliyetlerinin önemli olmayacağı önemli anlarda gerçekleştirmeliyiz, örneğin, ES gerçekleştiriliyor.

Microsoft’un blog gönderisinde bundan çok daha fazla ayrıntı var, bu yüzden ilgilenip ilgilenmediğinizi kontrol edin.

Ne Zaman Alacaksınız?

Bu özellik heyecan verici olsa da, Windows 10 sistemlerinde varsayılan olarak henüz etkinleştirilmemiştir. Microsoft, Windows Insider'lar için bu özelliği “kademeli olarak etkinleştireceğini” ve gerçek dünyada nasıl çalıştığını analiz edeceğini söyledi.

Uyarı: Microsoft, bu özellikte henüz herkes için varsayılan olarak etkinleştirilecek kadar emin değil, bu nedenle etkinleştirdikten sonra hatalarla karşılaşabilirsiniz. Bunu sistemimizde etkinleştirdik ve her şey yolunda gidiyor gibiydi.

Bugün bu özelliği etkinleştirmek için Yönetici olarak bir Komut İstemi veya PowerShell penceresi başlatın, aşağıdaki komutu çalıştırın ve ardından bilgisayarınızı yeniden başlatın:

setx /M MP_FORCE_USE_SANDBOX 1

Bu komut, aynı zamanda İçerik Oluşturucu Güncellemesi olarak da bilinen Windows 10 sürüm 1703 ve Windows 10'un daha yeni sürümlerinde çalışır.

Bu değişikliği geri almak istiyorsanız, “1” yerine “0” yazarak aynı komutu çalıştırın ve bilgisayarınızı yeniden başlatın. PC'nizi herhangi bir nedenle önyüklerken sorun yaşıyorsanız, Güvenli Mod'da önyüklemeyi ve ardından komutu çalıştırmayı deneyin.

Korumalı alanı etkinleştirdikten sonra, MsMpEngCP.exe adlı özel bir içerik işlemi, standart MsMpEng.exe kötü amaçlı yazılımdan koruma işleminin yanında daha az izinle çalışır.

Korumalı alandaki Windows Defender işlemi, Microsoft’un İşlem Gezgini'nde görüldüğü gibi.

Bir zamanlar Microsoft’un antivirüs yazılımını oldukça eleştirdik, ancak en son sürümlerin oldukça iyi olduğunu düşünüyoruz. Üçüncü taraf antivirüs yazılımının masaya getirdiği artışlar ve hatalar olmadan bilgisayarınızı güvende tutmak için Windows Defender'ı kullanmanızı öneririz. Ve varsayılan olarak Windows 10'da bulunur, bu nedenle tüm Windows kullanıcılarının sonunda sağlam bir antivirüs vardır.

Microsoft’un virüsten koruma programının varsayılan olarak engelleme engelleme konusunda daha agresif olmasını dileriz.

İLİŞKİLİ: Windows 10 için En İyi Antivirüs Nedir? (Windows Defender Yeterli mi?)

Resim Kredisi: Gorlov-KV / Shutterstock.com, Microsoft

LEAVE A REPLY

Please enter your comment!
Please enter your name here