Windows最初集成杀毒安全软件的时候,十分的鸡肋,但是经过多年演化,Windows Defender Antivirus已经十分成熟,功能特性和安全防护都很到位,在多次权威评测中都排名前列。
现在,Windows Defender又取得了新的突破:在Windows 10 v1703及更新的版本上,它已经支持沙盒(Sandbox)机制,这也是第一个能做到这一点的Windows平台安全软件。
Windows Defender作为深度集成于系统的安全软件,其权限是非常高的,可触达系统底层,而一旦被人发现存在安全漏洞并遭到攻击,后果自然更加严重,很多安全专家也对此颇为不满。
沙盒则是在受限的安全环境中运行应用程序的一种做法,可限制授予应用程序的代码访问权限。
Windows Defender被置于沙盒中之后,就可以营造出“与世隔绝”的环境,恶意软件即便能攻击到Windows Defender的漏洞,也不可能由此获取到系统高级权限,或者盗取敏感信息。
另外,Windows Defender ATP(高级威胁防护)也正在集成进入Microsoft 365,以构成完整的微软威胁防护(Microsoft Threat Protection)。
Windows Defender的沙盒机制目前仅面向Windows Insider内测用户体验,未参与内测也想尝试的话可以使用管理员权限启动命令行窗口,然后执行以下命令:
setx /M MP_FORCE_USE_SANDBOX 1
除了沙盒机制,Windows Defender还在陆续增加更丰富的防护技术,比如漏洞保护、硬件格力、受控文件夹访问等等。
不知道你现在用的是什么杀毒软件呢?
关键词: Windows Defender支持沙盒:Windows杀毒软件首次