15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

Το Windows Defender Antivirus αποκτά υποστήριξη sandbox

Το Windows Defender Antivirus μπορεί τώρα να τρέξει μέσα σε ένα sandbox στα Windows 10, έκδοσης 1703 ή μεταγενέστερη, καθιστώντας το την πρώτη λύση κατά των κακόβουλων προγραμμάτων για Windows που μπορεί να κάνει κάτι τέτοιο.

Sandbox

Με την τοποθέτηση του Windows Defender Antivirus μέσα σε ένα sandbox, η Microsoft έχει καταστήσει πολύ δύσκολο για τους προγραμματιστές κακόβουλου λογισμικού να αποκτήσουν πρόσβαση σε κρίσιμες λειτουργικές μονάδες του συστήματος. Τα sandboxed προγράμματα είναι απομονωμένα από το υπόλοιπο σύστημα, έχοντας εξαιρετικά περιορισμένη πρόσβαση στη μνήμη και στον δίσκο.

Η ενεργοποίηση ενός περιβάλλοντος εκτέλεσης περιορισμένων διαδικασιών για την εκτέλεση του Windows Defender Antivirus είναι μια απόφαση που ελήφθη από τη Microsoft αφού έλαβε πολλά σχόλια από ερευνητές ασφαλείας οι οποίοι χαρακτήρισαν την υψηλή προνομιακή λύση antivirus ως φορέα επίθεσης υψηλού κινδύνου.

Το Windows Defender Antivirus χρησιμοποιεί υψηλής κλίμακας δικαιώματα για να μπορεί να παρακολουθεί συνεχώς και να καταστρέφει τις κακόβουλες επιθέσεις, γεγονός που το καθιστά ιδανικό στόχο για τους επιτιθέμενους που θέλουν έναν απλό τρόπο να ενεργοποιήσουν πλήθος δικαιωμάτων.

Με την εφαρμογή υποστήριξης για λειτουργία σε sandbox στην προεπιλεγμένη λύση antivirus των Windows, η Microsoft θέλει να βεβαιωθεί ότι όλοι οι κακοί φορείς που καταφέρνουν να εκμεταλλευτούν τα τρωτά σημεία του Windows Defender Antivirus για να απενεργοποιήσουν αυθαίρετες συνθήκες εκτέλεσης κώδικα δεν θα είναι σε θέση να εκτελέσουν κακόβουλα εργαλεία χρησιμοποιώντας υψηλής κλίμακας δικαιώματα.

«Η εκτέλεση του Windows Defender Antivirus σε ένα sandbox εξασφαλίζει ότι στην απίθανη περίπτωση εισβολής, οι κακόβουλες ενέργειες περιορίζονται στο απομονωμένο περιβάλλον, προστατεύοντας το υπόλοιπο σύστημα από βλάβες», δήλωσε η Microsoft.

Το sandbox του Windows Defender Antivirus θα αποτρέψει τους εισβολείς από τη χρήση των εκμεταλλεύσεων θέτοντας σε κίνδυνο το λειτουργικό σύστημα

Επιπλέον, «Αυτό είναι μέρος της συνεχιζόμενης επένδυσης της Microsoft για να παραμείνει προστατευμένη από τους εισβολείς μέσω καινοτομιών στον τομέα της ασφάλειας.»

Παρόλο που η Microsoft κυκλοφορεί το χαρακτηριστικό του Windows Defender Antivirus μόνο για τους Windows Insiders, όλοι οι άλλοι χρήστες των Windows 10 μπορούν να το ενεργοποιήσουν στους υπολογιστές τους εφόσον είναι πρόθυμοι να ξεκινήσουν το Command Prompt χρησιμοποιώντας δικαιώματα Administrator και να πληκτρολογήσουν την ακόλουθη εντολή :

Εκτός από τη νέα λειτουργία sandbox, η Microsoft εφάρμοσε επίσης μια σειρά από άλλα μέτρα για να διασφαλίσει ότι οι χρήστες των Windows προστατεύονται από πιθανές επιθέσεις ασφαλείας, που κυμαίνονται από το network και την προστασία από την εκμετάλλευση έως την απομόνωση με βάση το hardware και την πρόσβαση σε ελεγχόμενο φάκελο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *