亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

沙箱版目前對 Windows Insider 用戶開放，Windows 10 version 1703 及以上版本也可以強(qiáng)制開啟。

為強(qiáng)化Windows安全，微軟打造了 Windows Defender 沙箱版。

經(jīng)過安全部門的大量投入，微軟開始了將 Windows Defender 移入沙箱的過程。此前，微軟內(nèi)部員工及外部研究人員均發(fā)現(xiàn)了攻擊者利用 Windows Defender 內(nèi)容解析器中的漏洞執(zhí)行任意代碼的方法。

但 Windows Defender 工程團(tuán)隊的 Mady Marinescu 和微軟內(nèi)容體驗的 Eric Avena 在相關(guān)博客文章中均表示，該工程是一項復(fù)雜的任務(wù)。團(tuán)隊不得不研究性能和功能上的影響，并確認(rèn)出高危領(lǐng)域以確保沙箱化不會與現(xiàn)有安全措施沖突。

Windows Defender 以高權(quán)限執(zhí)行，掃描系統(tǒng)中的惡意內(nèi)容，因而成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)。只要有人成功利用了 Windows Defender 中的漏洞，整個系統(tǒng)都能被接管。微軟報告稱發(fā)現(xiàn)了針對該殺毒工具的攻擊，但該公司一直在運(yùn)用基于硬件的隔離、網(wǎng)絡(luò)防護(hù)、受控文件夾訪問等技術(shù)受到強(qiáng)化 Windows 10 。

Windows Defender 被放到受限進(jìn)程執(zhí)行環(huán)境后，攻擊者即便成功侵入，也只能受困于該隔離環(huán)境內(nèi)部，無法影響系統(tǒng)的其他部分。

在博客帖子中， Mainescu 和 Avenca 描述了沙箱化過程中他們是如何平衡功能與性能的。比如說，微軟不得不考慮一些風(fēng)險性功能，比如掃描非受信輸入和擴(kuò)展容器，同時還要最少化可被沙箱化和必須以高權(quán)限執(zhí)行的Defender組件之間的交互。

他們解釋道，殺毒工具往往同時執(zhí)行多個進(jìn)程，于是，性能便成為了沙箱化殺毒工具的一個關(guān)鍵考慮。為緩解風(fēng)險，該團(tuán)隊必須最少化沙箱進(jìn)程與高權(quán)限進(jìn)程間的互動數(shù)量，并確保這些互動只在不會引發(fā)巨大代價的關(guān)鍵時刻執(zhí)行。

該功能目前對 Windows Insider 用戶開放，在即將推出的 Windows 10 版本中測試。如果等不急， Windows 10 version 1703 及以上版本也提供強(qiáng)制啟用選項。

據(jù)報道，微軟目前正在研發(fā) Windows Defender Antivirus 的反篡改防御功能。

微軟 Windows Defender 工程團(tuán)隊博客帖子：

https://cloudblogs.microsoft.com/microsoftsecure/2018/10/26/windows-defender-antivirus-can-now-run-in-a-sandbox/