网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


微软找到了让PC免受Windows Defender漏洞攻击的方法

2018-10-27 12:13 推荐: 浏览: 300 字号:

摘要: 在生物学上,最聪明的攻击方式,并不是暴力攻破身体的防御机制,而是让免疫系统也为它所用。最为人们熟知的,莫过于 HIV 病毒。不过事实证明,计算机也面临着同类型的恶意软件威胁 —— 它们能够避免被反病毒软件清扫,甚至反过来控制住了计算机的守护程序。如此一来,恶意...

在生物学上,最聪明的攻击方式,并不是暴力攻破身体的防御机制,而是让免疫系统也为它所用。最为人们熟知的,莫过于 HIV 病毒。不过事实证明,计算机也面临着同类型的恶意软件威胁 —— 它们能够避免被反病毒软件清扫,甚至反过来控制住了计算机的守护程序。如此一来,恶意软件能够全面渗透系统的每一部分,修改硬盘和内存中的数据。

windows-defender-1.jpg

好消息是,在 Windows Defender 博客上,微软宣布他们已经找到了一种方法 —— 在沙盒中运行 Windows Defender 反病毒软件。

这意味着,即便 Windows Defender 在执行扫描任务时被传入的危险数据流‘中伤’,也不会产生更负面的影响,从而保护系统的其余部分。

启用沙盒后,MsMpEngCP.exe 将与反恶意软件服务 MsMpEng.exe 一起运行。(如下图所示)

windows-defender-av-sandbox.png

微软宣称,Windows Defender 是首个完整拥有这项特性的反病毒软件解决方案。目前微软已向 Insider 测试者们推送该功能,但也可以在稳定版系统中手工激活:

● 打开‘开始菜单’,准备运行‘命令提示符’(cmd.exe);

● 记得右键点击,然后选择‘以管理员身份运行’;

● 输入 SETX / M MP_FORCE_USE_SANDBOX 1;

● 按下‘回车键’并等待验证;

● 重启计算机。

[编译自:MSPU , 来源:Microsoft] 稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官
Copy link