آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

 

نرم‌افزار پیش‌فرض ویندوز که ویندوز دیفندر نام دارد جزو اولین برنامه‌های آنتی‌ویروس است که می‌تواند در محیط جعبه‌شنی اجرا شود. جعبه‌شنی پردازه‌ای است که یک برنامه‌ی کاربردی را در محیطی امن و ایزوله‌شده از سیستم عامل و دیگر برنامه‌های کاربردی اجرا می‌کند. به عبارت دیگر اگر برنامه‌ای که در جعبه‌شنی اجرا می‌شود آلوده باشد، از آسیب‌ رسیدن به سیستم عامل و دیگر برنامه‌های کاربردی جلوگیری می‌شود. 


به دلیل اینکه برنامه‌های محافظتی و آنتی‌ویروس با بالاترین امتیاز اجرا می‌شوند تا در تمامی بخش‌های سیستم کدها را اسکن کنند، هدف مناسبی برای مهاجمان سایبری محسوب می‌شوند تا آن‌ها را هدف قرار داده و به امتیازات سطح بالای آن‌ها دست یابند. اخیرا آسیب‌پذیری‌های جدی در این نرم‌افزارهای آنتی‌ویروس شناسایی شده که یکی از آن‌ها مربوط به ویندوز دیفندر بوده که مهاجم با بهره‌برداری از این آسیب‌پذیری می‌توانست کنترل کل دستگاه را در دست بگیرد. بنابراین به دلیل وجود این آسیب‌پذیری‌ها، نیاز به اجرای این ابزارهای امنیتی در محیط جعبه‌شنی بیش از پیش احساس می‌شود.


یکی از محققان امنیتی شرکت گوگل با نام تاویوس اورماندی که سال گذشته آسیب‌پذیری‌های مختلفی را در ویندوز و ویندوز دیفندر شناسایی و افشاء کرده، این کار مایکروسافت را قابل توجه ارزیابی کرده است. او اعلام کرد اجرای ویندوز دینفدر در محیط جعبه‌شنی این اطمینان را به کاربر می‌دهد که در صورت آلوده بودن یک برنامه، این آلودگی به محیط ایزوله‌شده محدود شده و سایر بخش‌های سیستم آسیبی نخواهد دید.


به گفته‌ی شرکت مایکروسافت پیاده‌سازی جعبه‌شنی در ویندوز دیفندر یکی از چالش‌های اساسی بوده که مهندسین این شرکت با آن مواجه بودند چرا که ممکن بود این امر منجر به کاهش کارایی سیستم شود و نیازمند این بود که برخی تغییرات بنیادین در آن انجام شود. در حال حاضر بر روی ویندوز ۱۰ نسخه‌ی ۱۷۰۳  و بعدتر ویژگی جعبه‌شنی ویندوز دیفندر پشتیبانی می‌شود که به‌طور پیش‌فرض فعال نشده است ولی کاربران با طی کردن مراحل زیر می‌توانند آن را فعال کنند:

  • به بخش استارت ویندوز رفته و گزینه‌ی CMD را جستجو کنید.
  • در ادامه بر روی آن کلیک راست کرده و Run as administrator را انتخاب کنید.
  • دستور setx /M MP_FORCE_USE_SANDBOX 1 را نوشته و سپس اینتر بزنید.
  • در نهایت سیستم را ری‌استارت کنید تا این ویژگی فعال شود.

پست‌های مشابه

Leave a Comment