نرمافزار پیشفرض ویندوز که ویندوز دیفندر نام دارد جزو اولین برنامههای آنتیویروس است که میتواند در محیط جعبهشنی اجرا شود. جعبهشنی پردازهای است که یک برنامهی کاربردی را در محیطی امن و ایزولهشده از سیستم عامل و دیگر برنامههای کاربردی اجرا میکند. به عبارت دیگر اگر برنامهای که در جعبهشنی اجرا میشود آلوده باشد، از آسیب رسیدن به سیستم عامل و دیگر برنامههای کاربردی جلوگیری میشود.
به دلیل اینکه برنامههای محافظتی و آنتیویروس با بالاترین امتیاز اجرا میشوند تا در تمامی بخشهای سیستم کدها را اسکن کنند، هدف مناسبی برای مهاجمان سایبری محسوب میشوند تا آنها را هدف قرار داده و به امتیازات سطح بالای آنها دست یابند. اخیرا آسیبپذیریهای جدی در این نرمافزارهای آنتیویروس شناسایی شده که یکی از آنها مربوط به ویندوز دیفندر بوده که مهاجم با بهرهبرداری از این آسیبپذیری میتوانست کنترل کل دستگاه را در دست بگیرد. بنابراین به دلیل وجود این آسیبپذیریها، نیاز به اجرای این ابزارهای امنیتی در محیط جعبهشنی بیش از پیش احساس میشود.
یکی از محققان امنیتی شرکت گوگل با نام تاویوس اورماندی که سال گذشته آسیبپذیریهای مختلفی را در ویندوز و ویندوز دیفندر شناسایی و افشاء کرده، این کار مایکروسافت را قابل توجه ارزیابی کرده است. او اعلام کرد اجرای ویندوز دینفدر در محیط جعبهشنی این اطمینان را به کاربر میدهد که در صورت آلوده بودن یک برنامه، این آلودگی به محیط ایزولهشده محدود شده و سایر بخشهای سیستم آسیبی نخواهد دید.
به گفتهی شرکت مایکروسافت پیادهسازی جعبهشنی در ویندوز دیفندر یکی از چالشهای اساسی بوده که مهندسین این شرکت با آن مواجه بودند چرا که ممکن بود این امر منجر به کاهش کارایی سیستم شود و نیازمند این بود که برخی تغییرات بنیادین در آن انجام شود. در حال حاضر بر روی ویندوز ۱۰ نسخهی ۱۷۰۳ و بعدتر ویژگی جعبهشنی ویندوز دیفندر پشتیبانی میشود که بهطور پیشفرض فعال نشده است ولی کاربران با طی کردن مراحل زیر میتوانند آن را فعال کنند:
- به بخش استارت ویندوز رفته و گزینهی CMD را جستجو کنید.
- در ادامه بر روی آن کلیک راست کرده و Run as administrator را انتخاب کنید.
- دستور setx /M MP_FORCE_USE_SANDBOX 1 را نوشته و سپس اینتر بزنید.
- در نهایت سیستم را ریاستارت کنید تا این ویژگی فعال شود.