微软找到了让PC免受Windows Defender漏洞攻击的方法
在生物学上,最聪明的攻击方式,并不是暴力攻破身体的防御机制,而是让免疫系统也为它所用。最为人们熟知的,莫过于 HIV 病毒。不过事实证明,计算机也面临着同类型的恶意软件威胁 —— 它们能够避免被反病毒软件清扫,甚至反过来控制住了计算机的守护程序。如此一来,恶意软件能够全面渗透系统的每一部分,修改硬盘和内存中的数据。
好消息是,在 Windows Defender 博客上,微软宣布他们已经找到了一种方法 —— 在沙盒中运行 Windows Defender 反病毒软件。
这意味着,即便 Windows Defender 在执行扫描任务时被传入的危险数据流‘中伤’,也不会产生更负面的影响,从而保护系统的其余部分。
启用沙盒后,MsMpEngCP.exe 将与反恶意软件服务 MsMpEng.exe 一起运行。(如下图所示)
微软宣称,Windows Defender 是首个完整拥有这项特性的反病毒软件解决方案。目前微软已向 Insider 测试者们推送该功能,但也可以在稳定版系统中手工激活:
● 打开‘开始菜单’,准备运行‘命令提示符’(cmd.exe);
● 记得右键点击,然后选择‘以管理员身份运行’;
● 输入 SETX / M MP_FORCE_USE_SANDBOX 1;
● 按下‘回车键’并等待验证;
● 重启计算机。