Windows 10 Defender đã có thể chạy trong Sandbox

Trong bản build Windows Insider hoàn toàn mới, gã khổng lồ phần mềm Microsoft đã thực hiện một cuộc trùng tu cho phần mềm diệt virus miễn phí của mình. Theo Hothardware, công cụ chống virus Windows Defender hiện đã có thể chạy trong Sandbox, kỹ thuật được sử dụng trên nhiều phần mềm và ứng dụng hiện nay, và thậm chí là trên cả trình duyệt web.

Windows 10 Defender đã có thể chạy trong Sandbox

Microsoft cho biết việc thiết kế lại Defender chạy trong sandbox không phải là dễ dàng, nhưng đó là một giải pháp quan trọng cho các nhà phát triển nhằm hạn chế các cuộc tấn công bởi hàng loạt các mối đe dọa, phần mềm độc hại. Từ giờ nếu có bất kỳ mối đe dọa nào xảy ra, Defender sẽ cô lập mối đe dọa đó trong sandbox, ngăn chặn phần còn lại của hệ thống không bị lây nhiễm.

Ngoài ra hãng cũng thừa nhận lý do thiết kế lại Windows Defender chạy trong sanbox là do kẻ tấn công có thể lợi dụng công cụ để chiếm đặc quyền truy cập vào hệ thống quan trọng của máy tính, khai thác lỗ hổng và cài đặt các mã độc hại.

Đáng nói là sandbox vẫn sẽ yêu cầu một số quyền truy cập hệ thống, tức là hiệu suất thiết bị có thể bị giảm nếu sandbox Defender yêu cầu nhiều quyền truy cập hệ thống.

Bên cạnh đó còn tồn tại một số thách thức khác như giảm chi phí I/O, điều này cực kỳ quan trọng trên các phần cứng cũ hơn và liên quan đến việc lấy các bit dữ liệu từ một file có khả năng bị lây nhiễm, thay vì phải quét toàn bộ nội dung. Bạn có thể tưởng tượng nó giống như cách mà Defender phải trích xuất một kho lưu trữ lớn, quá trình trích xuất cơ bản diễn ra đã chậm, chưa kể sanbox có thể làm cho quá trình này diễn ra còn chậm hơn thế.

Nếu đăng ký tham gia chương trình thử nghiệm phiên bản Windows 10 mới nhất, bạn có thể truy cập và kích hoạt sandbox Defender ngay bây giờ và sử dụng. Với người dùng khác sẽ phải chờ cho đến khi bản cập nhật cuối cùng được phát hành.

Ngoài ra Microsoft cũng đang nghiên cứu để tìm ra cách khắc phục sự cố, lỗi ghi đè file trên Windows 10 October 2018 Update. Dự kiến bản sửa lỗi sẽ được phát hành cho người dùng vào đầu tháng 11 tới đây.

Các hệ thống Docker vốn rất hay được sử dụng bởi các admin, tuy nhiên đây lại là một phương tiện tuyệt vời để những tin tặc sử dụng nhằm khai thác thông tin từ máy chủ, máy tính người dùng, theo báo cáo mới nhất, API Docker khai thác tiền ảo trái phép được sử dụng trở lại dấy lên mối lo ngại về hệ thống API không thực sự an toàn này.

Windows Defender - Phần mềm diệt virus hiệu quả nhất hiện nay trên Win 10, đã có thể chạy trong Sandbox, như vậy từ giờ các nhà phát triển đã có thêm giải pháp mới để hạn chế các cuộc tấn công của các mối đe dọa và phần mềm độc hại.
Windows Defender đã có thể phát hiện các công cụ trợ năng backdoor
Sửa lỗi Windows Defender luôn yêu cầu quét trên Windows 10 Anniversary
Cách khôi phục file bị Microsoft Defender xóa
Vô hiệu hóa, tắt thông báo Windows Defender trên Windows 10
Microsoft cho ra mắt Windows Defender Hub trên Windows 10 Store
Microsoft Defender dính lỗi gắn cờ các bản cập nhật Chrome là đáng ngờ

ĐỌC NHIỀU