Windows Defender Sekarang Menawarkan Mode Sandbox Ultra Aman, Inilah Cara Mengaktifkannya
October 27, 2018
Edit
Windows 10-built-in antivirus sekarang dapat dijalankan di kotak pasir / Sandbox. Bahkan jika penyerang merusak mesin antivirus, mereka tidak akan memiliki akses ke sistem lainnya. Seperti yang dikatakan Tavis Ormandy dari Google, "ini adalah
permainan yang berubah."
Bahkan, Windows Defender adalah produk antivirus lengkap pertama yang dapat dijalankan di kotak pasir / SandBox.
Tak satu pun dari produk antivirus berbayar (atau gratis) yang dapat Anda unduh membanggakan fitur ini.
Berita ini berasal dari blog resmi Microsoft Secure. Seperti yang dikatakan Microsoft:
Dengan kata lain , proses antivirus Windows Defender yang menganalisis file yang diunduh dan konten lainnya akan berjalan dengan sangat sedikit izin. Bahkan jika ada bug dalam proses antivirus dan file yang dibuat dengan jahat berhasil menyusupi antivirus itu sendiri, proses antivirus yang sekarang berbahaya itu tidak akan memberikan akses apa pun ke seluruh sistem Anda. Serangan itu gagal.Security researchers both inside and outside of Microsoft have previously identified ways that an attacker can take advantage of vulnerabilities in Windows Defender Antivirus’s content parsers that could enable arbitrary code execution. While we haven’t seen attacks in-the-wild actively targeting Windows Defender Antivirus, we take these reports seriously…Running Windows Defender Antivirus in a sandbox ensures that in the unlikely event of a compromise, malicious actions are limited to the isolated environment, protecting the rest of the system from harm.
Baca Juga : 7 Ciri Ciri Browser Kena Virus / Malware dan Mengatasinya
Tentu, sebuah antivirus masih membutuhkan banyak akses ke sistem Anda. Tetapi proses antivirus utama yang berjalan dengan banyak izin tidak akan menganalisis file. Ini menyerahkan konten ke proses sandbox privilege rendah, yang melakukan pekerjaan kotor dan berbahaya di area aman.
Postingan blog Microsoft melanjutkan untuk menggambarkan bagaimana fitur ini diimplementasikan tanpa penurunan performa yang nyata :
Performance is often the main concern raised around sandboxing, especially given that antimalware products are in many critical paths like synchronously inspecting file operations and processing and aggregating or matching large numbers of runtime events. To ensure that performance doesn’t degrade, we had to minimize the number of interactions between the sandbox and the privileged process, and at the same time, only perform these interactions in key moments where their cost would not be significant, for example, when IO is being performed.
Ada lebih banyak detail daripada itu di pos blog Microsoft, jadi lihatlah jika Anda tertarik.
Meskipun fitur ini menarik, fitur ini tidak diaktifkan secara default pada sistem Windows 10 — belum. Microsoft mengatakan akan "secara bertahap mengaktifkan" fitur ini untuk Windows Insiders dan menganalisis cara kerjanya di dunia nyata.When Will You Get It? (Kapan Anda Mendapatnya?)
Baca Juga : 8 Cara Mencegah Komputer Terkena Virus
Peringatan: Microsoft tidak cukup percaya diri dalam fitur ini untuk mengaktifkannya secara default untuk semua orang, jadi Anda mungkin mengalami bug setelah mengaktifkan ini. Kami mengaktifkannya di sistem kami dan semuanya tampak berfungsi dengan baik.
Untuk mengaktifkan fitur ini hari ini, jalankan jendela Command Prompt atau PowerShell sebagai Administrator, jalankan perintah berikut, kemudian restart PC Anda:
setx /M MP_FORCE_USE_SANDBOX 1Perintah ini bekerja pada Windows 10 versi 1703, juga dikenal sebagai Pembaruan Kreator, dan versi Windows yang lebih baru 10. Versi Windows 10 itu dirilis pada April 2017, sehingga PC Anda hampir pasti memiliki versi itu atau yang lebih baru sekarang.
Jika Anda ingin membatalkan perubahan ini, jalankan perintah yang sama, ganti "1" dengan "0", dan reboot PC Anda sekali lagi. Jika Anda mengalami masalah saat mem-boot PC karena beberapa alasan, coba boot ke Safe Mode dan jalankan perintah.
Setelah mengaktifkan sandboxing, Anda akan melihat proses konten khusus bernama MsMpEngCP.exe dengan izin lebih sedikit yang berjalan di samping proses antimalware MsMpEng.exe standar.
 |
| Process Explorer |
Proses Windows Defender yang terkotak pasir / SandBox, seperti yang terlihat di Microsoft Process Explorer.
Kami dulu sangat kritis terhadap antivirus Microsoft, tetapi kami pikir versi terbaru cukup bagus. Sebaiknya gunakan Windows Defender untuk menjaga PC Anda tetap aman tanpa adanya upsells dan bug yang diberikan perangkat lunak antivirus pihak ketiga ke meja. Dan ini termasuk secara default dengan Windows 10, sehingga semua pengguna Windows akhirnya memiliki antivirus yang kuat.
Kami hanya berharap antivirus Microsoft lebih agresif tentang pemblokiran crapware secara default.
