امنیت
اندیشه سبز خزر۹:۰ - ۱۳۹۷ پنج شنبه ۱۰ آبان

برنامه‌های آنتی‌ویروس، با توجه به ماهیت‌شان، درجه‌ای از خطر را دارند. از آنجایی که این برنامه‌ها نیاز دارند برای متوقف کردن هک‌ها، اطلاعات مخرب را اسکن کنند (و همینطور نیاز به مجوزهای گسترده دارند)، یک بخش از تروجان با بهره‌برداری از نقص آنتی‌ویروس‌ها می‌تواند به طور معمول بدون هیچ مشکلی اجرا شود. با این وجود، اگر از ابزارهای محافظتی داخلی ویندوز ۱۰ استفاده می‌کنید، این پیچیدگی بیشتر می‌شود. مایکروسافت مرتبا پیش‌نمایشی از Windows Insider را راه‌اندازی می‌کند که Defender Antivirus گزینه‌ای از اجرا در Sandbox را دارد. این شرکت گفت این اولین راه حل کامل برای انجام این کار است.
به این ترتیب، شاید موضوع بدتری اتفاق بیفتد و بدافزارها Defender Antivirus را هدف قرار دهند، هرگونه عمل خصمانه‌ای به جای اجراهای خارج از کنترل بر روی PCها در محیط ابزارهای آنتی‌ویروسی محدود می‌شوند.
این Sandbox نیازمند چندین تغییر اساسی است، از جمله مایکروسافت دیگر نمی‌تواند تصور کند Defender Antivirus دسترسی کامل به سیستم را دارد و IO (ورودی خروجی) را برای خروج در هر زمان ممکن از Sandbox محدود کرد. بخشی زیادی از اطلاعات حفاظتی در فایل‌های نگاشت حافظه ذخیره شده که در هنگام راه‌اندازی فقط خواندنی هستند، و فرایندهای محتوایی موجود دسترسی‌های بسیار محدود شده‌ای دارند.
در حال حاضر دقیقا مشخص نیست Defender Antivirus احتمالا از چه زمان به طور گسترده‌ای در دسترس قرار می‌گیرد.
اگر این همانطور که انتظار می‌رود کار کند، برای کاربران ویندوز شبکه‌ی امنی را ارائه می‌دهد که در زمان تلاش برای هک Defender Antivirus توسط مخربین باز هم کار خودش را می‌کند.

برچسب ها
دسترسی سریع
دیدگاه کاربران
در حال حاضر هيچ نظری برای نمایش موجود نيست
ارسال دیدگاه