Bez sumnje, sa sigurnošću će se uvijek morati baviti bez obzira na vrstu operacijskog sustava ili aplikacija koje koristimo budući da su u rastućem svijetu poput sadašnjeg prijetnje na dnevnom redu, a napadači obnavljaju svoje tehnike i svaki put načini pristupa i krađe informacija svih vrsta su jednostavniji.
Windows Defender je Microsoftov antivirus koji je prema zadanim postavkama integriran u sva izdanja sustava Windows 10 i postupno dodaje bolje sigurnosne značajke. Problem je u tome što je njegov mehanizam zaštite, za koji je bitno da bude 100% zaštićen, predstavio neke kritične nedostatke koji stvaraju vrata i ranjivosti za napadače, zbog čega su Microsoftovi programeri implementirali sandbox način za Windows Defender.
Način Sandbox omogućuje da se Windows Defender pokreće u izoliranom spremniku koji je u biti restriktivno okruženje izvođenja procesa koje neće utjecati na razinu sigurnosti koju nudi Windows Defender. Upamtite da je Windows Defender dizajniran za rad s povišenim privilegijama, ali, iako se čini sigurnim, taj ga dizajn čini idealnom točkom za napade svih vrsta, dovodeći u opasnost cijeli integritet sustava.
Glavna prednost korištenja sandbox načina u Windows Defenderu je ta što će izolirati procese Windows Defendera od ostalih procesa operacijskog sustava Windows, tako da napad na mehanizam za zaštitu od zlonamjernog softvera ne otkriva cijeli operacijski sustav koji može uzrokovati veliki problemi. Možemo pojasniti da je moguće aktivirati Sandbox način rada s više resursa jer je potreban veći kapacitet obrade kako bi antivirus radio u izoliranom okruženju, a ne unutar samog operacijskog sustava.
BilješkaNačin pješčanika dostupan je od verzije 1703 sustava Windows 10 i prema zadanim je postavkama onemogućen.
Korak 1
U tu svrhu moramo pristupiti Windows PowerShell konzoli kao administratori i tamo izvršiti sljedeći cmdlet:
setx / M MP_FORCE_USE_SANDBOX 1
Nakon toga bit će potrebno ponovno pokrenuti sustav kako bi se primijenile promjene, a na taj će se način Windows Defender izvoditi u pješčaniku.
Korak 2
Da bismo provjerili radi li način pješčanika u sustavu Windows 10, moramo otvoriti Upravitelj zadataka i na popisu procesa potražiti "MsMpEngCP.exe"
Da bismo onemogućili način testiranja, moramo ponovno pristupiti Windows PowerShell -u i ovaj put izvršiti sljedeće:
setx / M MP_FORCE_USE_SANDBOX 0
U budućim ažuriranjima za Windows 10, način rada zaštitnog okruženja programa Windows Defender bit će integriran u opcije izbornika antivirusa bez potrebe za pokretanjem bilo čega iz Windows PowerShell -a.
Tako je moguće aktivirati način pješčanika u sustavu Windows 10 i dobiti dodatnu mjeru zaštite.
