二八科技-二八科技新聞資訊

在生物學上，最聰明的攻擊方式，并不是暴力攻破身體的防御機制，而是讓免疫系統也為它所用。最為人們熟知的，莫過于 HIV 病毒。不過事實證明，計算機也面臨著同類型的惡意軟件威脅 —— 它們能夠避免被反病毒軟件清掃，甚至反過來控制住了計算機的守護程序。如此一來，惡意軟件能夠全面滲透系統的每一部分，修改硬盤和內存中的數據。

好消息是，在 Windows Defender 博客上，微軟宣布他們已經找到了一種方法 —— 在沙盒中運行 Windows Defender 反病毒軟件。

這意味著，即便 Windows Defender 在執行掃描任務時被傳入的危險數據流‘中傷’，也不會產生更負面的影響，從而保護系統的其余部分。

啟用沙盒后，MsMpEngCP.exe 將與反惡意軟件服務 MsMpEng.exe 一起運行。（如下圖所示）

微軟宣稱，Windows Defender 是首個完整擁有這項特性的反病毒軟件解決方案。目前微軟已向 Insider 測試者們推送該功能，但也可以在穩定版系統中手工激活：

● 打開‘開始菜單’，準備運行‘命令提示符’（cmd.exe）；

● 記得右鍵點擊，然后選擇‘以管理員身份運行’；

● 輸入 SETX / M MP_FORCE_USE_SANDBOX 1；

● 按下‘回車鍵’并等待驗證；

● 重啟計算機。

[編譯自：MSPU , 來源：Microsoft]