Windows 10의 기본 제공 바이러스 백신이 이제 샌드 박스에서 실행될 수 있습니다. 공격자가 안티 바이러스 엔진을 손상하더라도 나머지 시스템에는 액세스 할 수 없습니다. 구글의 태 비스 오르 망디 “이것은 게임의 변화입니다.”
실제로 Windows Defender는 샌드 박스에서 실행할 수있는 최초의 완전한 안티 바이러스 제품입니다. 다운로드 할 수있는 유료 (또는 무료) 바이러스 백신 제품은이 기능을 자랑하지 않습니다.
이 뉴스는 공식 Microsoft 보안 블로그에서 제공됩니다. Microsoft는 다음과 같이 말합니다.
Microsoft 내부 및 외부의 보안 연구원은 공격자가 임의의 코드 실행을 가능하게하는 Windows Defender Antivirus의 콘텐츠 파서에서 취약점을 악용 할 수있는 방법을 이전에 확인했습니다. Windows Defender Antivirus를 적극적으로 대상으로하는 야생에서의 공격은 발견되지 않았지만 이러한 보고서를 심각하게 받아들입니다.
샌드 박스에서 Windows Defender Antivirus를 실행하면 감염 가능성이 거의없는 경우 악의적 인 작업이 격리 된 환경으로 제한되어 나머지 시스템이 손상되는 것을 막을 수 있습니다.
즉, 다운로드 한 파일 및 기타 콘텐츠를 분석하는 Windows Defender 바이러스 백신 프로세스는 아주 적은 권한으로 실행됩니다. 바이러스 백신 프로세스에 버그가 있고 악의적으로 제작 된 파일이 바이러스 백신 자체를 손상시키는 경우에도 위험한 바이러스 백신 프로세스는 나머지 시스템에 대한 액세스를 제공하지 않습니다. 공격은 실패했을 것입니다.
물론 바이러스 백신은 여전히 시스템에 많은 액세스 권한이 필요합니다. 그러나 많은 권한으로 실행되는 주요 바이러스 백신 프로세스는 파일을 분석하지 않습니다. 콘텐츠를 권한이 낮은 샌드 박스 프로세스로 넘겨 안전한 영역에서 더럽고 위험한 작업을 수행합니다.
Microsoft의 블로그 게시물에서는 눈에 띄는 성능 저하없이이 기능이 어떻게 구현되었는지 설명합니다.
특히 맬웨어 방지 제품이 파일 작업을 동 기적으로 검사하고 많은 런타임 이벤트를 처리하고 집계하거나 일치시키는 등의 중요한 경로에 있기 때문에 성능은 종종 샌드 박싱과 관련하여 제기되는 주요 관심사입니다. 성능이 저하되지 않도록하려면 샌드 박스와 권한있는 프로세스 간의 상호 작용 수를 최소화해야하며 동시에 비용이 중요하지 않은 주요 순간에만 이러한 상호 작용을 수행해야합니다. IO가 수행되고 있습니다.
Microsoft 블로그 게시물보다 자세한 내용이 있으므로 관심이 있는지 확인하십시오.
언제받을 수 있습니까?
이 기능은 흥미 진진하지만 Windows 10 시스템에서는 기본적으로 활성화되어 있지 않습니다. 마이크로 소프트는 윈도우 내부자에게이 기능을 점진적으로 활성화하고 실제 환경에서 어떻게 작동하는지 분석 할 것이라고 밝혔다.
경고: Microsoft는 아직이 기능을 모든 사람이 기본적으로 사용할 수 있다고 확신하지 않으므로이 기능을 활성화 한 후에 버그가 발생할 수 있습니다. 우리는 시스템에서 그것을 가능하게했지만 모든 것이 잘 작동하는 것처럼 보였습니다.
이 기능을 오늘 사용하려면 관리자 권한으로 명령 프롬프트 또는 PowerShell 창을 시작하고 다음 명령을 실행 한 다음 PC를 다시 시작하십시오.
setx /M MP_FORCE_USE_SANDBOX 1
이 명령은 크리에이터 업데이트라고도하는 Windows 10 버전 1703 및 최신 버전의 Windows 10에서 작동합니다. 해당 버전의 Windows 10은 2017 년 4 월에 릴리스되었으므로 PC에는 거의 확실히 해당 버전 이상이 있습니다.
이 변경을 취소하려면 동일한 명령을 실행하여“1”을“0”으로 바꾸고 PC를 다시 한 번 재부팅하십시오. 어떤 이유로 PC를 부팅하는 데 문제가 있으면 안전 모드로 부팅 한 다음 명령을 실행하십시오.
샌드 박싱을 활성화하면 표준 MsMpEng.exe 맬웨어 방지 프로세스와 함께 실행되는 권한이 적은 MsMpEngCP.exe라는 특수 콘텐츠 프로세스가 표시됩니다.
우리는 한때 Microsoft의 안티 바이러스를 매우 중요하게 생각했지만 최신 버전은 꽤 좋습니다. 타사 바이러스 백신 소프트웨어가 제공하는 업셀 및 버그없이 PC를 안전하게 유지하려면 Windows Defender를 사용하는 것이 좋습니다. 또한 Windows 10에는 기본적으로 포함되어 있으므로 모든 Windows 사용자는 견고한 바이러스 백신을 갖습니다.
Microsoft의 안티 바이러스가 기본적으로 스크랩웨어 차단에보다 적극적으로 참여하기를 바랍니다.
관련 : Windows 10 용 최고의 바이러스 백신은 무엇입니까? (Windows Defender는 충분합니까?)
이미지 제공 : Gorlov-KV / Shutterstock.com, Microsoft
