Windows ភ្ជាប់ជាមួយកម្មវិធីប្រឆាំងមេរោគទទួលបានសុវត្ថិភាព Sandbox Mode – កុំភ្លេចបើកមុខងារនេះ

0

មុខងារប្រឆាំងមេរោគរបស់ក្រុមហ៊ុន Microsoft Windows ដែលជាកម្មវិធី Windows Defender ក្លាយជាកម្មវិធីកំចាត់មេរោគដំបូងគេដែលមានសមត្ថភាពក្នុងការដំណើរការក្នុង sandbox។ Sandboxing  គឺជាដំណើរការមួយ ​ដែលដាក់ឱ្យកម្មវិធីស្ថិតក្នុងបរិយាកាសសុវត្ថិភាពឱ្យ​នៅដាច់ដោយឡែកពីប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីនៅលើកុំព្យូទ័រ។

ដូច្នេះប្រសិនបើកម្មវិធី sandboxed ទទួលបានការសម្របសម្រួលនោះ    បច្ចេកទេស​នេះនឹងការពារការខូចខាត​របស់វា​ពីការរីករាលដាលនៅខាងក្រៅតំបន់ដែលបិទ។ចាប់តាំងពីមុខងារកម្ចាត់ភាពឆ្លងនិងប្រឆាំងមេរោគដំណើរការដោយមានសិទ្ធិពិសេសបំផុតក្នុងការស្កេនគ្រប់ផ្នែកទាំងអស់នៃកុំព្យូទ័រសម្រាប់កូដព្យាបាទ វាក្លាយជាគោលដៅដែលចង់បាន សម្រាប់អ្នកវាយប្រហារ។ តម្រូវការសម្រាប់ sandboxing នូវមុខងារកំចាត់មេរោគមួយក្លាយទៅជាភាពចាំបាច់​ក្រោយពីគេរកឃើញភាពងាយរងគ្រោះសំខាន់ៗជាច្រើនក្នុងកម្មវិធីដែលមានអនុភាពដូចជា Windows Defender ក្នុងរយៈពេលប៉ុន្មានឆ្នាំកន្លងមក​ ដោយវាអាចឱ្យអ្នកវាយប្រហារទទួល បានការត្រួតពិនិត្យពេញលេញលើប្រព័ន្ធគោលដៅ។

នោះហើយជាមូលហេតុដែលក្រុមហ៊ុន Microsoft ប្រកាសបន្ថែមកម្មវិធី Sandbox ទៅឱ្យ Windows Defender របស់ខ្លួន។ ដូច្នេះទោះបីជាអ្នកវាយប្រហារឬកម្មវិធីដែលមានគំនិតអាក្រក់ធ្វើអំពើកំហុសឆ្គងក្នុងកម្មវិធីការពារ Defender ដោយបញ្ចូលមេរោគក្នុងម៉ាស៊ីន ក៏ការខូចខាតមិនអាចទៅដល់ផ្នែកផ្សេងទៀត នៃប្រព័ន្ធដែរ។ អ្នកស្រាវជ្រាវរបស់ Google Project Zero លោក Tavis Ormandy រកឃើញ ​និងបញ្ចេញនូវ​កំហុសជាច្រើនប្រភេទនៅឆ្នាំមុនបានសរសើរកិច្ចខិតខំប្រឹងប្រែងរបស់ក្រុមហ៊ុន Microsoft លើ Twitter ដោយនិយាយថាជាការផ្លាស់ប្តូរហ្គេម ។

យោងតាមប្រភពក្រុមហ៊ុន Microsoft ការអនុវត្តការដាក់ sandboxing ក្នុង Windows Defender គឺជាបញ្ហាប្រឈមមួយសម្រាប់វិស្វកររបស់ខ្លួនព្រោះដំណើរការនេះមានសក្តានុពលបង្កឱ្យមានការបំផ្លាញដំណើរការ និងតម្រូវឱ្យមានការផ្លាស់ប្តូរមូលដ្ឋានមួយចំនួន។ ទោះជាយ៉ាងណាក៏ដោយ សហគមន៍អ្នកស្រាវជ្រាវចាត់ទុកវាជាជំហានស្វាគមន៍មួយ ដោយក្រុមហ៊ុន Microsoft លើកកម្ពស់សុវត្ថិភាពលើប្រព័ន្ធការពារកំចាត់មេរោគ​និងដំណោះស្រាយប្រឆាំងមេរោគនៅទីនោះ។

របៀបបើក Sandbox ក្នុង Windows Defender Antivirus

សំរាប់ពេលនេះ Windows Defender ដែលកំពុងដំណើរការលើ Windows 10គឺជំនាន់ 1703 ឬជំនាន់ក្រោយៗទៀតគាំទ្រលក្ខណៈពិសេសរបស់មុខងារ sandbox ដែលគេមិនបើក default ប៉ុន្តែអ្នកអាចបើកលក្ខណៈពិសេសនេះដោយការអនុវត្តការបញ្ជាដូចខាងក្រោមលើប្រព័ន្ធរបស់អ្នក:

  • បើ Start និងស្វែងរក for “CMD” ឬ “Command Prompt”
  • ម៉ៅស្តាំលើវា រួចធ្វើការជ្រើសរើស “Run as administrator.”
  • វាយបញ្ចូល ៖ “setx /M MP_FORCE_USE_SANDBOX 1” រួចចុច ENTER
  • បន្ទាប់មក restart កុំព្យូទ័ររបស់អ្នកឡើវិញ។

ក្រុមហ៊ុន Microsoft  បានបង្ហាញ Windows Insider preview គាំទ្រលក្ខណៈពិសេសនៃ sandboxing  ក្នុងកម្មវិធីការពារប្រឆាំងនឹងមេរោគ​ Defender Antivirus  និងលក្ខណៈ​ពិសេស នេះនឹងអាចប្រើបានយ៉ាងឆាប់រហ័សទោះបីជាវាមិនប្រាកដថា ពេលណាវានឹងកើត​ឡើងក៏ដោយ៕

ប្រភពព័ត៌មាន៖

https://thehackernews.com/2018/10/windows-defender-antivirus-sandbox.html

 

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អៀរឡង់ពិន័យក្រុមហ៊ុន Meta ២៦៤លានដុល្លារពីបទបើកចំហទិន្នន័យ Facebook ឆ្នាំ២០១៨

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋ Rhode Island បញ្ជាក់ពីការបំពានទិន្នន័យ ក្រោយពីការវាយប្រហារមេរោគ Brain Cipher

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផលិតគ្រឿងបន្លាស់រថយន្ត LKQ ថ្លែងថាការវាយប្រហារសាយប័ររំខានអាជីវកម្មនៅប្រទេសកាណាដា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

LEAVE A REPLY

Please enter your comment!
Please enter your name here