Windows ភ្ជាប់ជាមួយកម្មវិធីប្រឆាំងមេរោគទទួលបានសុវត្ថិភាព Sandbox Mode – កុំភ្លេចបើកមុខងារនេះ

0

មុខងារប្រឆាំងមេរោគរបស់ក្រុមហ៊ុន Microsoft Windows ដែលជាកម្មវិធី Windows Defender ក្លាយជាកម្មវិធីកំចាត់មេរោគដំបូងគេដែលមានសមត្ថភាពក្នុងការដំណើរការក្នុង sandbox។ Sandboxing  គឺជាដំណើរការមួយ ​ដែលដាក់ឱ្យកម្មវិធីស្ថិតក្នុងបរិយាកាសសុវត្ថិភាពឱ្យ​នៅដាច់ដោយឡែកពីប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីនៅលើកុំព្យូទ័រ។

ដូច្នេះប្រសិនបើកម្មវិធី sandboxed ទទួលបានការសម្របសម្រួលនោះ    បច្ចេកទេស​នេះនឹងការពារការខូចខាត​របស់វា​ពីការរីករាលដាលនៅខាងក្រៅតំបន់ដែលបិទ។ចាប់តាំងពីមុខងារកម្ចាត់ភាពឆ្លងនិងប្រឆាំងមេរោគដំណើរការដោយមានសិទ្ធិពិសេសបំផុតក្នុងការស្កេនគ្រប់ផ្នែកទាំងអស់នៃកុំព្យូទ័រសម្រាប់កូដព្យាបាទ វាក្លាយជាគោលដៅដែលចង់បាន សម្រាប់អ្នកវាយប្រហារ។ តម្រូវការសម្រាប់ sandboxing នូវមុខងារកំចាត់មេរោគមួយក្លាយទៅជាភាពចាំបាច់​ក្រោយពីគេរកឃើញភាពងាយរងគ្រោះសំខាន់ៗជាច្រើនក្នុងកម្មវិធីដែលមានអនុភាពដូចជា Windows Defender ក្នុងរយៈពេលប៉ុន្មានឆ្នាំកន្លងមក​ ដោយវាអាចឱ្យអ្នកវាយប្រហារទទួល បានការត្រួតពិនិត្យពេញលេញលើប្រព័ន្ធគោលដៅ។

នោះហើយជាមូលហេតុដែលក្រុមហ៊ុន Microsoft ប្រកាសបន្ថែមកម្មវិធី Sandbox ទៅឱ្យ Windows Defender របស់ខ្លួន។ ដូច្នេះទោះបីជាអ្នកវាយប្រហារឬកម្មវិធីដែលមានគំនិតអាក្រក់ធ្វើអំពើកំហុសឆ្គងក្នុងកម្មវិធីការពារ Defender ដោយបញ្ចូលមេរោគក្នុងម៉ាស៊ីន ក៏ការខូចខាតមិនអាចទៅដល់ផ្នែកផ្សេងទៀត នៃប្រព័ន្ធដែរ។ អ្នកស្រាវជ្រាវរបស់ Google Project Zero លោក Tavis Ormandy រកឃើញ ​និងបញ្ចេញនូវ​កំហុសជាច្រើនប្រភេទនៅឆ្នាំមុនបានសរសើរកិច្ចខិតខំប្រឹងប្រែងរបស់ក្រុមហ៊ុន Microsoft លើ Twitter ដោយនិយាយថាជាការផ្លាស់ប្តូរហ្គេម ។

យោងតាមប្រភពក្រុមហ៊ុន Microsoft ការអនុវត្តការដាក់ sandboxing ក្នុង Windows Defender គឺជាបញ្ហាប្រឈមមួយសម្រាប់វិស្វកររបស់ខ្លួនព្រោះដំណើរការនេះមានសក្តានុពលបង្កឱ្យមានការបំផ្លាញដំណើរការ និងតម្រូវឱ្យមានការផ្លាស់ប្តូរមូលដ្ឋានមួយចំនួន។ ទោះជាយ៉ាងណាក៏ដោយ សហគមន៍អ្នកស្រាវជ្រាវចាត់ទុកវាជាជំហានស្វាគមន៍មួយ ដោយក្រុមហ៊ុន Microsoft លើកកម្ពស់សុវត្ថិភាពលើប្រព័ន្ធការពារកំចាត់មេរោគ​និងដំណោះស្រាយប្រឆាំងមេរោគនៅទីនោះ។

របៀបបើក Sandbox ក្នុង Windows Defender Antivirus

សំរាប់ពេលនេះ Windows Defender ដែលកំពុងដំណើរការលើ Windows 10គឺជំនាន់ 1703 ឬជំនាន់ក្រោយៗទៀតគាំទ្រលក្ខណៈពិសេសរបស់មុខងារ sandbox ដែលគេមិនបើក default ប៉ុន្តែអ្នកអាចបើកលក្ខណៈពិសេសនេះដោយការអនុវត្តការបញ្ជាដូចខាងក្រោមលើប្រព័ន្ធរបស់អ្នក:

  • បើ Start និងស្វែងរក for “CMD” ឬ “Command Prompt”
  • ម៉ៅស្តាំលើវា រួចធ្វើការជ្រើសរើស “Run as administrator.”
  • វាយបញ្ចូល ៖ “setx /M MP_FORCE_USE_SANDBOX 1” រួចចុច ENTER
  • បន្ទាប់មក restart កុំព្យូទ័ររបស់អ្នកឡើវិញ។

ក្រុមហ៊ុន Microsoft  បានបង្ហាញ Windows Insider preview គាំទ្រលក្ខណៈពិសេសនៃ sandboxing  ក្នុងកម្មវិធីការពារប្រឆាំងនឹងមេរោគ​ Defender Antivirus  និងលក្ខណៈ​ពិសេស នេះនឹងអាចប្រើបានយ៉ាងឆាប់រហ័សទោះបីជាវាមិនប្រាកដថា ពេលណាវានឹងកើត​ឡើងក៏ដោយ៕

ប្រភពព័ត៌មាន៖

https://thehackernews.com/2018/10/windows-defender-antivirus-sandbox.html

 

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មន្ទីរពេទ្យប្រទេសបារាំង CHC-SV បដិសេធចំពោះការបង់ប្រាក់ចាប់ជម្រិតពីក្រុម LockBit

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសចុះបង្ក្រាបមជ្ឈមណ្ឌលទូរស័ព្ទចំនួន ១២កន្លែង និងចាប់បានជនសង្ស័យចំនួន ២១រូប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

នាយកក្រុមហ៊ុនលក់ផលិតផល Cisco ក្លែងក្លាយទៅឱ្យយោធាអាមេរិក ត្រូវកាត់ទោសដាក់គុក ៦ឆ្នាំ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft ព្រមានពីការវាយប្រហារ Dirty Stream ប៉ះពាល់ដល់កម្មវិធី Android

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសជប៉ុនបង្កើតកាតក្លែងក្លាយ (Fake Support Scam Payment Cards) ដើម្បីជួយដល់ជនរងគ្រោះចាស់ជរា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋាភិបាលអាមេរិកព្រមានពីសកម្មជនហេគឃ័ររុស្ស៊ីវាយប្រហារលើប្រព័ន្ធផ្គត់ផ្គង់ទឹក

LEAVE A REPLY

Please enter your comment!
Please enter your name here