A Microsoft Windows Defender integrált víruskereső motorja lett az első olyan vírusirtó szoftver, amely képes homokozó környezetben futni. A Sandbox az a folyamat, amikor egy alkalmazást biztonságos környezetben futtatunk, teljesen elkülönítve az operációs rendszertől és a számítógépen lévő egyéb alkalmazásoktól/szoftverektől. Ha egy sandbox alkalmazást megtámadnak, a sandbox technikák segítenek megelőzni a további károkat.
Mivel a víruskereső és a kártevőirtó szoftverek kiemelten kiváltságos eszközök, amelyek a számítógép minden sarkában átvizsgálhatják a rosszindulatú kódot, a támadók is könnyen célba érhetik őket.
A homokozó víruskereső szoftver azután vált szükségessé, hogy még a legerősebb eszközök is megszenvedték a kizsákmányolást, így a támadók teljes irányítást adtak az áldozat számítógépe felett, amivel a Windows Defender is találkozott.
Egy szoftver homokozóba helyezése elválasztja azt a többi szoftvertől és az operációs rendszertől
Ezért a Microsoft hozzáadta a Windows Defender sandbox módban történő bekapcsolásának lehetőségét. Még ha egy támadó vagy rosszindulatú alkalmazás kihasználja is a Defender biztonsági rését, az nem érinti az eszköz más részeit.
A Google Project Zero kutatója, Tavis Ormandy, aki tavaly számos sebezhetőséget fedezett fel és tett közzé, a Windows Defender homokozójával kapcsolatban azt mondta a Twitteren, hogy ez egy "játékot megváltoztató" funkció.
A Windows Defender Antivirus homokozóba helyezése
Jelenleg a Windows 10 1703-as verzióján (más néven Creators Update) futó Windows Defender támogatja a sandbox funkciót, és alapértelmezés szerint nincs engedélyezve, manuálisan kell engedélyeznie a következő lépésekkel:
A Microsoft fokozatosan kiad egy előnézeti verziót a Windows Insiderben , amely támogatja a Defender Antivirus sandbox funkcióját. Ez a funkció hamarosan széles körben elérhető lesz minden felhasználó számára.
Többet látni:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
