O antivírus integrado do Windows 10, o Windows Defender, foi introduzido inicialmente para oferecer apenas proteção básica ao PC, tornando-se hoje um dos antivírus mais confiáveis, mesmo em comparação com os pacotes comerciais mais caros.
Portanto, com as versões mais recentes, funções importantes foram adicionadas nas configurações de segurança do Windows 10, incluindo proteção anti-resgate e proteção contra exploração (ameaças desconhecidas).
As últimas notícias são sobre a capacidade de executar o Windows Defender em uma sandbox, o que permite isolar o antivírus do sistema e fazer ataques diretos contra o mecanismo de detecção de malware ineficaz. Em outras palavras, se mesmo um invasor ou malware comprometer o mecanismo antivírus, o restante do sistema ainda estará seguro. Esse recurso do Windows Defender é, no momento, único no panorama dos programas de segurança, ausente em todos os produtos antivírus pagos (ou gratuitos).
Leia também: Crie uma caixa de areia onde executar programas perigosos
A execução do Windows Defender Antivirus em uma sandbox garante, portanto, que no caso improvável de uma ação contra o próprio antivírus, as consequências sejam limitadas ao ambiente isolado, protegendo o restante do sistema contra problemas .
O processo antivírus do Windows Defender que analisa arquivos baixados e outros conteúdos será executado, se você ativar o modo sandbox, com poucas permissões, fazendo com que qualquer ataque que explora bugs ou vulnerabilidades do processo falhe. Para garantir que o desempenho não diminua, as interações entre o sandbox e o processo antivírus preferido são, portanto, minimizadas, para que essas interações possam ser executadas apenas em momentos importantes, quando o impacto no desempenho não é significativo.
Essa função da Sandbox no Windows Defender parece, portanto, fornecer um nível adicional de segurança ao programa de proteção do PC, mesmo que ainda não esteja ativado no Windows 10, porque ainda está sendo testado. Por enquanto, portanto, você deve ativá-lo manualmente usando um comando no prompt, levando em consideração que, se você encontrar problemas operacionais no Windows 10 e nos programas, deverá desativá-lo imediatamente (no meu caso, não teve consequências negativas).
Para ativar esse recurso hoje, abra uma janela do prompt de comando ou o PowerShell como administrador (pressione as teclas Windows-X juntas para acelerar), execute o seguinte comando e reinicie o PC:
setx / M MP_FORCE_USE_SANDBOX 1
Este comando funciona no Windows 10, desde a versão 1703, e fornece o resultado: OPERATION SUCCESSFUL: valor especificado salvo .
Se você deseja cancelar esta alteração, execute o mesmo comando, substituindo "1" por "0" e reinicie o PC novamente:
setx / M MP_FORCE_USE_SANDBOX 0
Se você tiver problemas durante a inicialização do seu PC por algum motivo, tente inicializar no modo de segurança e execute o comando para desativar a sandbox.
Depois de ativar a caixa de proteção do Windows Defender, um novo processo especial chamado MsMpEngCP.exe será encontrado no gerenciador de tarefas, em conjunto com o processo padrão antimalware MsMpEng.exe .
Leia também: Como usar o antivírus "Windows Defender"
Portanto, com as versões mais recentes, funções importantes foram adicionadas nas configurações de segurança do Windows 10, incluindo proteção anti-resgate e proteção contra exploração (ameaças desconhecidas).
As últimas notícias são sobre a capacidade de executar o Windows Defender em uma sandbox, o que permite isolar o antivírus do sistema e fazer ataques diretos contra o mecanismo de detecção de malware ineficaz. Em outras palavras, se mesmo um invasor ou malware comprometer o mecanismo antivírus, o restante do sistema ainda estará seguro. Esse recurso do Windows Defender é, no momento, único no panorama dos programas de segurança, ausente em todos os produtos antivírus pagos (ou gratuitos).
Leia também: Crie uma caixa de areia onde executar programas perigosos
A execução do Windows Defender Antivirus em uma sandbox garante, portanto, que no caso improvável de uma ação contra o próprio antivírus, as consequências sejam limitadas ao ambiente isolado, protegendo o restante do sistema contra problemas .
O processo antivírus do Windows Defender que analisa arquivos baixados e outros conteúdos será executado, se você ativar o modo sandbox, com poucas permissões, fazendo com que qualquer ataque que explora bugs ou vulnerabilidades do processo falhe. Para garantir que o desempenho não diminua, as interações entre o sandbox e o processo antivírus preferido são, portanto, minimizadas, para que essas interações possam ser executadas apenas em momentos importantes, quando o impacto no desempenho não é significativo.
Essa função da Sandbox no Windows Defender parece, portanto, fornecer um nível adicional de segurança ao programa de proteção do PC, mesmo que ainda não esteja ativado no Windows 10, porque ainda está sendo testado. Por enquanto, portanto, você deve ativá-lo manualmente usando um comando no prompt, levando em consideração que, se você encontrar problemas operacionais no Windows 10 e nos programas, deverá desativá-lo imediatamente (no meu caso, não teve consequências negativas).
Para ativar esse recurso hoje, abra uma janela do prompt de comando ou o PowerShell como administrador (pressione as teclas Windows-X juntas para acelerar), execute o seguinte comando e reinicie o PC:
setx / M MP_FORCE_USE_SANDBOX 1
Este comando funciona no Windows 10, desde a versão 1703, e fornece o resultado: OPERATION SUCCESSFUL: valor especificado salvo .
Se você deseja cancelar esta alteração, execute o mesmo comando, substituindo "1" por "0" e reinicie o PC novamente:
setx / M MP_FORCE_USE_SANDBOX 0
Se você tiver problemas durante a inicialização do seu PC por algum motivo, tente inicializar no modo de segurança e execute o comando para desativar a sandbox.
Depois de ativar a caixa de proteção do Windows Defender, um novo processo especial chamado MsMpEngCP.exe será encontrado no gerenciador de tarefas, em conjunto com o processo padrão antimalware MsMpEng.exe .
Leia também: Como usar o antivírus "Windows Defender"
