Aktivujte izolovaný priestor a izolujte antivírusový program Windows Defender

Integrovaný antivírusový systém Windows 10, Windows Defender, bol pôvodne predstavený s cieľom poskytnúť iba základnú ochranu počítača a stal sa dnes jedným z najspoľahlivejších antivírusových programov dokonca aj v porovnaní s drahšími komerčnými balíkmi.
Preto v najnovších verziách boli do bezpečnostných nastavení systému Windows 10 pridané dôležité funkcie vrátane ochrany pred výkupným a ochrany pred zneužitím (neznáme hrozby).
Najnovšou správou je, že je možné spustiť program Windows Defender v karanténe, čo vám umožňuje izolovať antivírus od systému a priame útoky proti motoru na detekciu škodlivého softvéru sú neúčinné. Inými slovami, ak antivírusový mechanizmus ohrozí aj útočník alebo škodlivý softvér, zvyšok systému bude stále v bezpečí. Táto funkcia programu Windows Defender je v súčasnosti jedinečná v rámci prehľadu bezpečnostných programov, chýba vo všetkých platených (alebo bezplatných) antivírusových produktoch.
READ ALSO: Vytvorte karanténu, kde môžete spúšťať nebezpečné programy
Spustenie antivírusového programu Windows Defender v karanténe preto zaisťuje, že v nepravdepodobnom prípade konania proti samotnému antivírusovému programu sa dôsledky obmedzia iba na izolované prostredie a chránia tak zvyšok systému pred problémami .
Antivírusový proces programu Windows Defender, ktorý analyzuje stiahnuté súbory a iný obsah, sa spustí, ak aktivujete režim karantény, s veľmi malým počtom povolení, čím dôjde k zlyhaniu akéhokoľvek útoku, ktorý zneužíva chyby alebo zraniteľné miesta procesu. Aby sa zabezpečilo, že sa výkon neklesne, interakcie medzi karanténou a preferovaným antivírusovým procesom sú preto minimalizované, takže tieto interakcie sa môžu vykonávať iba v kľúčových časoch, keď vplyv na výkon nie je významný.
Zdá sa preto, že táto funkcia karantény v programe Windows Defender poskytuje programu ochrany PC ďalšiu úroveň zabezpečenia, aj keď ešte nie je povolená v systéme Windows 10, pretože sa stále testuje. Preto ju musíte aktivovať manuálne pomocou príkazu na výzvu, pričom musíte vziať do úvahy, že ak narazíte na prevádzkové problémy v systéme Windows 10 a programoch, budete ho musieť okamžite deaktivovať (v mojom prípade to nemalo absolútne žiadne negatívne dôsledky).
Ak chcete túto funkciu povoliť už dnes, potom ako správca otvorte príkazový riadok alebo okno PowerShell (stlačením klávesov Windows-X ich urýchlite), spustite nasledujúci príkaz a reštartujte počítač:
setx / M MP_FORCE_USE_SANDBOX 1
Tento príkaz funguje na Windows 10 od verzie 1703 a dáva výsledok: ÚSPECH ÚSPECH: zadaná hodnota bola uložená .
Ak chcete túto zmenu zrušiť, spustite rovnaký príkaz, namiesto „1“ nahraďte „0“ a reštartujte počítač znova:
setx / M MP_FORCE_USE_SANDBOX 0
Ak pri zavádzaní počítača z nejakého dôvodu narazíte na problémy, skúste spustiť počítač v núdzovom režime a potom spustite príkaz na zakázanie karantény.
Po povolení karantény programu Windows Defender sa v správcovi úloh nájde nový špeciálny proces s názvom MsMpEngCP.exe v spojení so štandardným antimalwarovým procesom MsMpEng.exe .
PREČÍTAJTE SI TAK: Ako používať antivírus "Windows Defender"

Zanechajte Svoj Komentár

Please enter your comment!
Please enter your name here