Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows 10 Rete iPhone Android Whatsapp Facebook Giochi

Attivare la sandbox per isolare l'antivirus Windows Defender

Aggiornato il:
Come attivare la modalità Sandbox per Windows Defender, in modo da isolare attacchi contro l'antivirus di Windows 10
L'antivirus integrato di Windows 10, Windows Defender, è stato introdotto inizialmente per dare solo una protezione di base al PC, diventando poi, oggi, uno degli antivirus più affidabili anche a confronto con le suite commerciali più costose.
Con le ultime versioni sono quindi state aggiunte funzioni importanti nelle impostazioni di sicurezza di Windows 10, tra cui la protezione antiransom e protezione da exploit (le minacce sconosciute).
L'ultima novità è quella di poter eseguire Windows Defender in una sandbox, che permette di isolare l'antivirus dal sistema e rendere inefficaci attacchi diretti contro il motore di rilevazione dei malware.
In altre parole, se anche un utente malintenzionato o un malware dovesse compromettere il motore antivirus, il resto del sistema sarebbe comunque salvo.
Questa funzionalità di Windows Defender è, per il momento, unica nel panorama dei programmi di sicurezza, assente in tutti i prodotti antivirus a pagamento (o gratuiti)

LEGGI ANCHE: Creare una Sandbox dove eseguire programmi pericolosi

L'esecuzione di Windows Defender Antivirus in una sandbox garantisce quindi che, nell'improbabile caso di un'azione contro lo stesso antivirus, le conseguenze siano limitate all'ambiente isolato, proteggendo il resto del sistema da eventuali problemi.
Il processo antivirus di Windows Defender che analizza i file scaricati e altri contenuti verrà eseguito, se si attiva la modalità sandbox, con pochissime autorizzazioni, facenndo fallire qualsiasi attacco che sfrutti bug o vulnearabilità del processo.

Il post sul blog di Microsoft descrive in che modo questa funzione è stata implementata senza alcun calo di prestazioni evidente.
Per garantire che le prestazioni non diminuiscano, vengono quindi ridotte al minimo le interazioni tra la sandbox e il processo privilegiato dell'antivirus, in modo da poter eseguire queste interazioni solo in momenti chiave, quando l'impatto sulle prestazioni non è significativo.

Questa funzione della Sandbox in Windows Defender sembra quindi dare un livello di sicurezza ulteriore al programma di protezione del PC, anche se non è ancora abilitata in Windows 10, perchè ancora in fase di test.
Per il momento, quindi, bisogna attivarla manualmente usando un comando sul prompt, tenendo conto che, se si riscontrasser problemi di funzionamento in Windows 10 e nei programmi, bisognerà subito disattivarla (nel mio caso non ha avuto assolutamente alcuna conseguenza negativa).

Per abilitare questa funzionalità oggi, aprire quindi una finestra del prompt dei comandi o di PowerShell come amministratore (premere insieme i tasti Windows-X per fare presto), eseguire il seguente comando e riavviare il PC:

setx /M MP_FORCE_USE_SANDBOX 1

Questo comando funziona su Windows 10, dalla versione 1703 e dà come risultato la scritta: OPERAZIONE RIUSCITA: valore specificato salvato.

Se si vuol annullare questa modifica, eseguire lo stesso comando, sostituendo "1" con "0" e riavviare nuovamente il PC:
setx /M MP_FORCE_USE_SANDBOX 0

Se si verificassero problemi durante l'avvio del PC per qualche motivo, provare a eseguire l' avvio in modalità provvisoria e quindi eseguire il comando per disattivare la Sandbox.

Dopo aver abilitato la sandbox di Windows Defender, si troverà nel task manager un nuovo processo speciale denominato MsMpEngCP.exe, in concomitanza con il processo antimalware standard MsMpEng.exe.

LEGGI ANCHE: Come si usa l'antivirus "Windows Defender"

Scrivi un commento

Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte
Info sulla Privacy