Windows Defender Sandbox Modu İle Artık Daha Güvenli

Microsoft 26 Ekim’de Windows Defender’ın sanal alanda çalışarak, tam anlamıyla bir antivirüs çözümü sağlama konusunda ilk olduğunu duyurdu. Ücretsiz antivirüs ve anti-malware olarak bilinen ve Windows işletim sistemine entegre olan Windows Defender, diğer antivirüs programlarına göre biraz geride kalsa da, kazandırılan yeni özellik sayesinde daha iddialı olma yolunda ilerliyor. Defender’a gelen bu yeni özelliğin, güvenlik endüstrisi ve araştırma topluluklarından alınan geri bildirimlerle ortaya çıktığı söylendi. Microsoft, eklenen sandbox modu ile güvenliği artırarak bilgisayar korsanlarının sisteminize sızmasını engellemeyi amaçlıyor.

Sandboxing yani Sanallaştırma İşlemi Nedir?

Bir uygulamayı işletim sisteminin geri kalanından ve diğer uygulamalardan soyutlayarak kapalı bir kutu içinde daha teknik bir ifadeyle güvenli sanal bir ortamda çalıştırma işlemidir. Bu sayede karşılaşılan herhangi bir problemden sanal ortamın dışındaki alanlar etkilenmez.

Neden Sandbox’ a İhtiyaç Duyuldu?

Antivirüsler ve zararlı yazılımları önlemek için kullanılan araçlar, sistemin tüm bölümlerini taramak için üst düzey ayrıcalıklara sahip olduklarından bu durum saldırganlar için bir avantaj demek oluyordu. Daha önce Microsoft güvenlik araştırmacıları, saldırganların Windows Defender’daki güvenlik açıklarından faydalanarak sistemin kontrolünü ele geçirebileceklerini tespit etmişlerdi. Bunun üzerine Windows 10’ da güvenliği üst seviyede tutmak adına sıkı çalışmalar yürütüldü. Ardından Microsoft, Windows Defender’ a sandbox (sanal alan) modunu eklemeyi gerekli gördü.

Defender’ın sanal alan modu (sandbox), olası bir tehdit durumunda sistemin geri kalanının zarar görmesini engelleyen izole edilmiş bir alanda çalışmasıdır. Kötü amaçla yazılmış bir dosya, antivirüsü tehlikeye atsa bile, bu zararlı içerik sınırlı yetkili güvenli bir alanda analiz edilecektir ve sisteminizin geri kalanı bundan etkilenmeyecektir.

Defender’ın Sandbox Özelliği Nasıl Etkinleştirilir?

Şu anda Microsoft yazılımı test etme aşamasında ve Windows Insider kullanıcıları için bu özelliği kullanılabilir hale getirdi. Bu arada Insider kullanıcıları diğer kullanıcıların aksine herkesten önce Windows güncellemelerini alan ve onları test ettikten sonra hataları Microsoft’a bildiren kullanıcılardır.

Ayrıca Microsoft’un test aşamasını bitirmesini beklemek istemeyen kullanıcılar da aşağıdaki adımları izleyerek bu özelliği etkinleştirebilir:

  1. Başlat Menüsünden Komut İstemine(cmd.exe) sağ tıklayarak yönetici olarak çalıştırın.
  2. Komut satırına “setx /M MP_FORCE_USE_SANDBOX 1” yazın (Tırnak işaretleri olmadan).
  3. Enter tuşuna basın ve daha sonra bilgisayarınızı yeniden başlatın.

Sandbox özelliği şu anda Windows 10, Sürüm 1703 ve sonraki sürümleri kullanan sistemler için geçerlidir. Henüz test aşamasında olduğundan özelliğin kazandırdıklarını tam anlamıyla görebilmek için biraz zaman geçmesi gerekiyor.

Sandbox işleminden sonra standart MsMpEng.exe anti-malware servisiyle birlikte daha az yetkiyle çalışan MsMpEngCP.exe adlı bir içerik işlemi görürsünüz.

UYARI: Bu özelliği aktifleştirmenin problemler yaratabileceğini de unutmamak gerekir. Yapılan değişikliği geri almak isterseniz, aynı komutu 1 yerine 0 yazarak yeniden çalıştırın ve sonrasında bilgisayarınızı yeniden başlatın. Eğer bir hata ile karşılaşırsanız bilgisayarınızı güvenli modda başlattıktan sonra komutu çalıştırabilirsiniz.

Virüslerin ve diğer tehditlerin zamanla çoğalmasıyla birlikte, Microsoft’un Windows Defender’ı geliştirmek ve daha güvenli hale getirmek için sıkı çalışmalar yürüttüğü ortada. Google Project Zero’nun araştırmacısı Tavis Ormandy de, Microsoft’un bu uğraşlarını “Oyun değişiyor” diyerek tebrik etti. Microsoft’un bu alandaki çabalarına örnek olarak https://sibersavascephesi.com/2018/07/31/yaktin-bizi-microsoft-saldiri-yuzeyimiz-daraldi/ adresindeki yazımıza da göz atmak isteyebilirsiniz.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*