Windows Defender에서 샌드박스 기능을 활성화하는 방법

Microsoft Windows Defender의 통합 바이러스 백신 엔진은 샌드박스 환경에서 실행할 수 있는 최초의 바이러스 백신 소프트웨어가 되었습니다. 샌드박스는 컴퓨터의 운영 체제 및 기타 응용 프로그램/소프트웨어와 완전히 분리된 안전한 환경에서 응용 프로그램을 실행하는 프로세스입니다. 샌드박싱된 응용 프로그램이 공격을 받는 경우 샌드박싱 기술을 사용하면 추가 손상을 방지할 수 있습니다.

바이러스 백신 및 맬웨어 방지 소프트웨어는 악성 코드를 찾기 위해 컴퓨터의 모든 구석구석을 검사할 수 있는 권한이 높은 도구이기 때문에 공격자의 표적이 되기 쉽습니다.

가장 강력한 도구라도 취약성을 악용할 수 있기 때문에 바이러스 백신 소프트웨어 샌드박싱이 필요하게 되었으며, 이로 인해 공격자가 피해자의 컴퓨터를 완전히 제어할 수 있게 되었으며 Windows Defender 에서도 이러한 상황이 발생했습니다.

소프트웨어 일부를 샌드박싱하면 다른 소프트웨어 및 운영 체제와 분리됩니다.

이것이 바로 Microsoft가 샌드박스 모드에서 Windows Defender를 켜는 기능을 추가한 이유입니다. 공격자나 악성 애플리케이션이 Defender의 취약점을 악용하더라도 기기의 다른 부분에는 영향을 미치지 않습니다.

작년에 많은 취약점을 발견하고 게시한 Google Project Zero 연구원 Tavis Ormandy는 트위터에서 Windows Defender 샌드박스에 대해 이것이 "판도를 바꾸는" 기능이라고 말했습니다.

Windows Defender 바이러스 백신을 샌드박스하는 방법

현재 Windows 10 버전 1703(크리에이터스 업데이트라고도 함) 이상에서 실행되는 Windows Defender는 샌드박스 기능을 지원하며 기본적으로 활성화되어 있지 않습니다. 다음 단계에 따라 수동으로 활성화해야 합니다.

• 시작을 열고 CMD 또는 명령 프롬프트를 입력합니다.
• 마우스 오른쪽 버튼을 클릭하고 관리자 권한으로 실행을 선택하십시오.
• setx /M MP_FORCE_USE_SANDBOX 1을 입력하고 Enter 키를 누릅니다.
• 컴퓨터를 다시 시작합니다.

Microsoft는 Defender Antivirus의 샌드박스 기능을 지원하는 Windows Insider 의 미리 보기 버전을 점진적으로 출시하고 있습니다 . 이 기능은 곧 모든 사용자에게 널리 제공될 예정입니다.

더보기:

• Windows 10을 위한 최고의 샌드박스 애플리케이션 7가지
• 블로트웨어 및 성가신 유료 업그레이드 요구 사항이 없는 최고의 무료 바이러스 백신 소프트웨어