Kalau biasanya untuk melindungi software atau aplikasi dari serangan malware, maka kita menjalankannya di sandbox, maka kali ini kita bisa melindungi Windows Defender itu sendiri agar tidak dapat dikompromikan oleh penyerang sama sekali. Caranya adalah dengan menjalankan software ini di sandbox.
Berita ini hadir dari blog Microsoft Secure, sebagai berikut:
Peneliti keamanan baik di dalam dan di luar Microsoft sebelumnya mengidentifikasi cara penyerang mengambil keuntungan dari kerentanan di parser konten Windows Defender yang dapat mengaktifkan eksekusi kode arbiter. Meskipun selama ini kami belum melihat adanya serangan khusus yang ditujukan bagi Windows Defender, namun kami menangani kemungkinan ini secara serius.
Menjalankan Antivirus Windows Defender dalam sandbox memastikan bahwa tidak akan mungkin terjadi aktivitas kompromi terhadap software ini, tindakan berbahaya terhadap Windows Defender akan langsung diisolasi dan dibatasi dalam lingkungan sandbox, melindungi keseluruhan sistem dari bahaya
Dengan kata lain, antivirus Windows Defender yang sedang menganalisis file dan konten yang di-download akan berjalan dengan izin yang sangat minim sehingga menghindarkan bahaya jika dikompromikan. Virus tidak akan dapat memperoleh akses ke sistem lainnya. Sementara Windows Defender juga bebas untuk melakukan scanning ke seluruh hardware untuk menghindarkannya dari infeksi virus.
Namun ada trik khusus untuk menjadikan software ini berjalan di Sandbox. Begini caranya:
luncurkan Command Prompt atau PowerShell sebagai Administrator, kemudian jalankan command berikut:
setx /M MP_FORCE_USE_SANDBOX 1
Setelah itu restart PC/laptop kamu. Command ini hanya dapat bekerja di Windows 10 versi 1703 (Creators Update) ke atas.
Jika kamu ingin melakukan undo, jalankan command yang sama, hanya saja, ganti “1” dengan “0”. Setelah kamu melakukan reboot sekali lagi, maka ini akan membatalkan perintah tersebut.
Setelah mengaktifkan sandboxing, kamu akan melihat proses konten yang bernama MsMpEngCP.exe dengan izin lebih sedikit untuk menjalankan proses antimalware MsMpEng.exe.
Dengan perubahan sistem yang menjadi lebih unik ini, Windows Defender akan lebih terjamin saat dijalankan dan memungkinkan menjaga PC/laptop kamu lebih baik dari serangan virus dan malware.
Peringatan: Karena Microsoft sendiri belum cukup PeDe untuk menjadikan fitur ini aktif secara default, berarti kemungkinan kamu akan menjumpai bug jika mengaktifkannya. Meskipun demikian, blog teknologi HowtoGeek sudah melakukan pengetesan secara menyeluruh terhadap fitur ini dan tidak menemui masalah sama sekali
Dengan fitur ini, nampaknya Windows 10 akan semakin aman dari kemungkinan terkena kompromi oleh software berbahaya atau virus yang secara khusus menarget Windows Defender.
Sumber: HowtoGeek