Sem dúvida, a segurança será sempre um assunto a ser tratado independentemente do tipo de sistema operacional ou aplicativos que utilizamos, pois, em um mundo em crescimento como o atual, as ameaças estão na ordem do dia e os atacantes renovam suas técnicas e cada vez as formas de acessar e roubar informações de todos os tipos são mais simples.
O Windows Defender é um antivírus da Microsoft integrado por padrão em todas as edições do Windows 10 e gradualmente adiciona melhores recursos de segurança. O problema é que seu mecanismo de proteção, essencial para ser 100% protegido, apresentou algumas falhas críticas, criando portas e vulnerabilidades para os invasores, motivo pelo qual os desenvolvedores da Microsoft implementaram o modo sandbox para o Windows Defender.
O modo sandbox permite que o Windows Defender seja executado em um contêiner isolado que é essencialmente um ambiente de execução de processo restritivo que não afetará o nível de segurança oferecido pelo Windows Defender. Lembre-se de que o Windows Defender foi projetado para ser executado com privilégios elevados, mas, embora pareça seguro, esse design o torna um ponto ideal para ataques de todos os tipos, colocando em risco toda a integridade do sistema.
A principal vantagem de usar o modo sandbox no Windows Defender é que ele isola os processos do Windows Defender do restante dos processos do sistema operacional Windows, de modo que um ataque ao mecanismo de proteção antimalware não exponha todo o sistema operacional que ele pode causar grandes problemas. Podemos esclarecer que é possível precisar de mais recursos ao ativar o modo Sandbox, pois é necessária mais capacidade de processamento para que o antivírus funcione em um ambiente isolado, e não dentro do próprio sistema operacional.
ObservaçãoO modo sandbox está disponível desde a versão 1703 do Windows 10 e, por padrão, está desabilitado.
Passo 1
Para isso, devemos acessar o console do Windows PowerShell como administradores e aí executar o seguinte cmdlet:
setx / M MP_FORCE_USE_SANDBOX 1
Depois disso, será necessário reiniciar o sistema para aplicar as alterações e desta forma o Windows Defender estará rodando na sandbox.
Passo 2
Para verificar se o modo sandbox está funcionando no Windows 10, devemos abrir o Gerenciador de Tarefas e procurar "MsMpEngCP.exe" na lista de processos
Para desativar o modo sandbox, devemos acessar o Windows PowerShell novamente e, desta vez, executar o seguinte:
setx / M MP_FORCE_USE_SANDBOX 0
Em futuras atualizações do Windows 10, o modo Windows Defender Sandbox será integrado às opções de menu do antivírus sem a necessidade de executar nada do Windows PowerShell.
Assim, é possível ativar o modo sandbox no Windows 10 e obter uma medida adicional de proteção.
