Microsoft, come già detto ampiamente in questo blog, sta puntando molto sulla sicurezza e sul suo antivirus integrato in Windows 10. Un altro importante passaggio è quello implementato da Microsoft ovvero l’esecuzione del motore antivirus di Windows Defender in modalità Sandbox.
E’ il primo antivirus di tipo “completo” che integra questo tipo di soluzione.
Cos’è una Sandbox
Prima di tutto è opportuno capire cosa sia una Sandbox, di cui riportiamo una definizione:
sandbox è un meccanismo per eseguire applicazioni in uno spazio limitato. Solitamente una sandbox fornisce un ristretto e controllato set di risorse al programma che deve essere testato, come un’area ristretta di memoria o un insieme di chiamate di sistema limitate. Di norma, l’accesso alla rete, la possibilità di ispezionare il sistema ospite o leggere dai dispositivi di input, sono disabilitati o altamente ristretti.
Fonte: Wikipedia
Nello specifico, applicato a questo argomento, significa che il motore antivirus e la relativa protezione vengono eseguiti in una modalità protetta con privilegi elevati restando quindi “svincolati” dal resto del sistema offrendo quindi protezione adeguata in caso di compromissione del sistema.
E le prestazioni?
Ovviamente sorge spontanea la domanda:
“Ma con privilegi elevati e restando in modalità Sandbox non vengono consumate più risorse?”
Certo, in condizioni normali sarebbe giusto. Ma Microsoft ha cambiato il normale approccio alla modalità Sandbox che mira a ridurre il minimo le interazioni tra la Sandbox ed il sistema operativo.
In aggiunta Microsoft ha sviluppato un modello che ospita i file più protetti in porzioni di memoria di sola lettura in fase di esecuzione. Inoltre questi file sono suddivisi in processi multipli aumentando ancora di più la sicurezza.
Ora vediamo come abilitare questa modalità in Windows 10 (dalla 1703 in poi)
Come attivare la modalità SandBox
Premere i pulsanti WIN + X > scegliere il Prompt dei comandi come amministratore > ora digitare
setx /M MP_FORCE_USE_SANDBOX 1
Per disabilitare la modalità invece basterà mettere il valore 0 al posto di 1.
Dare invio, quindi riavviare il sistema. Ovviamente per abilitare la protezione Windows Defender dev’esser il SOLO ed UNICO antivirus installato ed attivo nel sistema.