學電腦知識

沙盒保護無需外援 Windows 10 Defender自己來

學電腦知識 http://caifu32228.cn 2019-05-13 12:38 出處:網絡 編輯:@學電腦
很多人使用過沙盒保護軟件,這類軟件可以将用戶當前操作映射到虛拟沙盒中,這樣關閉系統後所有沙盒裡的操作會自動清零,從而有效保護系統安全。如今在Windows 10 v1803版中,新增了Windows Defender Application Gua

很多人使用過沙盒保護軟件,這類軟件可以将用戶當前操作映射到虛拟沙盒中,這樣關閉系統後所有沙盒裡的操作會自動清零,從而有效保護系統安全。如今在Windows 10 v1803版中,新增了Windows Defender Application Guard(以下簡稱為WDAG),它是專為Windows 10設計的沙盒組件,可以有效隔離用戶或企業不受信任的站點,保障我們上網的安全。

小知識:WDAG怎麼保護上網安全

大知道現在幾乎90%的威脅都是來自網絡,如果訪問一些挂馬或者包含惡意代碼的網頁,這樣病毒,木馬或者黑客就很容易侵入我們的電腦。上網主要是通過浏覽器完成,WDAG借助系統自帶的Hyper-V虛拟系統,然後将用戶的上網浏覽隔離在虛拟系統中。這樣當用戶激活WDAG保護後,Microsoft Edge将在Hyper-V的隔離容器中打開這些網站,從而将網站與主機操作系統隔離開來,使主機系統得到保護,有效阻止攻擊者的入侵(圖1)。

沙盒保護無需外援 Windows 10 Defender自己來

圖1 WDAG原理原理圖解

WDAG組件如果是V1709版本,需要企業版支持。v1803可以支持專業版用戶,因此需要使用該組件的用戶請先确認自己版本是否為專業版或者企業版(并且内存至少要8GB以上),使用系統更新更新組件将系統更新到最新版,更新完成後啟動記事本,點擊“幫助→關于,确認自己系統版本在1803及以上(圖1)。

沙盒保護無需外援 Windows 10 Defender自己來

圖2 查看版本

簡單設置,開啟WDGA保護組件

在搜索框輸入“啟用或關閉Windows功能”,在打開的窗口勾選其中的“Windows Defender應用應用程序防護”,點擊“确定”按提示開啟該組件該組件的支持,重啟系統後就可以使用WDGA組件來保護系統了(圖3)。

沙盒保護無需外援 Windows 10 Defender自己來

圖3 開啟組件

這樣如果以後需要使用WDGA保護模式來浏覽網頁,啟動EDGE後點擊“菜單→新建應用程序防護窗口”,這樣在EDGE會打開一個手WDGA保護的新窗口(圖4)。

沙盒保護無需外援 Windows 10 Defender自己來

圖4 新建應用程序防護窗口

安全為上,使用WDGA保護

在啟動WDGA保護後,WDGA保護會先進行隔離環境初始化操作,初始化完畢後會打開一個新的 Microsoft Edge,其窗口邊緣為醒目的橙色,且左上角也有醒目的“應用程序保護”圖标,可以讓用戶直觀看到現在正處于受保護的狀态(圖5)。

沙盒保護無需外援 Windows 10 Defender自己來

圖5 開啟WDGA保護浏覽

開啟WDGA保護後進行的網頁浏覽,默認在這個窗口進行的所有操作都會被隔離在一個相對獨立的沙盒環境中,它的保護效果就像是在虛拟機中運行EDGE浏覽器。在浏覽器中所有的操作都會和當前主機系統隔離,比如用戶在保護的浏覽器中浏覽挂馬網頁,或者在其中下載了病毒等操作,當我們關閉EDGE後,所有的操作都會清零,自然其中病毒,木馬都不會感染當前主機系統(圖6)。

沙盒保護無需外援 Windows 10 Defender自己來

圖6 可以在WDAG保護窗口訪問不安全的網站

小提示:雖然WDGA保護可以實現隔離浏覽,但是用戶在其中訪問惡意網站,仍然有可能發生危險。比如訪問釣魚網站,如果你輸入了類似銀行卡号、密碼等信息,這些信息仍然會被黑客竊取,在訪問這些網站的時候一定要加強自我防護!

按需使用,開啟WDGA靈活保護

默認情況下開啟WDGA保護後,我們在保護模式下将下載的文件、文檔或者複制的文本粘貼到主機系統。如果需要靈活使用這個保護措施,可以在組策略編輯器中進行設置。比如在進行安全測試的時候,出于安全考慮需要在WDGA保護環境下訪問一些危險網站,并且需要将一些病毒樣本或者代碼複制到主機系統中保存,此時就可以在組策略中開啟從隔離系統中的複制和粘貼功能。

在搜索框輸入“gpedit.msc”啟動組策略編輯器,依次定位到“計算機配置→管理模闆→windows組件→Windows Defender應用程序防護”,然後雙擊右側的“配置Windows Defender應用程序防護剪貼闆設置”(圖7)。

沙盒保護無需外援 Windows 10 Defender自己來

圖7 組策略設置

在打開的窗口按自己的實際需要進行設置,比如需要允許從隔離系統中複制特定的文本(如惡意代碼文本),将“剪貼闆的行為設置”選擇“應用從隔離會話到主機的剪貼闆操作”,内容選項設置為“1”,依次點擊确定退出(圖8)。

沙盒保護無需外援 Windows 10 Defender自己來

圖8 設置剪貼闆操作

這樣當我們在隔離系統查看到惡意代碼文本的時候,就可以使用複制粘貼(默認無法執行)的方法,将代碼文本粘貼到當前主機系統中。其他諸如打印,共享,保存隔離系統下載的數據、文件等操作也可以在相應的設置選項中進行設置。這樣借助WDGA既可以很好保護浏覽的安全,又可以根據自己實際需要選擇性提取隔離系統中的元素。


0

精彩評論