Ik dacht dat ik deze twee Defender tweaks al eens had gepost.?
Het klopt zeker dat Defender meedraait met de grote jongens.
Hierbij nog twee tweaks om defender nog te verbeteren.
In Windows 10 Enterprise is Windows Defender uitgebreider dan in de beide Consumentenversies van Windows 10 - Home & Professional.
In Windows 10 Enterprise scant Windows Defender ook naar PUP's - dus naar Potentieel Ongewenste Programma's en naar PUA's - Potentieel Ongewenste Applicaties
Om in Windows 10 Home en Windows 10 Professional Windows Defender ook naar PUP's te laten zoeken, is er een kleine ingreep nodig in het Windows register.
Wanneer Windows Defender na de aanpassing PUP of PUP's vindt, wordt dat gemeld in de systray en bovendien kan je het nakijken in Windows Defender via de tab Geschiedenis.
In bijlage de register tweak. (zip eerst uitpakken)
Dubbelklik op WinDefPup.reg en ga 2x akkoord met de Windows meldingen.
Is de melding dat de gegevens zijn toegevoegd aan het Windows register, doe dan eerst het volgende:
Deactiveer in Windows Defender de real-time beveiliging en activeer deze weer.
Update Windows Defender.
Na deze handelingen dient de computer opnieuw opgestart te worden.
Je kan eerst een backup maken voor je een reg verandering toevoegt.
Uitleg
Na de handleiding op de juiste wijze gevolgd te hebben en daarna de computer op nieuw opgestart te hebben, is niet alleen de bescherming tegen PUP's en PUA's geactiveerd, maar tevens is in het beveiligingscentrum > Antivirus een instelling erbij gekomen: Bescherming tegen ransomware.
Klik op "Bescherming tegen Ransomware beheren" en zet het schuifje op "Aan"
Windows Defender Antivirus is de eerste antivirusoplossing die in een sandbox draait
Antivirusprogramma's kunnen door aanvallers onder ongunstige omstandigheden worden misbruikt om malware op een computer te smokkelen en zo de controle erover te krijgen. Microsoft gaat dit nu tegen en kondigt aan dat de in Windows 10 geïntegreerde Windows Defender-antivirus in de zandbak kan draaien.
En dit is een première, zoals Microsoft benadrukt, omdat geen enkele andere huidige antivirusoplossing deze optie momenteel biedt.
Bij het scannen van de Windows 10 PC, bevindt Windows Defender Antivirus zich in een veilige omgeving, die geïsoleerd is van de rest van het besturingssysteem.
Dit maakt het mogelijk om aanvallen af te weren tijdens het scannen, zoals het Windows Defender Research Team rapporteert in een blogbericht.
De introductie van Windows Defender Antivirus in een restrictieve procesuitvoeringsomgeving is gebaseerd op feedback van de beveiligingsindustrie en veiligheidsonderzoekers.
Het was een complexe onderneming", aldus de ontwikkelaars.
Vanaf het begin is Windows Defender Antivirus ontworpen en ontwikkeld om bestand te zijn tegen aanvallen. Vooral omdat het een hoofddoelwit van aanvallers is vanwege zijn functionaliteit.
Om het hele systeem te onderzoeken op schadelijke inhoud en artefacten, draait het met hoge rechten, leggen de ontwikkelaars uit.
In de zandbak is Windows Defender Antivirus nu veilig voor dergelijke aanvallen: in het geval van een aanval, kan de malware niet uit de zandbak breken en het besturingssysteem infecteren.
Aanwezig in Windows 10 vanaf Windows 10 versie 1703 en kan het met de volgende commando's worden geactiveerd:
Start CMD met Aministratorrechten - (Windows toets+toets X tegelijk in drukken > kies voor Opdrachtprompt of powershell (Administrator)
Geef als opdracht (kopieer en plak) setx /M MP_FORCE_USE_SANDBOX 1
Als dat goed gegaan is, krijg je dezelfde melding als in het voorbeeld1.(sanbox1)
Belangrijk: start de computer hierna opnieuw op!
Het blijkt nu dat wanneer je bovenstaande tweak voor Windows Defender toepast en je zet vervolgens de computer gewoon uit, dan is de sandbox voor Windows Defender na opnieuw opstarten niet geactiveerd.
Dan dient de CMD-tweak herhaald te worden en de computer daarna opnieuw opstarten - dan is de tweak definitief.
In Process Explorer van Sysinternals kan je dat controleren.
Bij het hoofdproces MsMpEng.exe dient als subproces MsMpEngCP.exe te staan.(sandbox2)
Blijkbaar kan het ook in Windows 8.1.