Windows Defender Antivirus kör nu i en Sandbox-miljö
För teknikjättare som Microsoft utgör tekniken kärnan i verksamheten. Det har inte bara hjälpt dem att göra bättre produkter genom åren men också skapa en ny marknad. Windows som operativsystem revolutionerade programvarumarknaden. Nu vågar de in på marknaden för säkerhetsprogramvara. Den senaste innovationen i Windows Defender är att det tillåter det inbyggda antivirusprogrammet att springa inom a Sandlåda.
Med den här nya utvecklingen blir Windows Defender Antivirus den första kompletta antiviruslösningen för att få denna kapacitet och fortsätter att leda industrin för att höja ribban för säkerhet.
Aktivera sandboxning för Windows Defender
Körning av Windows Defender i en sandlåda stöds på Windows 10, v1703 eller senare. Du kan aktivera Sandboxing-implementeringen genom att ställa in en miljöomfattande miljövariabel (setx / M MP_FORCE_USE_SANDBOX 1) och starta om datorn.
Utför följande kommando i en förhöjd kommandotolk:
setx / M MP_FORCE_USE_SANDBOX 1
Efter att ha gjort det, starta om datorn.
Varför Sandboxing är viktigt ur säkerhetssynpunkt
Antivirusprogrammet är i första hand utformat med målet att tillhandahålla allsidig säkerhet genom att inspektera hela systemet för skadligt innehåll och artefakter och motstridigheter i realtid. Så det var viktigt att köra programmet med höga privilegier. Detta gjorde det till en potentiell kandidat för attacker (särskilt de sårbarheter som finns i Windows Defender Antiviruss innehållsparser som kan utlösa godtycklig kodkörning).
Att köra Windows Defender i en sandlåda gör eskalering av behörighet mycket svårare och höjer kostnaden för attacker. Om du kör Windows Defender Antivirus i en sådan säker, isolerad miljö begränsas också inmatningen av skadlig kod, om det skulle inträffa olycka eller systemkompromiss.
Alla dessa åtgärder har dock direkt påverkan på resultatet. Så, för att säkerställa att prestanda inte försämras, antog Microsoft ett nytt tillvägagångssätt. Det syftar till att minimera antalet interaktioner mellan sandlådan och den privilegierade processen.
Företaget har också utvecklat en modell som är värd för de flesta skyddsdata i minneskartade filer som är skrivskyddade vid körning. Åtgärden garanterar att det inte finns några kostnader. Dessutom är skyddsdata värd för flera processer. Det visar sig fördelaktigt i fall där både den privilegierade processen och sandboxprocessen krävs för att få tillgång till signaturer och andra detektionsmetoder.
Slutligen är det viktigt att notera att sandlåda processen inte ska utlösa inspektionsoperationer i sig. Dessutom bör varje inspektion inte utlösa ytterligare skanningar. Överensstämmelsen med denna regel kräver att du har fullständig kontroll över sandboxstrategins kapacitet. Låg privilegier eskalering i Windows Defender Antivirus sandboxing strategi erbjuder det perfekta sättet att genomföra starka garantier och tillåta finkornad kontroll.
Den nya utvecklingen avser att gnista en förändring i teknikens värld och göra innovation till en del av Microsofts DNA.