Microsoft izolează Windows Defender într-un sandbox
Pe măsură ce comunitatea infosec a vorbit despre potențialele atacuri cibernetice, Microsoft și-a făcut temele și a început să lucreze la o soluție. Compania a anunțat că Windows Defender poate rula acum într-un spațiu izolat.
Software-ul antivirus rulează cu cele mai înalte privilegii ale sistemului de operare, un nivel de acces râvnit de orice actor de amenințare. Făcând Windows Defender să ruleze într-un sandbox, Microsoft se asigură că toate lacunele potențiale de securitate din produsul său rămân conținute într-un mediu izolat; cu excepția cazului în care atacatorul găsește o cale de a scăpa din mediul izolat, care este printre cele mai dificile lucruri de făcut, sistemul rămâne în siguranță.
Noua capabilitate a fost lansată treptat pentru utilizatorii Windows Insider, dar poate fi activată și pe Windows 10 începând cu versiunea 1703.
Utilizatorii obișnuiți pot rula și Windows Defender într-un sandbox dacă au versiunea sistemului de operare menționat mai sus. Ei pot face acest lucru prin activarea următoarei setări din Command Prompt cu privilegii admin:
setx /M MP_FORCE_USE_SANDBOX 1
Repornirea computerului este necesară pentru ca setarea să aibă efect.
Forțarea unui produs antivirus de a lucra dintr-un context izolat nu este un lucru ușor de făcut datorită nevoii aplicației de a verifica un număr mare de intrări în timp real, astfel că accesul la aceste resurse este o cerință absolută. Un impact asupra performanței este un efect probabil al acestui lucru.
În ciuda rolului lor pe sistemul de operare, produsele de securitate sunt susceptibile la defecte la fel ca și alte programe complexe. Windows Defender nu este cu siguranță singurul vulnerabil, iar cazuri similare s-au petrecut anterior și în cazul altor companii.
o prostie de antimalware care vrea sa fie un best antivirus insa e praf si mananca foarte multe resurse in special cpu. Recomand sa il dezactivati din registry si sa instalati ceva serios.