SecuritateTECHTech&IT

Microsoft izolează Windows Defender într-un sandbox

Pe măsură ce comunitatea infosec a vorbit despre potențialele atacuri cibernetice, Microsoft și-a făcut temele și a început să lucreze la o soluție. Compania a anunțat că Windows Defender poate rula acum într-un spațiu izolat.

Software-ul antivirus rulează cu cele mai înalte privilegii ale sistemului de operare, un nivel de acces râvnit de orice actor de amenințare. Făcând Windows Defender să ruleze într-un sandbox, Microsoft se asigură că toate lacunele potențiale de securitate din produsul său rămân conținute într-un mediu izolat; cu excepția cazului în care atacatorul găsește o cale de a scăpa din mediul izolat, care este printre cele mai dificile lucruri de făcut, sistemul rămâne în siguranță.

Noua capabilitate a fost lansată treptat pentru utilizatorii Windows Insider, dar poate fi activată și pe Windows 10 începând cu versiunea 1703.

Utilizatorii obișnuiți pot rula și Windows Defender într-un sandbox dacă au versiunea sistemului de operare menționat mai sus. Ei pot face acest lucru prin activarea următoarei setări din Command Prompt cu privilegii admin:

setx /M MP_FORCE_USE_SANDBOX 1

Repornirea computerului este necesară pentru ca setarea să aibă efect.

Forțarea unui produs antivirus de a lucra dintr-un context izolat nu este un lucru ușor de făcut datorită nevoii aplicației de a verifica un număr mare de intrări în timp real, astfel că accesul la aceste resurse este o cerință absolută. Un impact asupra performanței este un efect probabil al acestui lucru.

În ciuda rolului lor pe sistemul de operare, produsele de securitate sunt susceptibile la defecte la fel ca și alte programe complexe. Windows Defender nu este cu siguranță singurul vulnerabil, iar cazuri similare s-au petrecut anterior și în cazul altor companii.

Sursa

Măriuca Mihăilescu

Nu mă consider un „geek” în materie de tehnologie, dar știu că ceea ce contează la un produs este experiența de utilizare. Plec de la presupunerea ca nu știu nimic despre acel produs și văd cum mă împac cu el. Experiența mea îndelungată ca jurnalist și diversitatea de subiecte și domenii abordate au fost tot atâtea atuu-uri într-un segment publicistic dominat de bărbați. M-am familiarizat suficient de repede cu tehnologia așa încât să prezint Zona IT, emisiunea de pe TVR1 și să pornesc și un proiect personal, dedicat segmentului de home appliances.

Articole asemanatoare

Un comentariu

  1. o prostie de antimalware care vrea sa fie un best antivirus insa e praf si mananca foarte multe resurse in special cpu. Recomand sa il dezactivati din registry si sa instalati ceva serios.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button