خبراء البرمجيات من Trait of Bits ، وهي شركة مشهورة للبحث والتطوير في مجال الحماية ويندوز ديفندر لنرى ما يمكن أن يحدث.
في حالة عدم معرفتك ، فإن وضع الحماية هو مصطلح تقني يشير إلى إجراء تشغيل تطبيق داخل حاوية مخصصة. هذه الحاويات مقيدة للغاية ، وهي تمنع المهاجمين من استغلال نقاط الضعف في نظام التشغيل والتطبيقات.
لا يعمل Windows Defender في بيئة وضع الحماية
كان Windows Defender جزءًا أساسيًا من مجموعة تطبيقات Windows لمدة 13 عامًا ، ولكنه لا يعمل في بيئة وضع الحماية افتراضيًا. التطبيقات الحديثة مثل كروم أو تستخدم آلة جافا الافتراضية حاويات التطبيقات لحماية مستخدميها من هجوم المقهى.
غمرت الأخطاء الشديدة Windows Defender
خلال الأشهر الماضية ، أثبت مهندسو Google (جزء من فريق أمان Project Zero) ضعف شديد في Windows Defender من خلال الكشف عن أخطاء متعددة. يمكن للقراصنة استغلال هذه المشكلات الأمنية للسيطرة الكاملة على الأجهزة الضعيفة.
قام مهندسو Microsoft بعمل وضع الحماية لعدد قليل من تطبيقات Windows مثل Device Guard للحفاظ على أنظمة Windows آمنة. بالمقارنة مع أنظمة التشغيل السابقة ، فإن Windows 10 محمي بشكل جيد للغاية.
إطار عمل وضع الحماية AppJailLauncher
طور فريق ToB إطار عمل مشفرًا في Rust يقوم بتشغيل تطبيقات Windows داخل صناديق الحماية الخاصة بهم. قاموا أيضًا بفتح مصدر الإطار على GitHub. سوف تفعلها تجده هناك باسم AppJailLauncher.
سيسمح لك AppJailLauncher بلف إدخال / إخراج أحد التطبيقات خلف خادم TCP مما يسمح لتطبيق وضع الحماية بالعمل على جهاز مختلف تمامًا لتوفير أمان أقوى.
قام الباحثون أيضًا بفتح المصدر لإصدار sandboxed من Windows Defender على GitHub من خلال المشروع المسمى Flying Sandbox Monster.
أشار الخبراء من Trail of Bits أيضًا إلى سبب عدم قيام Microsoft بوضع الحماية لـ Windows Defender - الأمر كله يتعلق بانخفاض أداء التطبيق المحتمل. ومع ذلك ، أثبت الفريق ذلك يمكن وضع الحماية لـ Windows Defender دون التأثير على المقاييس المتعلقة بالأداء.
القصص ذات الصلة التي يجب التحقق منها:
- إصلاح: فشل تطبيق Windows Defender في التهيئة
- قم بحماية جهاز الكمبيوتر الخاص بك من برامج الفدية والبرامج الضارة باستخدام ميزة التحكم في الوصول إلى المجلد الجديد من Windows Defender
- كيفية تمكين الحماية من الاستغلال على Windows Defender
