الباحثون في وضع الحماية لـ Windows Defender وإليكم النتائج

خبراء البرمجيات من Trait of Bits ، وهي شركة مشهورة للبحث والتطوير في مجال الحماية ويندوز ديفندر لنرى ما يمكن أن يحدث.

في حالة عدم معرفتك ، فإن وضع الحماية هو مصطلح تقني يشير إلى إجراء تشغيل تطبيق داخل حاوية مخصصة. هذه الحاويات مقيدة للغاية ، وهي تمنع المهاجمين من استغلال نقاط الضعف في نظام التشغيل والتطبيقات.

لا يعمل Windows Defender في بيئة وضع الحماية

كان Windows Defender جزءًا أساسيًا من مجموعة تطبيقات Windows لمدة 13 عامًا ، ولكنه لا يعمل في بيئة وضع الحماية افتراضيًا. التطبيقات الحديثة مثل كروم أو تستخدم آلة جافا الافتراضية حاويات التطبيقات لحماية مستخدميها من هجوم المقهى.

غمرت الأخطاء الشديدة Windows Defender

خلال الأشهر الماضية ، أثبت مهندسو Google (جزء من فريق أمان Project Zero) ضعف شديد في Windows Defender من خلال الكشف عن أخطاء متعددة. يمكن للقراصنة استغلال هذه المشكلات الأمنية للسيطرة الكاملة على الأجهزة الضعيفة.

قام مهندسو Microsoft بعمل وضع الحماية لعدد قليل من تطبيقات Windows مثل Device Guard للحفاظ على أنظمة Windows آمنة. بالمقارنة مع أنظمة التشغيل السابقة ، فإن Windows 10 محمي بشكل جيد للغاية.

إطار عمل وضع الحماية AppJailLauncher

طور فريق ToB إطار عمل مشفرًا في Rust يقوم بتشغيل تطبيقات Windows داخل صناديق الحماية الخاصة بهم. قاموا أيضًا بفتح مصدر الإطار على GitHub. سوف تفعلها تجده هناك باسم AppJailLauncher.

سيسمح لك AppJailLauncher بلف إدخال / إخراج أحد التطبيقات خلف خادم TCP مما يسمح لتطبيق وضع الحماية بالعمل على جهاز مختلف تمامًا لتوفير أمان أقوى.

قام الباحثون أيضًا بفتح المصدر لإصدار sandboxed من Windows Defender على GitHub من خلال المشروع المسمى Flying Sandbox Monster.

أشار الخبراء من Trail of Bits أيضًا إلى سبب عدم قيام Microsoft بوضع الحماية لـ Windows Defender - الأمر كله يتعلق بانخفاض أداء التطبيق المحتمل. ومع ذلك ، أثبت الفريق ذلك يمكن وضع الحماية لـ Windows Defender دون التأثير على المقاييس المتعلقة بالأداء.

القصص ذات الصلة التي يجب التحقق منها:

  • إصلاح: فشل تطبيق Windows Defender في التهيئة
  • قم بحماية جهاز الكمبيوتر الخاص بك من برامج الفدية والبرامج الضارة باستخدام ميزة التحكم في الوصول إلى المجلد الجديد من Windows Defender
  • كيفية تمكين الحماية من الاستغلال على Windows Defender
5+ من أفضل برامج مكافحة الفيروسات متعددة المحركات [Windows 10 و Mac]

5+ من أفضل برامج مكافحة الفيروسات متعددة المحركات [Windows 10 و Mac]مضاد للفيروساتالأمن الإلكتروني

إذا كنت تبحث عن حل أمني أكثر قوة ، فقد تكون أدوات فحص الفيروسات متعددة المحركات هي بالضبط ما تحتاجه.لقد قمنا بتضمين المنتجات التي تحتوي على شبكات VPN مدمجة والتي ستضمن أمان معلوماتك الحساسة.تقوم بع...

اقرأ أكثر
أفضل برنامج قفل الخصوصية لأجهزة الكمبيوتر التي تعمل بنظام Windows 7

أفضل برنامج قفل الخصوصية لأجهزة الكمبيوتر التي تعمل بنظام Windows 7ويندوز 7خصوصيةالأمن الإلكتروني

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية. فولدرلوك قفل المجلد تم تصميمه ليوفر لك القدرة على حماية ملفاتك ومجلدا...

اقرأ أكثر
برنامج TechBrolo الضار: كيف يعمل وكيفية إزالته

برنامج TechBrolo الضار: كيف يعمل وكيفية إزالتهالبرمجيات الخبيثةالأمن الإلكتروني

TechBrollo عبارة عن برنامج ضار يقوم بتزييف جميع أنواع التنبيهات بحيث يمكنك الوصول إلى ما يسمى بخدمات الدعم الفني ودفع رسوم.يمكنك إزالة هذه البرامج الضارة يدويًا عن طريق إيقاف عملياتها ومسح جميع آثا...

اقرأ أكثر