Forskere sandkasser Windows Defender, og her er resultaterne

Softwareeksperterne fra Trait of Bits, et velkendt sikkerheds-FoU-firma, sandkasserede Windows Defender for at se hvad der kunne ske.

Hvis du ikke vidste det, er sandboxing et teknisk udtryk, der henviser til handlingen med at køre en app inde i en dedikeret container. Disse containere er ekstremt begrænsede, og de forhindrer angriberne i at udnytte OS- og app-sårbarheder.

Windows Defender kører ikke i et sandkassemiljø

Windows Defender har været en vigtig del af Windows-app-porteføljen i 13 år, men den kører som standard ikke i et sandkassemiljø. Moderne apps som f.eks Chrome eller den virtuelle Java-maskine bruger app-containere til at beskytte deres brugere mod cyberangreb.

Alvorlige fejl oversvømmede Windows Defender

I løbet af de sidste måneder har Google-ingeniører (en del af Project Zero-sikkerhedsteamet) bevist høj sårbarhed i Windows Defender ved at udsætte flere bugs. Hackere kunne udnytte disse sikkerhedsproblemer til at tage fuld kontrol over sårbare maskiner.

Microsofts ingeniører gjorde sandkasser et par Windows-apps såsom Device Guard for at holde Windows-systemer sikre. Sammenlignet med tidligere operativsystemer er Windows 10 ekstremt godt beskyttet.

AppJailLauncher sandboxing-rammen

ToB-teamet udviklede en ramme kodet i Rust, der kører Windows-apps inde i deres egne sandkasser. De åbner også rammerne for GitHub. Du vil find det der som AppJailLauncher.

AppJailLauncher giver dig mulighed for at pakke I / O i en app bag en TCP-server, så sandbox-appen kan køre på en helt anden maskine for større sikkerhed.

Forskerne har også open-sourced den sandkassede version af Windows Defender på GitHub gennem projektet kaldet Flying Sandbox Monster.

Eksperterne fra Trail of Bits har også påpeget årsagen til, at Microsoft ikke sandbox Windows Defender - det handler om appens potentielle performance-dip. Dog beviste holdet det Windows Defender kan sandboxes uden at påvirke præstationsrelaterede metrics.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Fix: Windows Defender-applikationen kunne ikke initialiseres
  • Beskyt din pc mod ransomware og malware med Windows Defenders nye Controlled Folder Access
  • Sådan aktiveres udnyttelsesbeskyttelse på Windows Defender
5 bedste antivirussoftware med fjernstyring

5 bedste antivirussoftware med fjernstyringFjernbetjeningAntivirusCybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledninger, nyheder og tip til at opgradere dit tekniske liv.Avast er et førende antivir...

Læs mere
5+ antivirusværktøjer til at bekæmpe browserkapere

5+ antivirusværktøjer til at bekæmpe browserkapereAntivirusCybersikkerhed

Et antivirus til browserkapere forhindrer dem i at omdirigere dig til tilfældige uønskede websteder.Med stor beskyttelse mod ondsindede websteder er ESET et af de bedste tilgængelige valg.Du kan og...

Læs mere
5+ bedste antivirus med den højeste påvisningshastighed

5+ bedste antivirus med den højeste påvisningshastighedCybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledning, nyheder og tip til at opgradere dit tekniske liv.Avast Free Antivirus er et af...

Læs mere