Teadlaste liivakast Windows Defender ja siin on tulemused

Tuntud turva-uurimis- ja arendusettevõtte Trait of Bits tarkvaraeksperdid liivakastis Windows Defender et näha, mis võib juhtuda.

Kui te ei teadnud, on liivakast tehniline termin, mis viitab rakenduse käitamisele spetsiaalses konteineris. Need konteinerid on äärmiselt piiratud ja need takistavad ründajatel OS-i ja rakenduste haavatavusi ära kasutada.

Windows Defender ei tööta liivakasti keskkonnas

Windows Defender on olnud Windowsi rakenduste portfelli oluline osa 13 aastat, kuid vaikimisi ei tööta see liivakasti keskkonnas. Kaasaegsed rakendused nagu Chrome või Java virtuaalne masin kasutavad kasutajate kaitsmiseks rakenduste konteinereid küberrünnakud.

Tõsised vead ujutasid Windows Defenderi üle

Viimaste kuude jooksul on Google'i insenerid (osa Project Zero turvameeskonnast) seda tõestanud Windows Defenderi suur haavatavus paljusid vigu paljastades. Häkkerid saaksid neid turvaküsimusi ära kasutada, et haavatavate masinate üle täielik kontroll võtta.

Microsofti insenerid tegid Windowsi süsteemide turvalisuse tagamiseks liivakasti mõned Windowsi rakendused, näiteks Device Guard. Varasemate operatsioonisüsteemidega võrreldes on Windows 10 äärmiselt hästi kaitstud.

AppJailLauncheri liivakasti raamistik

ToB meeskond töötas välja Rustis kodeeritud raamistiku, mis käitab Windowsi rakendusi nende enda liivakastides. Nad hankisid raamistiku ka GitHubis. Te saate leidke see seal kui AppJailLauncher.

AppJailLauncher võimaldab teil mähkida rakenduse sisend- ja väljundühendused TCP-serveri taha, võimaldades liivakastirakendusel suurema turvalisuse huvides töötada täiesti erinevas masinas.

Teadlased on projekti Flying Sandbox Monster kaudu hankinud ka Windows Defenderi liivakastiversiooni GitHubis.

Trail of Bits'i eksperdid on välja toonud ka põhjuse, miks Microsoft Windows Defenderi liivakasti ei jätnud - kõik on seotud rakenduse võimaliku jõudluse langusega. Kuid meeskond tõestas seda Windows Defenderi saab liivakasti panna mõjutamata toimivusega seotud mõõdikuid.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Parandus: Windows Defenderi rakenduse lähtestamine ebaõnnestus
  • Kaitske oma arvutit lunavara ja pahavara eest Windows Defenderi uue kontrollitud kaustaga juurdepääsu abil
  • Kuidas lubada kaitse Windows Exploreris
10+ parimat USB-arvutitarkvara arvutile [2021 juhend]

10+ parimat USB-arvutitarkvara arvutile [2021 juhend]KüberturvalisusWindowsi Tarkvara

Ajasäästlik tarkvara ja riistvara, mis aitab 200 miljonit kasutajat aastas. Juhendamine, kuidas nõuandeid, uudiseid ja näpunäiteid oma tehnoloogiaelu täiustamiseks.Peamine viis pahavara nakkuste ja...

Loe rohkem
Laadige alla mitme platvormi viirusetõrje Bitdefender Total Security 2020

Laadige alla mitme platvormi viirusetõrje Bitdefender Total Security 2020ViirusetõrjeBitdefender ParandabKüberturvalisus

ESET viirusetõrje kaasas on kõik turbetööriistad, mida teil võib kunagi vaja minna oma andmete ja privaatsuse kaitsmiseks, sealhulgas:Vargusvastane tugiVeebikaamera kaitseIntuitiivne seadistamine j...

Loe rohkem
Bitdefender Internet Security 2019: Windowsi parim viirusetõrje

Bitdefender Internet Security 2019: Windowsi parim viirusetõrjeViirusetõrjeKüberturvalisus

Bitdefender andis hiljuti välja oma uue turbetoodete komplekti ja me vaatasime selle juba üle Bitdefender Total Security 2019 tarkvara.Kuid kui te ei kavatse kasutada teatud funktsioone alates Tota...

Loe rohkem