A kutatók a Windows Defender homokozóját és itt találják az eredményeket

A Trait of Bits, egy jól ismert biztonsági K + F vállalat szoftver szakértői sandboxoltak Windows Defender hogy mi történhet.

Abban az esetben, ha nem tudta, a homokozó egy olyan szakkifejezés, amely egy alkalmazás futtatására utal egy dedikált tárolóban. Ezek a tárolók rendkívül korlátozottak, és megakadályozzák a támadókat abban, hogy kihasználják az operációs rendszer és az alkalmazás biztonsági réseit.

A Windows Defender nem fut homokozós környezetben

A Windows Defender 13 éve nélkülözhetetlen része a Windows alkalmazásportfóliónak, de alapértelmezés szerint nem fut sandbox környezetben. A modern alkalmazások, mint pl Króm vagy a Java virtuális gép alkalmazástárolókat használ a felhasználók elleni védelemre kibertámadások.

Súlyos hibák elárasztották a Windows Defendert

Az elmúlt hónapokban a Google mérnökei (a Project Zero biztonsági csapat része) bebizonyították a Windows Defender magas sebezhetősége több hiba feltárásával. A hackerek kihasználhatják ezeket a biztonsági kérdéseket, hogy teljes mértékben átvegyék az irányítást a sebezhető gépek felett.

A Microsoft mérnökei néhány Windows-alkalmazást, például a Device Guard-ot homokozták a Windows rendszerek biztonságának megőrzése érdekében. A korábbi operációs rendszerekhez képest a Windows 10 rendkívül jól védett.

Az AppJailLauncher sandboxing keretrendszer

A ToB csapata kifejlesztett egy Rust kódolású keretrendszert, amely a Windows alkalmazásokat futtatja a saját homokozóikban. Megnyitották a GitHub keretrendszerét is. Fogsz megtalálja ott AppJailLauncher néven.

Az AppJailLauncher lehetővé teszi, hogy egy alkalmazás I / O-ját egy TCP-szerver mögé tekerje, lehetővé téve a homokozós alkalmazásnak egy teljesen más gépen való futtatását az erősebb biztonság érdekében.

A kutatók a Flying Sandbox Monster nevű projekt révén a GitHubon is megnyitották a Windows Defender homokozós verzióját.

A Trail of Bits szakemberei rámutattak arra az okra is, amely miatt a Microsoft nem homokozta a Windows Defendert - az alkalmazás potenciális teljesítményének csökkenése a lényeg. A csapat azonban ezt bebizonyította A Windows Defender homokozóba helyezhető anélkül, hogy befolyásolná a teljesítményhez kapcsolódó mutatókat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Javítás: A Windows Defender alkalmazás inicializálása nem sikerült
  • Védje számítógépét a ransomware és a rosszindulatú programok ellen a Windows Defender új Controlled Folder Access segítségével
  • Az Exploit Protection engedélyezése a Windows Defenderen
5 legjobb billentyűleütéses titkosító szoftver Windows számára

5 legjobb billentyűleütéses titkosító szoftver Windows számáraSzoftverKiberbiztonságTitkosítás

Ha meg akarja akadályozni, hogy a billentyűzárak rögzítsék a valódi kulcsokat, vagy lezárja őket, akkor a Windows számára a legjobb kulcs titkosító eszközökre van szükség.Az alábbiakban talál egy n...

Olvass tovább
9 legjobb visszafejtő szoftver a Windows 10 rendszerhez

9 legjobb visszafejtő szoftver a Windows 10 rendszerhezRansomwareWindows 10Kiberbiztonság

Időtakarékos szoftver- és hardverszakértelem, amely évente 200 millió felhasználónak nyújt segítséget. Útmutató útmutatásokkal, hírekkel és tippekkel a technikai élet frissítéséhez.Ransomware valós...

Olvass tovább
A felhasználók milliói továbbra is a gyenge, könnyen kitalálható jelszavakra támaszkodnak

A felhasználók milliói továbbra is a gyenge, könnyen kitalálható jelszavakra támaszkodnakJelszó VisszaállításKiberbiztonság

Ha fontos adatait biztonságban kívánja tartani, akkor meg kell győződnie arról, hogy erős jelszót használ.Nem meglepő, hogy sok felhasználó kiszámítható jelszavakat használ, amelyeket a hackerek kö...

Olvass tovább