A kutatók a Windows Defender homokozóját és itt találják az eredményeket

A Trait of Bits, egy jól ismert biztonsági K + F vállalat szoftver szakértői sandboxoltak Windows Defender hogy mi történhet.

Abban az esetben, ha nem tudta, a homokozó egy olyan szakkifejezés, amely egy alkalmazás futtatására utal egy dedikált tárolóban. Ezek a tárolók rendkívül korlátozottak, és megakadályozzák a támadókat abban, hogy kihasználják az operációs rendszer és az alkalmazás biztonsági réseit.

A Windows Defender nem fut homokozós környezetben

A Windows Defender 13 éve nélkülözhetetlen része a Windows alkalmazásportfóliónak, de alapértelmezés szerint nem fut sandbox környezetben. A modern alkalmazások, mint pl Króm vagy a Java virtuális gép alkalmazástárolókat használ a felhasználók elleni védelemre kibertámadások.

Súlyos hibák elárasztották a Windows Defendert

Az elmúlt hónapokban a Google mérnökei (a Project Zero biztonsági csapat része) bebizonyították a Windows Defender magas sebezhetősége több hiba feltárásával. A hackerek kihasználhatják ezeket a biztonsági kérdéseket, hogy teljes mértékben átvegyék az irányítást a sebezhető gépek felett.

A Microsoft mérnökei néhány Windows-alkalmazást, például a Device Guard-ot homokozták a Windows rendszerek biztonságának megőrzése érdekében. A korábbi operációs rendszerekhez képest a Windows 10 rendkívül jól védett.

Az AppJailLauncher sandboxing keretrendszer

A ToB csapata kifejlesztett egy Rust kódolású keretrendszert, amely a Windows alkalmazásokat futtatja a saját homokozóikban. Megnyitották a GitHub keretrendszerét is. Fogsz megtalálja ott AppJailLauncher néven.

Az AppJailLauncher lehetővé teszi, hogy egy alkalmazás I / O-ját egy TCP-szerver mögé tekerje, lehetővé téve a homokozós alkalmazásnak egy teljesen más gépen való futtatását az erősebb biztonság érdekében.

A kutatók a Flying Sandbox Monster nevű projekt révén a GitHubon is megnyitották a Windows Defender homokozós verzióját.

A Trail of Bits szakemberei rámutattak arra az okra is, amely miatt a Microsoft nem homokozta a Windows Defendert - az alkalmazás potenciális teljesítményének csökkenése a lényeg. A csapat azonban ezt bebizonyította A Windows Defender homokozóba helyezhető anélkül, hogy befolyásolná a teljesítményhez kapcsolódó mutatókat.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Javítás: A Windows Defender alkalmazás inicializálása nem sikerült
  • Védje számítógépét a ransomware és a rosszindulatú programok ellen a Windows Defender új Controlled Folder Access segítségével
  • Az Exploit Protection engedélyezése a Windows Defenderen
Ezekkel a gyors módszerekkel tiltsa le az SMBv1 alkalmazást a Windows rendszeren

Ezekkel a gyors módszerekkel tiltsa le az SMBv1 alkalmazást a Windows rendszerenRansomwareKiberbiztonság

Különféle PC-problémák kijavításához javasoljuk a Restoro PC-javító eszközt:Ez a szoftver kijavítja a gyakori számítógépes hibákat, megvédi Önt a fájlvesztésektől, a rosszindulatú programoktól, a h...

Olvass tovább
A víruskereső tesztek megerősítik, hogy a Windows Defender 100% -ban védelmet nyújt a rosszindulatú programok ellen

A víruskereső tesztek megerősítik, hogy a Windows Defender 100% -ban védelmet nyújt a rosszindulatú programok ellenMicrosoft Windows DefenderKiberbiztonság

A világszerte egyre növekvő számú rosszindulatú program miatt a megbízható víruskereső megoldás rendkívül fontos. Egy elavult víruskereső megoldás milliókat fenyegethet a rendszeren a biztonsági ve...

Olvass tovább
Javítás: A számítógép blokkolva van [Vörös képernyő figyelmeztetés]

Javítás: A számítógép blokkolva van [Vörös képernyő figyelmeztetés]VírusKiberbiztonság

Bár ijesztőnek tűnhet, a Microsoft figyelmeztető riasztási piros képernyője többnyire ártalmatlan.Könnyedén megszabadulhat a A számítógépet letiltották hiba léphet be a csökkentett módba.A Windows ...

Olvass tovább