A Trait of Bits, egy jól ismert biztonsági K + F vállalat szoftver szakértői sandboxoltak Windows Defender hogy mi történhet.
Abban az esetben, ha nem tudta, a homokozó egy olyan szakkifejezés, amely egy alkalmazás futtatására utal egy dedikált tárolóban. Ezek a tárolók rendkívül korlátozottak, és megakadályozzák a támadókat abban, hogy kihasználják az operációs rendszer és az alkalmazás biztonsági réseit.
A Windows Defender nem fut homokozós környezetben
A Windows Defender 13 éve nélkülözhetetlen része a Windows alkalmazásportfóliónak, de alapértelmezés szerint nem fut sandbox környezetben. A modern alkalmazások, mint pl Króm vagy a Java virtuális gép alkalmazástárolókat használ a felhasználók elleni védelemre kibertámadások.
Súlyos hibák elárasztották a Windows Defendert
Az elmúlt hónapokban a Google mérnökei (a Project Zero biztonsági csapat része) bebizonyították a Windows Defender magas sebezhetősége több hiba feltárásával. A hackerek kihasználhatják ezeket a biztonsági kérdéseket, hogy teljes mértékben átvegyék az irányítást a sebezhető gépek felett.
A Microsoft mérnökei néhány Windows-alkalmazást, például a Device Guard-ot homokozták a Windows rendszerek biztonságának megőrzése érdekében. A korábbi operációs rendszerekhez képest a Windows 10 rendkívül jól védett.
Az AppJailLauncher sandboxing keretrendszer
A ToB csapata kifejlesztett egy Rust kódolású keretrendszert, amely a Windows alkalmazásokat futtatja a saját homokozóikban. Megnyitották a GitHub keretrendszerét is. Fogsz megtalálja ott AppJailLauncher néven.
Az AppJailLauncher lehetővé teszi, hogy egy alkalmazás I / O-ját egy TCP-szerver mögé tekerje, lehetővé téve a homokozós alkalmazásnak egy teljesen más gépen való futtatását az erősebb biztonság érdekében.
A kutatók a Flying Sandbox Monster nevű projekt révén a GitHubon is megnyitották a Windows Defender homokozós verzióját.
A Trail of Bits szakemberei rámutattak arra az okra is, amely miatt a Microsoft nem homokozta a Windows Defendert - az alkalmazás potenciális teljesítményének csökkenése a lényeg. A csapat azonban ezt bebizonyította A Windows Defender homokozóba helyezhető anélkül, hogy befolyásolná a teljesítményhez kapcsolódó mutatókat.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Javítás: A Windows Defender alkalmazás inicializálása nem sikerült
- Védje számítógépét a ransomware és a rosszindulatú programok ellen a Windows Defender új Controlled Folder Access segítségével
- Az Exploit Protection engedélyezése a Windows Defenderen
