有名なセキュリティR&D企業であるTrait ofBitsのソフトウェアエキスパートがサンドボックス化 Windows Defender 何が起こるかを見るために。
ご存じない方のために説明すると、サンドボックスとは、専用のコンテナ内でアプリを実行することを指す技術用語です。 これらのコンテナは非常に制限されており、攻撃者がOSやアプリの脆弱性を悪用するのを防ぎます。
WindowsDefenderはサンドボックス環境では実行されません
Windows Defenderは、13年間Windowsアプリポートフォリオの重要な部分でしたが、デフォルトではサンドボックス環境では実行されません。 などの最新のアプリ クロム または、Java仮想マシンはアプリコンテナを使用してユーザーを保護します サイバー攻撃.
重大なバグがWindowsDefenderに殺到しました
過去数か月の間に、Googleのエンジニア(Project Zeroセキュリティチームの一部)は、 WindowsDefenderの高い脆弱性 複数のバグを公開することによって。 ハッカーはこれらのセキュリティ問題を悪用して、脆弱なマシンを完全に制御する可能性があります。
Microsoftのエンジニアは、Windowsシステムを安全に保つために、DeviceGuardなどのいくつかのWindowsアプリをサンドボックス化しました。 以前のオペレーティングシステムと比較して、Windows10は非常によく保護されています。
AppJailLauncherサンドボックスフレームワーク
ToBチームは、独自のサンドボックス内でWindowsアプリを実行するRustでコード化されたフレームワークを開発しました。 また、GitHubでフレームワークをオープンソース化しました。 あなたはするであろう AppJailLauncherとしてそこにあります.
AppJailLauncherを使用すると、アプリのI / OをTCPサーバーの背後にラップして、サンドボックス化されたアプリをまったく別のマシンで実行してセキュリティを強化できます。
研究者たちはまた、Flying Sandbox Monsterと呼ばれるプロジェクトを通じて、GitHubでサンドボックス化されたバージョンのWindowsDefenderをオープンソース化しました。
Trail of Bitsの専門家は、MicrosoftがWindows Defenderをサンドボックス化しない理由も指摘しています。これは、アプリの潜在的なパフォーマンスの低下がすべてです。 しかし、チームはそれを証明しました
WindowsDefenderはサンドボックス化できます パフォーマンス関連のメトリックに影響を与えることなく。チェックアウトする関連記事:
- 修正:WindowsDefenderアプリケーションを初期化できませんでした
- WindowsDefenderの新しいControlledFolder Accessを使用して、ランサムウェアやマルウェアからPCを保護します
- WindowsDefenderでエクスプロイト保護を有効にする方法
