მკვლევარებმა sandbox Windows Defender და აქ მოცემულია შედეგები

პროგრამული უზრუნველყოფის ექსპერტები, Trait of Bits- იდან, კარგად ცნობილი უსაფრთხოების R&D კომპანია, sandboxed- ით ვინდოუსის დამცველი რომ ნახოთ რა შეიძლება მოხდეს.

იმ შემთხვევაში თუ თქვენ არ იცოდით, sandboxing არის ტექნიკური ტერმინი, რომელიც ეხება აპლიკაციის სპეციალურ კონტეინერში გაშვების აქტს. ეს კონტეინერები ძალზე შეზღუდულია და ისინი ხელს უშლიან თავდამსხმელების მიერ ოპერაციული სისტემისა და აპების სისუსტეების გამოყენებას.

Windows Defender არ მუშაობს sandboxed გარემოში

Windows Defender უკვე 13 წელია Windows აპის პორტფელის მნიშვნელოვანი ნაწილია, მაგრამ ის სტანდარტულად არ მუშაობს sandboxed გარემოში. თანამედროვე აპები, როგორიცაა ქრომი ან Java ვირტუალური მანქანა იყენებს აპლიკაციის კონტეინერებს, რათა დაიცვას მათი მომხმარებლები კიბერ შეტევები.

სერიოზულმა შეცდომებმა დატბორა Windows Defender

გასული თვეების განმავლობაში Google- ის ინჟინრებმა (Project Zero უსაფრთხოების ჯგუფის ნაწილი) დაადასტურეს Windows Defender- ის მაღალი დაუცველობა მრავალი შეცდომის გამოვლენის გზით. ჰაკერებს შეუძლიათ გამოიყენონ უსაფრთხოების ეს საკითხები, რათა მიიღონ სრული კონტროლი მოწყვლად მანქანებზე.

Microsoft– ის ინჟინრებმა გააკეთეს sandbox– ის რამდენიმე ვინდოუსის პროგრამა, როგორიცაა მოწყობილობის დაცვა, რომ Windows სისტემები დაცული ყოფილიყო. წინა ოპერაციულ სისტემებთან შედარებით, Windows 10 ძალიან კარგად არის დაცული.

AppJailLauncher სავარჯიშო ჩარჩო

ToB– ის გუნდმა შეიმუშავა Rust– ში კოდირებული ჩარჩო, რომელიც Windows– ის აპლიკაციებს მართავს საკუთარი sandbox– ების შიგნით. მათ ასევე ღია წყაროთი მიიღეს GitHub– ის ჩარჩო. Შენ იზავ იპოვნეთ იქ, როგორც AppJailLauncher.

AppJailLauncher საშუალებას მოგცემთ გადაიტანოთ აპის I / O TCP სერვერის მიღმა, რომელიც საშუალებას გაძლევთ sandboxed აპლიკაცია მუშაობდეს სრულიად განსხვავებულ მანქანაზე უფრო ძლიერი უსაფრთხოების უზრუნველსაყოფად.

მკვლევარებმა ასევე გახსნეს Windows Defender- ის sandboxed ვერსია GitHub- ზე პროექტის მეშვეობით, რომელსაც ეწოდება Flying Sandbox Monster.

Trail of Bits– ის ექსპერტებმა ასევე აღნიშნეს მიზეზი, რის გამოც Microsoft– მა Windows Defender არ მოაწყო sandbox - ეს ეხება აპის პოტენციური შესრულების შემცირებას. ამასთან, გუნდმა ეს დაადასტურა Windows Defender შეიძლება მოთავსდეს sandboxed- ით ეფექტურობასთან დაკავშირებული მაჩვენებლების გავლენის გარეშე.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • შეკეთება: Windows Defender პროგრამის ინიციალიზაცია ვერ მოხერხდა
  • დაიცავით თქვენი კომპიუტერი გამოსასწორებელი პროგრამებისა და მავნე პროგრამებისგან Windows Defender- ის ახალი კონტროლირებადი საქაღალდეებით
  • როგორ გავუშვათ ექსპლოიტის დაცვა Windows Defender– ზე
5 საუკეთესო ანტივირუსი Debian-ისთვის Linux-ის ბირთვამდე უზრუნველსაყოფად

5 საუკეთესო ანტივირუსი Debian-ისთვის Linux-ის ბირთვამდე უზრუნველსაყოფადLinuxᲙიბერ დაცვა

ESET ანტივირუსი მოყვება უსაფრთხოების ყველა ინსტრუმენტი, რომელიც შეიძლება დაგჭირდეთ თქვენი მონაცემებისა და კონფიდენციალურობის დასაცავად, მათ შორის:ქურდობის საწინააღმდეგო მხარდაჭერავებკამერის დაცვაინ...

Წაიკითხე მეტი
საუკეთესო ანტივირუსი Fedora-სთვის Linux-ის ვირუსებისგან იმუნიზაციისთვის

საუკეთესო ანტივირუსი Fedora-სთვის Linux-ის ვირუსებისგან იმუნიზაციისთვისLinuxᲙიბერ დაცვა

ESET ანტივირუსი მოყვება უსაფრთხოების ყველა ინსტრუმენტი, რომელიც შეიძლება დაგჭირდეთ თქვენი მონაცემებისა და კონფიდენციალურობის დასაცავად, მათ შორის:ქურდობის საწინააღმდეგო მხარდაჭერავებკამერის დაცვაინ...

Წაიკითხე მეტი
Vodafone VPN არ მუშაობს? აი რა უნდა გააკეთო

Vodafone VPN არ მუშაობს? აი რა უნდა გააკეთოᲙიბერ დაცვაშეასწორეთ Vpn

ეს შეიძლება იყოს Vodafone-ის ბრალი, რომ ზღუდავს Firewall კავშირებს გარკვეულ სერვისებთან ან პორტებთან. ზოგიერთი ISP ან ოპერატორი ბლოკავს VPN-ს, ანონიმურობის ონლაინ აპლიკაციას ან SMTP-ს მათი მომხმარე...

Წაიკითხე მეტი