მკვლევარებმა sandbox Windows Defender და აქ მოცემულია შედეგები

პროგრამული უზრუნველყოფის ექსპერტები, Trait of Bits- იდან, კარგად ცნობილი უსაფრთხოების R&D კომპანია, sandboxed- ით ვინდოუსის დამცველი რომ ნახოთ რა შეიძლება მოხდეს.

იმ შემთხვევაში თუ თქვენ არ იცოდით, sandboxing არის ტექნიკური ტერმინი, რომელიც ეხება აპლიკაციის სპეციალურ კონტეინერში გაშვების აქტს. ეს კონტეინერები ძალზე შეზღუდულია და ისინი ხელს უშლიან თავდამსხმელების მიერ ოპერაციული სისტემისა და აპების სისუსტეების გამოყენებას.

Windows Defender არ მუშაობს sandboxed გარემოში

Windows Defender უკვე 13 წელია Windows აპის პორტფელის მნიშვნელოვანი ნაწილია, მაგრამ ის სტანდარტულად არ მუშაობს sandboxed გარემოში. თანამედროვე აპები, როგორიცაა ქრომი ან Java ვირტუალური მანქანა იყენებს აპლიკაციის კონტეინერებს, რათა დაიცვას მათი მომხმარებლები კიბერ შეტევები.

სერიოზულმა შეცდომებმა დატბორა Windows Defender

გასული თვეების განმავლობაში Google- ის ინჟინრებმა (Project Zero უსაფრთხოების ჯგუფის ნაწილი) დაადასტურეს Windows Defender- ის მაღალი დაუცველობა მრავალი შეცდომის გამოვლენის გზით. ჰაკერებს შეუძლიათ გამოიყენონ უსაფრთხოების ეს საკითხები, რათა მიიღონ სრული კონტროლი მოწყვლად მანქანებზე.

Microsoft– ის ინჟინრებმა გააკეთეს sandbox– ის რამდენიმე ვინდოუსის პროგრამა, როგორიცაა მოწყობილობის დაცვა, რომ Windows სისტემები დაცული ყოფილიყო. წინა ოპერაციულ სისტემებთან შედარებით, Windows 10 ძალიან კარგად არის დაცული.

AppJailLauncher სავარჯიშო ჩარჩო

ToB– ის გუნდმა შეიმუშავა Rust– ში კოდირებული ჩარჩო, რომელიც Windows– ის აპლიკაციებს მართავს საკუთარი sandbox– ების შიგნით. მათ ასევე ღია წყაროთი მიიღეს GitHub– ის ჩარჩო. Შენ იზავ იპოვნეთ იქ, როგორც AppJailLauncher.

AppJailLauncher საშუალებას მოგცემთ გადაიტანოთ აპის I / O TCP სერვერის მიღმა, რომელიც საშუალებას გაძლევთ sandboxed აპლიკაცია მუშაობდეს სრულიად განსხვავებულ მანქანაზე უფრო ძლიერი უსაფრთხოების უზრუნველსაყოფად.

მკვლევარებმა ასევე გახსნეს Windows Defender- ის sandboxed ვერსია GitHub- ზე პროექტის მეშვეობით, რომელსაც ეწოდება Flying Sandbox Monster.

Trail of Bits– ის ექსპერტებმა ასევე აღნიშნეს მიზეზი, რის გამოც Microsoft– მა Windows Defender არ მოაწყო sandbox - ეს ეხება აპის პოტენციური შესრულების შემცირებას. ამასთან, გუნდმა ეს დაადასტურა Windows Defender შეიძლება მოთავსდეს sandboxed- ით ეფექტურობასთან დაკავშირებული მაჩვენებლების გავლენის გარეშე.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • შეკეთება: Windows Defender პროგრამის ინიციალიზაცია ვერ მოხერხდა
  • დაიცავით თქვენი კომპიუტერი გამოსასწორებელი პროგრამებისა და მავნე პროგრამებისგან Windows Defender- ის ახალი კონტროლირებადი საქაღალდეებით
  • როგორ გავუშვათ ექსპლოიტის დაცვა Windows Defender– ზე
Microsoft Edge უკეთესია ფიშინგის შეტევების დაბლოკვაში, ვიდრე Chrome

Microsoft Edge უკეთესია ფიშინგის შეტევების დაბლოკვაში, ვიდრე ChromeᲙიბერ დაცვაᲒუგლ ქრომი

ებრძვის თქვენს ამჟამინდელ ბრაუზერს? გადახვიდეთ უკეთესზე: ოპერათქვენ იმსახურებთ უკეთეს ბრაუზერს! 350 მილიონი ადამიანი იყენებს ოპერას ყოველდღიურად, ნავიგაციის სრულფასოვან გამოცდილებას, რომელსაც გააჩნ...

Წაიკითხე მეტი
VPN აპებს შეუძლიათ გატეხონ? როგორ ავირჩიოთ უსაფრთხო VPN პროვაიდერი?

VPN აპებს შეუძლიათ გატეხონ? როგორ ავირჩიოთ უსაფრთხო VPN პროვაიდერი?VpnᲙიბერ დაცვა

VPN აპლიკაციის ინსტალაციისას ყველაზე მწვავე საკითხია ის, რომ 100% -ით ენდობით პროვაიდერს თქვენი პირადი მონაცემებისა და პირადი ინტერნეტ ტრაფიკის დაცვაში.VPN პროვაიდერების უმრავლესობამ შეიძლება შეძლო...

Წაიკითხე მეტი
გაუმჯობესებული ღრუბლის უსაფრთხოება, 5G და უფრო ჭკვიანი Cortana შემოდის Windows 10-ზე

გაუმჯობესებული ღრუბლის უსაფრთხოება, 5G და უფრო ჭკვიანი Cortana შემოდის Windows 10-ზეMicrosoft 365Microsoft AzureᲙიბერ დაცვა

Microsoft– მა გამოაცხადა მრავალწლიანი თანამშრომლობა AT&T– სთან ტექნიკური მომავლის უკეთ ჩამოყალიბებისთვის.იმედი მაქვს, რომ ამ ორ გიგანტს შორის დიდი პარტნიორობა დიდ გავლენას მოახდენს მომავალში Wi...

Წაიკითხე მეტი