샌드 박스로 유명한 보안 R & D 회사 인 Trait of Bits의 소프트웨어 전문가 Windows Defender 어떤 일이 일어날 수 있는지 확인하십시오.
모르는 경우 샌드 박싱은 전용 컨테이너 내에서 앱을 실행하는 행위를 나타내는 기술 용어입니다. 이러한 컨테이너는 극도로 제한되어 있으며 공격자가 OS 및 앱 취약성을 악용하는 것을 방지합니다.
Windows Defender는 샌드 박스 환경에서 실행되지 않습니다.
Windows Defender는 13 년 동안 Windows 앱 포트폴리오의 필수 요소 였지만 기본적으로 샌드 박스 환경에서 실행되지는 않습니다. 다음과 같은 최신 앱 크롬 또는 Java 가상 머신은 앱 컨테이너를 사용하여 사용자를 사이버 공격.
심각한 버그가 Windows Defender를 넘쳤습니다.
지난 몇 달 동안 Google 엔지니어 (Project Zero 보안 팀의 일원)는 Windows Defender의 높은 취약성 여러 버그를 노출하여. 해커는 이러한 보안 문제를 악용하여 취약한 컴퓨터를 완전히 제어 할 수 있습니다.
Microsoft 엔지니어는 Windows 시스템을 안전하게 유지하기 위해 Device Guard와 같은 몇 가지 Windows 앱을 샌드 박스했습니다. 이전 운영 체제에 비해 Windows 10은 매우 잘 보호됩니다.
AppJailLauncher 샌드 박싱 프레임 워크
ToB 팀은 자체 샌드 박스 내에서 Windows 앱을 실행하는 Rust로 코딩 된 프레임 워크를 개발했습니다. 그들은 또한 GitHub에서 프레임 워크를 오픈 소스했습니다. 당신은 AppJailLauncher로 찾으십시오..
AppJailLauncher를 사용하면 TCP 서버 뒤에 앱의 I / O를 래핑하여 샌드 박스 앱이 더 강력한 보안을 위해 완전히 다른 시스템에서 실행되도록 할 수 있습니다.
연구원들은 또한 Flying Sandbox Monster라는 프로젝트를 통해 GitHub에서 샌드 박스 버전의 Windows Defender를 오픈 소스했습니다.
Trail of Bits의 전문가들은 또한 Microsoft가 Windows Defender를 샌드 박스 화하지 않은 이유를 지적했습니다. 이는 앱의 잠재적 인 성능 저하 때문입니다. 그러나 팀은
Windows Defender는 샌드 박스 처리 가능 성능 관련 지표에 영향을주지 않습니다.확인해야 할 관련 이야기 :
- 수정: Windows Defender 응용 프로그램을 초기화하지 못했습니다.
- Windows Defender의 새로운 Controlled Folder Access로 랜섬웨어와 맬웨어로부터 PC를 보호하세요.
- Windows Defender에서 Exploit Protection을 활성화하는 방법
