Tyrėjai pateikia „Windows Defender“ smėlio dėžę ir pateikiami rezultatai

Programinės įrangos ekspertai iš žinomos saugumo tyrimų ir plėtros bendrovės „Trait of Bits“ Windows Defender pamatyti, kas gali atsitikti.

Jei nežinojote, smėlio dėžė yra technologinis terminas, nurodantis programos paleidimą tam skirtame konteineryje. Šie konteineriai yra labai riboti ir jie užkerta kelią užpuolikams naudotis OS ir programų pažeidžiamumais.

„Windows Defender“ neveikia „sandbox“ aplinkoje

„Windows Defender“ jau 13 metų yra būtina „Windows“ programų portfelio dalis, tačiau pagal nutylėjimą ji neveikia „sandbox“ aplinkoje. Šiuolaikinės programos, tokios kaip „Chrome“ arba „Java“ virtuali mašina naudoja programų talpyklas, kad apsaugotų savo vartotojus kibernetinės atakos.

Sunkios klaidos užliejo „Windows Defender“

Per pastaruosius mėnesius „Google“ inžinieriai („Project Zero“ saugos komandos dalis) įrodė didelis „Windows Defender“ pažeidžiamumas atskleisdamas kelias klaidas. Piratai galėjo pasinaudoti šiomis saugumo problemomis, kad galėtų visiškai kontroliuoti pažeidžiamas mašinas.

„Microsoft“ inžinieriai, norėdami apsaugoti „Windows“ sistemas, sukūrė keletą „Windows“ programų, tokių kaip „Device Guard“. Palyginti su ankstesnėmis operacinėmis sistemomis, „Windows 10“ yra itin gerai apsaugota.

„AppJailLauncher“ smėlio dėžės sistema

„ToB“ komanda sukūrė „Rust“ koduojamą sistemą, kuri paleidžia „Windows“ programas savo smėlio dėžėse. Jie taip pat atvirai įsigijo „GitHub“ sistemą. Tu tai padarysi rasite ten kaip „AppJailLauncher“.

„AppJailLauncher“ leis apvynioti programos įvestį / išvestį už TCP serverio, leidžiančio smėlio dėžės programai veikti visiškai kitoje mašinoje, kad būtų užtikrintas didesnis saugumas.

Tyrėjai taip pat per „Flying Sandbox Monster“ projektą „GitHub“ atvirai įsigijo „Windows Defender“ versiją su smėlio dėže.

„Trail of Bits“ ekspertai taip pat nurodė priežastį, dėl kurios „Microsoft“ neslėpė „Windows Defender“ - viskas priklauso nuo programos galimo našumo. Tačiau komanda tai įrodė „Windows Defender“ galima įdėti į smėlio dėžę nepaveikdama su našumu susijusios metrikos.

Susijusios istorijos, kurias reikia patikrinti:

  • NUSTATYTI: Nepavyko inicijuoti „Windows Defender“ programos
  • Apsaugokite kompiuterį nuo išpirkos ir kenkėjiškų programų naudodami naują „Windows Defender“ valdomą prieigą prie aplankų
  • Kaip įjungti apsaugą naudojant „Windows Defender“
NUSTATYTI: „Windows 10“ nepriima slaptažodžio [saugusis režimas, atnaujinimas]

NUSTATYTI: „Windows 10“ nepriima slaptažodžio [saugusis režimas, atnaujinimas]Slaptažodžio GrąžinimasKibernetinė Sauga

Vartotojai praneša, kad jų „Windows 10“ nepriima slaptažodžio, be jokių tolesnių nurodymų, ką jie turėtų daryti toliau.Kai „Windows“ 10 neatpažįsta jūsų slaptažodžio, tai gali padėti naudojant atkū...

Skaityti daugiau
„TeamViewer“ neigia, kad buvo nulaužtas, bet kokiu atveju pradeda dvi naujas saugumo priemones

„TeamViewer“ neigia, kad buvo nulaužtas, bet kokiu atveju pradeda dvi naujas saugumo priemonesGrėsmės SaugumuiKibernetinė Sauga

Žinios apie interneto saugumo pažeidimus tampa vis populiaresnės: daugiau nei 65 mln Buvo nutekinti „Tumblr“ slaptažodžiai įsilaužėlių, per 427 mln „MySpace“ sąskaitas pavogė įsilaužėliai ir dabar ...

Skaityti daugiau
Apsaugokite savo kompiuterį: „Ransomware“ ataka išauga dvigubai 2017 m

Apsaugokite savo kompiuterį: „Ransomware“ ataka išauga dvigubai 2017 mRansomwareKibernetinė Sauga

Šių dienų virusai, be abejo, sulaukia daug dėmesio, ypač po plataus išplitimo WannaCry epizodas. Neišmanantiems išpirkos programa yra kodo dalis šifruoja failus kompiuteryje ir reikalauja išpirkos,...

Skaityti daugiau