Programinės įrangos ekspertai iš žinomos saugumo tyrimų ir plėtros bendrovės „Trait of Bits“ Windows Defender pamatyti, kas gali atsitikti.
Jei nežinojote, smėlio dėžė yra technologinis terminas, nurodantis programos paleidimą tam skirtame konteineryje. Šie konteineriai yra labai riboti ir jie užkerta kelią užpuolikams naudotis OS ir programų pažeidžiamumais.
„Windows Defender“ neveikia „sandbox“ aplinkoje
„Windows Defender“ jau 13 metų yra būtina „Windows“ programų portfelio dalis, tačiau pagal nutylėjimą ji neveikia „sandbox“ aplinkoje. Šiuolaikinės programos, tokios kaip „Chrome“ arba „Java“ virtuali mašina naudoja programų talpyklas, kad apsaugotų savo vartotojus kibernetinės atakos.
Sunkios klaidos užliejo „Windows Defender“
Per pastaruosius mėnesius „Google“ inžinieriai („Project Zero“ saugos komandos dalis) įrodė didelis „Windows Defender“ pažeidžiamumas atskleisdamas kelias klaidas. Piratai galėjo pasinaudoti šiomis saugumo problemomis, kad galėtų visiškai kontroliuoti pažeidžiamas mašinas.
„Microsoft“ inžinieriai, norėdami apsaugoti „Windows“ sistemas, sukūrė keletą „Windows“ programų, tokių kaip „Device Guard“. Palyginti su ankstesnėmis operacinėmis sistemomis, „Windows 10“ yra itin gerai apsaugota.
„AppJailLauncher“ smėlio dėžės sistema
„ToB“ komanda sukūrė „Rust“ koduojamą sistemą, kuri paleidžia „Windows“ programas savo smėlio dėžėse. Jie taip pat atvirai įsigijo „GitHub“ sistemą. Tu tai padarysi rasite ten kaip „AppJailLauncher“.
„AppJailLauncher“ leis apvynioti programos įvestį / išvestį už TCP serverio, leidžiančio smėlio dėžės programai veikti visiškai kitoje mašinoje, kad būtų užtikrintas didesnis saugumas.
Tyrėjai taip pat per „Flying Sandbox Monster“ projektą „GitHub“ atvirai įsigijo „Windows Defender“ versiją su smėlio dėže.
„Trail of Bits“ ekspertai taip pat nurodė priežastį, dėl kurios „Microsoft“ neslėpė „Windows Defender“ - viskas priklauso nuo programos galimo našumo. Tačiau komanda tai įrodė „Windows Defender“ galima įdėti į smėlio dėžę nepaveikdama su našumu susijusios metrikos.
Susijusios istorijos, kurias reikia patikrinti:
- NUSTATYTI: Nepavyko inicijuoti „Windows Defender“ programos
- Apsaugokite kompiuterį nuo išpirkos ir kenkėjiškų programų naudodami naują „Windows Defender“ valdomą prieigą prie aplankų
- Kaip įjungti apsaugą naudojant „Windows Defender“
