Forskere sandkasser Windows Defender, og her er resultatene

Programvareekspertene fra Trait of Bits, et velkjent sikkerhets-FoU-selskap, sandkasserte Windows Defender for å se hva som kan skje.

Hvis du ikke visste det, er sandboksing et teknisk begrep som refererer til å kjøre en app i en dedikert container. Disse containerne er ekstremt begrensede, og de hindrer angriperne i å utnytte OS- og app-sårbarheter.

Windows Defender kjører ikke i et sandkassemiljø

Windows Defender har vært en viktig del av Windows-appporteføljen i 13 år, men den kjører ikke i et sandkassemiljø som standard. Moderne apper som Chrome eller den virtuelle Java-maskinen bruker app-containere for å beskytte brukerne mot nettangrep.

Alvorlige feil flommet over Windows Defender

I løpet av de siste månedene har Google-ingeniører (en del av Project Zero-sikkerhetsteamet) bevist at høy sårbarhet for Windows Defender ved å utsette flere feil. Hackere kan utnytte disse sikkerhetsproblemene til å ta full kontroll over sårbare maskiner.

Microsofts ingeniører gjorde sandkasser noen få Windows-apper som Device Guard for å holde Windows-systemer trygge. Sammenlignet med tidligere operativsystemer er Windows 10 ekstremt godt beskyttet.

AppJailLauncher-rammen for sandboksing

ToB-teamet utviklet et rammeverk kodet i Rust som kjører Windows-apper i sine egne sandkasser. De åpner også rammeverket på GitHub. Du vil finn det der som AppJailLauncher.

AppJailLauncher lar deg pakke I / U-en på en app bak en TCP-server, slik at sandkasseappen kan kjøres på en helt annen maskin for sterkere sikkerhet.

Forskerne har også åpen kilde til sandkasseversjonen av Windows Defender på GitHub gjennom prosjektet kalt Flying Sandbox Monster.

Ekspertene fra Trail of Bits har også påpekt årsaken til at Microsoft ikke sandbox Windows Defender - det handler om appens potensielle ytelsesdyp. Imidlertid beviste teamet det Windows Defender kan sandkasseres uten å påvirke ytelsesrelaterte beregninger.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Fix: Windows Defender-applikasjonen kunne ikke initialiseres
  • Beskytt PCen din mot løsepenger og skadelig programvare med Windows Defenders nye Controlled Folder Access
  • Hvordan aktivere utnyttelsesbeskyttelse på Windows Defender
Password Manager Bitwarden går inn i Microsoft Store

Password Manager Bitwarden går inn i Microsoft StoreCybersikkerhet

Vi vet alle at passordtyveri i dag er et alvorlig problem med så mange viktige data lagret på nettet og på enhetene våre. Alle slags apper og nettsteder som vi gjerne bruker hver dag, er under angr...

Les mer
Forskere sandkasser Windows Defender, og her er resultatene

Forskere sandkasser Windows Defender, og her er resultateneProblemer Med Windows ForsvarerCybersikkerhet

Programvareekspertene fra Trait of Bits, et velkjent sikkerhets-FoU-selskap, sandkasserte Windows Defender for å se hva som kan skje.Hvis du ikke visste det, er sandboksing et teknisk begrep som re...

Les mer
Vokt dere! Ekkel Windows 10-appannonser skyver falske virusvarsler

Vokt dere! Ekkel Windows 10-appannonser skyver falske virusvarslerWindows 10 ApperWindows 10 NyheterCybersikkerhet

Nylig mange Windows 10-brukere rapporterte at Microsoft Games og noen andre applikasjoner påvirkes av falske virusvarsler.Noen rapporter antydet at svindlere bruker innfødte Windows 10-apper for å ...

Les mer