Forskere sandkasser Windows Defender, og her er resultatene

Programvareekspertene fra Trait of Bits, et velkjent sikkerhets-FoU-selskap, sandkasserte Windows Defender for å se hva som kan skje.

Hvis du ikke visste det, er sandboksing et teknisk begrep som refererer til å kjøre en app i en dedikert container. Disse containerne er ekstremt begrensede, og de hindrer angriperne i å utnytte OS- og app-sårbarheter.

Windows Defender kjører ikke i et sandkassemiljø

Windows Defender har vært en viktig del av Windows-appporteføljen i 13 år, men den kjører ikke i et sandkassemiljø som standard. Moderne apper som Chrome eller den virtuelle Java-maskinen bruker app-containere for å beskytte brukerne mot nettangrep.

Alvorlige feil flommet over Windows Defender

I løpet av de siste månedene har Google-ingeniører (en del av Project Zero-sikkerhetsteamet) bevist at høy sårbarhet for Windows Defender ved å utsette flere feil. Hackere kan utnytte disse sikkerhetsproblemene til å ta full kontroll over sårbare maskiner.

Microsofts ingeniører gjorde sandkasser noen få Windows-apper som Device Guard for å holde Windows-systemer trygge. Sammenlignet med tidligere operativsystemer er Windows 10 ekstremt godt beskyttet.

AppJailLauncher-rammen for sandboksing

ToB-teamet utviklet et rammeverk kodet i Rust som kjører Windows-apper i sine egne sandkasser. De åpner også rammeverket på GitHub. Du vil finn det der som AppJailLauncher.

AppJailLauncher lar deg pakke I / U-en på en app bak en TCP-server, slik at sandkasseappen kan kjøres på en helt annen maskin for sterkere sikkerhet.

Forskerne har også åpen kilde til sandkasseversjonen av Windows Defender på GitHub gjennom prosjektet kalt Flying Sandbox Monster.

Ekspertene fra Trail of Bits har også påpekt årsaken til at Microsoft ikke sandbox Windows Defender - det handler om appens potensielle ytelsesdyp. Imidlertid beviste teamet det Windows Defender kan sandkasseres uten å påvirke ytelsesrelaterte beregninger.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Fix: Windows Defender-applikasjonen kunne ikke initialiseres
  • Beskytt PCen din mot løsepenger og skadelig programvare med Windows Defenders nye Controlled Folder Access
  • Hvordan aktivere utnyttelsesbeskyttelse på Windows Defender
Windows-svindel med teknisk støtte øker, sier Microsoft

Windows-svindel med teknisk støtte øker, sier MicrosoftMicrosoftCybersikkerhet

Til tross for Microsofts sterke innsats med politimyndigheter for å slå ned teknisk svindel, antallet har steget. Siste Microsoft rapporter Merk 24% flere kundeklager angående teknisk svindel i 201...

Les mer
Microsofts Azure Sphere er en ny sikkerhetsplattform for IoT-enheter

Microsofts Azure Sphere er en ny sikkerhetsplattform for IoT-enheterIotAzure SfæreCybersikkerhet

Microsoft kunngjorde et OS skreddersydd for IoT-sikkerhet og en viktig sky sikkerhetstjeneste som vil beskytte alle enheter. Azure Sphere er en ny sikkerhetsplattform som muliggjør høysikrede og ti...

Les mer
Kaspersky lanserer gratis antivirus som svar på Windows Defender-press

Kaspersky lanserer gratis antivirus som svar på Windows Defender-pressKaspersky ProblemerCybersikkerhet

Antivirusvirksomheten er grov, med mange toppnivåbedrifter som kjemper om førsteplassen. Å fange oppmerksomheten til brukerbasen er ikke en enkel jobb, og den kontinuerlige innføringen av nye tjene...

Les mer