Forskere sandkasser Windows Defender, og her er resultatene

Programvareekspertene fra Trait of Bits, et velkjent sikkerhets-FoU-selskap, sandkasserte Windows Defender for å se hva som kan skje.

Hvis du ikke visste det, er sandboksing et teknisk begrep som refererer til å kjøre en app i en dedikert container. Disse containerne er ekstremt begrensede, og de hindrer angriperne i å utnytte OS- og app-sårbarheter.

Windows Defender kjører ikke i et sandkassemiljø

Windows Defender har vært en viktig del av Windows-appporteføljen i 13 år, men den kjører ikke i et sandkassemiljø som standard. Moderne apper som Chrome eller den virtuelle Java-maskinen bruker app-containere for å beskytte brukerne mot nettangrep.

Alvorlige feil flommet over Windows Defender

I løpet av de siste månedene har Google-ingeniører (en del av Project Zero-sikkerhetsteamet) bevist at høy sårbarhet for Windows Defender ved å utsette flere feil. Hackere kan utnytte disse sikkerhetsproblemene til å ta full kontroll over sårbare maskiner.

Microsofts ingeniører gjorde sandkasser noen få Windows-apper som Device Guard for å holde Windows-systemer trygge. Sammenlignet med tidligere operativsystemer er Windows 10 ekstremt godt beskyttet.

AppJailLauncher-rammen for sandboksing

ToB-teamet utviklet et rammeverk kodet i Rust som kjører Windows-apper i sine egne sandkasser. De åpner også rammeverket på GitHub. Du vil finn det der som AppJailLauncher.

AppJailLauncher lar deg pakke I / U-en på en app bak en TCP-server, slik at sandkasseappen kan kjøres på en helt annen maskin for sterkere sikkerhet.

Forskerne har også åpen kilde til sandkasseversjonen av Windows Defender på GitHub gjennom prosjektet kalt Flying Sandbox Monster.

Ekspertene fra Trail of Bits har også påpekt årsaken til at Microsoft ikke sandbox Windows Defender - det handler om appens potensielle ytelsesdyp. Imidlertid beviste teamet det Windows Defender kan sandkasseres uten å påvirke ytelsesrelaterte beregninger.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Fix: Windows Defender-applikasjonen kunne ikke initialiseres
  • Beskytt PCen din mot løsepenger og skadelig programvare med Windows Defenders nye Controlled Folder Access
  • Hvordan aktivere utnyttelsesbeskyttelse på Windows Defender
Mozilla lanserer nødoppdatering for å fikse kritisk utnyttelse av null dager

Mozilla lanserer nødoppdatering for å fikse kritisk utnyttelse av null dagerCybersikkerhet

Mozilla vedtok en lignende utgivelsessyklus for Chrome, og den følger tidsplanen. Selskapet avviker sjelden fra oppdateringsplanen, bortsett fra nødutgivelser. Mozilla ga nylig ut et varsel til all...

Les mer
Slik holder du deg trygg online etter WannaCrypt-angrepene

Slik holder du deg trygg online etter WannaCrypt-angrepeneRansomwareWannacryptCybersikkerhet

En ellers vanlig fredag ​​morgen opplevde hele verden effekten av det ondsinnede WannaCrypt nettangrep.WannaCrypt's effekterPå Microsofts blogg debatterte president og Chief Legal Officer Brad Smit...

Les mer
Slik løser du Norton Antivirus BSoDs i Windows 10

Slik løser du Norton Antivirus BSoDs i Windows 10Bsod FeilkoderCybersikkerhet

Mange Norton-brukere rapporterte at de støter på BSoD-feil når de bruker Norton Antivirus.Noen brukere rapporterte at ominstallering av Norton Antivirus løste dette problemet umiddelbart.Andre så a...

Les mer