Os pesquisadores testam o Windows Defender e aqui estão os resultados

Os especialistas em software da Trait of Bits, uma conhecida empresa de P&D de segurança em sandbox Windows Defender para ver o que poderia acontecer.

Caso você não saiba, sandbox é um termo técnico que se refere ao ato de executar um aplicativo dentro de um contêiner dedicado. Esses contêineres são extremamente restritos e evitam que o invasor explore as vulnerabilidades do sistema operacional e do aplicativo.

O Windows Defender não funciona em um ambiente de sandbox

O Windows Defender tem sido uma parte essencial do portfólio de aplicativos do Windows por 13 anos, mas não é executado em um ambiente de área restrita por padrão. Aplicativos modernos como cromada ou a máquina virtual Java usa contêineres de aplicativos para proteger seus usuários contra ataques cibernéticos.

Bugs graves inundaram o Windows Defender

Durante os últimos meses, os engenheiros do Google (parte da equipe de segurança do Projeto Zero) provaram que alta vulnerabilidade do Windows Defender expondo vários bugs. Os hackers podem explorar esses problemas de segurança para assumir o controle total sobre as máquinas vulneráveis.

Os engenheiros da Microsoft criaram sandbox de alguns aplicativos do Windows, como o Device Guard, para manter os sistemas Windows seguros. Em comparação com os sistemas operacionais anteriores, o Windows 10 é extremamente bem protegido.

A estrutura de sandbox do AppJailLauncher

A equipe ToB desenvolveu uma estrutura codificada em Rust que executa aplicativos do Windows dentro de suas próprias caixas de proteção. Eles também abriram o código-fonte do framework no GitHub. Você irá encontre-o lá como AppJailLauncher.

O AppJailLauncher permitirá que você envolva o I / O de um aplicativo atrás de um servidor TCP, permitindo que o aplicativo em área restrita seja executado em uma máquina totalmente diferente para maior segurança.

Os pesquisadores também abriram o código-fonte da versão em sandbox do Windows Defender no GitHub por meio do projeto chamado Flying Sandbox Monster.

Os especialistas da Trail of Bits também apontaram o motivo pelo qual a Microsoft não fez o sandbox do Windows Defender - é tudo sobre a possível queda de desempenho do aplicativo. No entanto, a equipe provou que O Windows Defender pode ser colocado em sandbox sem afetar as métricas relacionadas ao desempenho.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • Correção: falha ao inicializar o aplicativo Windows Defender
  • Proteja seu PC contra ransomware e malware com o novo Acesso de pasta controlada do Windows Defender
  • Como habilitar a proteção de exploração no Windows Defender
5 melhores dispositivos de firewall para proteger sua rede doméstica

5 melhores dispositivos de firewall para proteger sua rede domésticaCíber SegurançaFirewallCorrigir Problemas De Rede

Embora a Internet ofereça uma abundância de informações relacionadas a esse tópico, muitos usuários estão preocupados com sua segurança online.Essas preocupações não são infundadas, considerando as...

Consulte Mais informação
5 melhores ferramentas de varredura de sites para detectar malware antes que ele atinja

5 melhores ferramentas de varredura de sites para detectar malware antes que ele atinjaCíber SegurançaSoftware Windows

Experiência em software e hardware que economiza tempo e ajuda 200 milhões de usuários anualmente Orientando você com conselhos, notícias e dicas para atualizar sua vida tecnológica.Este é um verif...

Consulte Mais informação
Como fazer a varredura do Google Drive em busca de vírus [melhores métodos]

Como fazer a varredura do Google Drive em busca de vírus [melhores métodos]Cíber SegurançaGoogle Drive

Se você conseguir o O Google Drive não pode verificar este arquivo em busca de vírus mensagem, isso significa que seu arquivo tem mais de 100 MB.Na verdade, esse serviço de armazenamento em nuvem t...

Consulte Mais informação