Експерти з програмного забезпечення з Trait of Bits, відомої компанії з досліджень і розробок у галузі безпеки, не потрапили в певні програми Захисник Windows щоб побачити, що може статися.
Якщо ви не знали, пісочниця - це технічний термін, який стосується акту запуску програми всередині спеціального контейнера. Ці контейнери надзвичайно обмежені, і вони заважають зловмисникам використовувати вразливості ОС та додатків.
Захисник Windows не працює в середовищі із захищеною середовищем
Захисник Windows є важливою частиною портфоліо додатків Windows протягом 13 років, але за замовчуванням він не працює в середовищі з ізольованою середовищем. Сучасні програми, такі як Chrome або віртуальна машина Java використовує контейнери додатків для захисту своїх користувачів кібератаки.
Серйозні помилки заполонили Windows Defender
Протягом останніх місяців інженери Google (частина команди безпеки Project Zero) довели це висока вразливість Windows Defender викриваючи кілька помилок. Хакери можуть використати ці проблеми безпеки, щоб повністю контролювати вразливі машини.
Інженери Microsoft створили пісочницю для декількох програм Windows, таких як Device Guard, щоб захистити системи Windows. У порівнянні з попередніми операційними системами Windows 10 надзвичайно добре захищений.
Фреймворк пісочниці AppJailLauncher
Команда ToB розробила фреймворк, кодований Rust, який запускає програми Windows у власних пісочницях. Вони також відкрили фреймворк на GitHub. Ти будеш знайдіть його там як AppJailLauncher.
AppJailLauncher дозволить вам обернути введення / виведення програми за сервером TCP, дозволяючи застосованому програмному середовищу працювати на зовсім іншому комп'ютері для підвищення безпеки.
Дослідники також відкрили вихідну версію Windows Defender на GitHub за допомогою проекту під назвою Flying Sandbox Monster.
Експерти з Trail of Bits також вказали причину, через яку Microsoft не виділяла Windows Defender - це все про потенційний спад продуктивності програми. Однак команда це довела Захисник Windows можна захистити в середовищі без впливу на показники, пов’язані з ефективністю.
Пов’язані історії для перевірки:
- Виправлено: не вдалося ініціалізувати програму Windows Defender
- Захистіть свій ПК від вимоглювальних програм та шкідливих програм за допомогою нового доступу до контрольованих папок Windows Defender
- Як увімкнути захист від експлуатації в Windows Defender
