Το Windows Defender Antivirus μπορεί τώρα να τρέξει μέσα σε ένα sandbox στα Windows 10, έκδοσης 1703 ή μεταγενέστερη, καθιστώντας το την πρώτη λύση κατά των κακόβουλων προγραμμάτων για Windows που μπορεί να κάνει κάτι τέτοιο.
Με την τοποθέτηση του Windows Defender Antivirus μέσα σε ένα sandbox, η Microsoft έχει καταστήσει πολύ δύσκολο για τους προγραμματιστές κακόβουλου λογισμικού να αποκτήσουν πρόσβαση σε κρίσιμες λειτουργικές μονάδες του συστήματος. Τα sandboxed προγράμματα είναι απομονωμένα από το υπόλοιπο σύστημα, έχοντας εξαιρετικά περιορισμένη πρόσβαση στη μνήμη και στον δίσκο.
Η ενεργοποίηση ενός περιβάλλοντος εκτέλεσης περιορισμένων διαδικασιών για την εκτέλεση του Windows Defender Antivirus είναι μια απόφαση που ελήφθη από τη Microsoft αφού έλαβε πολλά σχόλια από ερευνητές ασφαλείας οι οποίοι χαρακτήρισαν την υψηλή προνομιακή λύση antivirus ως φορέα επίθεσης υψηλού κινδύνου.
Το Windows Defender Antivirus χρησιμοποιεί υψηλής κλίμακας δικαιώματα για να μπορεί να παρακολουθεί συνεχώς και να καταστρέφει τις κακόβουλες επιθέσεις, γεγονός που το καθιστά ιδανικό στόχο για τους επιτιθέμενους που θέλουν έναν απλό τρόπο να ενεργοποιήσουν πλήθος δικαιωμάτων.
Με την εφαρμογή υποστήριξης για λειτουργία σε sandbox στην προεπιλεγμένη λύση antivirus των Windows, η Microsoft θέλει να βεβαιωθεί ότι όλοι οι κακοί φορείς που καταφέρνουν να εκμεταλλευτούν τα τρωτά σημεία του Windows Defender Antivirus για να απενεργοποιήσουν αυθαίρετες συνθήκες εκτέλεσης κώδικα δεν θα είναι σε θέση να εκτελέσουν κακόβουλα εργαλεία χρησιμοποιώντας υψηλής κλίμακας δικαιώματα.
“Η εκτέλεση του Windows Defender Antivirus σε ένα sandbox εξασφαλίζει ότι στην απίθανη περίπτωση εισβολής, οι κακόβουλες ενέργειες περιορίζονται στο απομονωμένο περιβάλλον, προστατεύοντας το υπόλοιπο σύστημα από βλάβες”, δήλωσε η Microsoft.
Το sandbox του Windows Defender Antivirus θα αποτρέψει τους εισβολείς από τη χρήση των εκμεταλλεύσεων θέτοντας σε κίνδυνο το λειτουργικό σύστημα
Επιπλέον, “Αυτό είναι μέρος της συνεχιζόμενης επένδυσης της Microsoft για να παραμείνει προστατευμένη από τους εισβολείς μέσω καινοτομιών στον τομέα της ασφάλειας.”
Παρόλο που η Microsoft κυκλοφορεί το χαρακτηριστικό του Windows Defender Antivirus μόνο για τους Windows Insiders, όλοι οι άλλοι χρήστες των Windows 10 μπορούν να το ενεργοποιήσουν στους υπολογιστές τους εφόσον είναι πρόθυμοι να ξεκινήσουν το Command Prompt χρησιμοποιώντας δικαιώματα Administrator και να πληκτρολογήσουν την ακόλουθη εντολή :
Εκτός από τη νέα λειτουργία sandbox, η Microsoft εφάρμοσε επίσης μια σειρά από άλλα μέτρα για να διασφαλίσει ότι οι χρήστες των Windows προστατεύονται από πιθανές επιθέσεις ασφαλείας, που κυμαίνονται από το network και την προστασία από την εκμετάλλευση έως την απομόνωση με βάση το hardware και την πρόσβαση σε ελεγχόμενο φάκελο.
