L'antivirus Windows Defender obté la funció sandbox

posat en per

L'antivirus Windows Defender protegeix els ordinadors amb Windows 10 del programari maliciós. En el futur, Microsoft també vol protegir millor el propi programari antivirus.

Windows Defender Antivirus és el programari antivirus que Microsoft envia amb Windows 10. Per fer la seva feina i combatre el programari maliciós, el programari de seguretat té permisos relativament alts. Això al seu torn els converteix en un objectiu potencial per als atacs i, per tant, en un risc. Microsoft ara vol contrarestar-ho fent que l'antivirus Windows Defender s'executi en una caixa de sorra en el futur.

En el futur, si comproveu el vostre sistema Windows 10 per si hi ha programari maliciós amb Windows Defender Antivirus, el programa hauria d'executar-se en un entorn aïllat del sistema real. Anteriorment, teòricament, les vulnerabilitats del programari antivirus es podrien haver utilitzat per executar codi arbitràriament. Tot i que això encara no s'ha observat, els informes sobre vulnerabilitats de seguretat sempre s'han respost ràpidament i tots els problemes s'han solucionat.

Amb la nova funció sandbox, aquests atacs en escanejar fitxers s'han de limitar ara a l'entorn aïllat, explica l'equip de Windows Defender al bloc segur de Microsoft. No és possible un desbordament al sistema Windows. Això fa que Windows Defender Antivirus sigui la primera solució antivirus completa amb aquestes funcions sandbox.

El pas és una resposta directa als comentaris de la indústria de la seguretat i dels investigadors de seguretat. Enviar Windows Defender Antivirus a un entorn de sandbox era molt complex. Perquè la funcionalitat o el rendiment tampoc haurien de patir l'augment de la seguretat.

Possibilitat d'activació manual

Microsoft vol llançar la nova funcionalitat a Windows Insiders primer per tal de recollir comentaris per millorar-los. Si us agrada provar-ho, també podeu activar manualment el mode sandbox per al vostre antivirus Windows Defender. Per a això, s'ha de convertir una variable del sistema a la línia d'ordres (cmd.exe) amb drets d'administrador mitjançant l'ordre "setx /M MP_FORCE_USE_SANDBOX 1". El requisit previ és Windows 10 versió 1703 o posterior.

COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Vulnerabilitat a Windows: Actualització urgent del sistema
  2. Windows 10: actualitzacions per tapar totes les llacunes de seguretat
  3. Thunderspy: Intel respon a la vulnerabilitat Thunderbolt
  4. Plagues a través del controlador de Windows: fabricant Sluts en seguretat
  5. Prova antivirus: Windows Defender aporta una puntuació completa
  6. Microsoft adverteix de la vulnerabilitat de Windows + problemes d'escaneig amb Defender
  7. Windows 10 InPrivate Desktop: nova funció sandbox en desenvolupament
  8. Impressora de xarxa: vulnerabilitats de seguretat greus en la funció de fax
  9. Ring porta una nova càmera de seguretat al mercat: funció d'intercomunicació Indoor-Cam
  10. Programari antivirus 2019: paquets de seguretat d'ESET, G Data i McAfee disponibles