Windows Defender Antivirus získává funkci sandboxu

Windows Defender Antivirus chrání počítače se systémem Windows 10 před malwarem. Microsoft chce do budoucna lépe chránit i samotný antivirový software.

Windows Defender Antivirus je antivirový software, který Microsoft dodává s Windows 10. Aby mohl plnit svou práci a bojovat s malwarem, má bezpečnostní software poměrně vysoká oprávnění. To z nich následně dělá potenciální cíl útoků a tím i riziko. Microsoft tomu chce nyní čelit tím, že antivirus Windows Defender v budoucnu nechá běžet v sandboxu.

Pokud v budoucnu zkontrolujete svůj systém Windows 10 na přítomnost malwaru pomocí programu Windows Defender Antivirus, program by měl běžet v prostředí izolovaném od skutečného systému. Dříve mohly být zranitelnosti v antivirovém softwaru teoreticky použity k libovolnému spouštění kódu. Ačkoli to dosud nebylo pozorováno, na zprávy o bezpečnostních slabinách bylo vždy rychle zareagováno a všechny problémy byly opraveny.

S novou funkcí sandbox by se takové útoky při skenování souborů měly nyní omezit na izolované prostředí, vysvětluje tým Windows Defender na blogu Microsoft Secure Blog. Přelévání do systému Windows není možné. Díky tomu je Windows Defender Antivirus prvním kompletním antivirovým řešením s těmito funkcemi sandboxu.

Tento krok je přímou reakcí na zpětnou vazbu od bezpečnostního průmyslu a bezpečnostních výzkumníků. Odeslání antivirového programu Windows Defender Antivirus do prostředí sandbox bylo velmi složité. Protože ani funkčnost či výkon by zvýšenou bezpečností neměly trpět.

Ruční aktivace možná

Microsoft chce novou funkci nejprve zavést pro Windows Insiders, aby získal zpětnou vazbu pro další vylepšení. Pokud to rádi zkoušíte, můžete také ručně aktivovat režim sandbox pro svůj antivirus Windows Defender. Za tímto účelem musí být systémová proměnná převedena v příkazovém řádku (cmd.exe) s právy správce pomocí příkazu „setx /M MP_FORCE_USE_SANDBOX 1“. Předpokladem je Windows 10 verze 1703 nebo novější.