Windows Defender Antivirus får sandkassefunktion

opslået på ved

Windows Defender Antivirus beskytter Windows 10-computere mod malware. I fremtiden ønsker Microsoft også at beskytte selve antivirussoftwaren bedre.

Windows Defender Antivirus er den antivirussoftware, som Microsoft leverer med Windows 10. For at kunne udføre sit arbejde og bekæmpe malware har sikkerhedssoftwaren relativt høje tilladelser. Dette gør dem igen til et potentielt mål for angreb og dermed en risiko. Det vil Microsoft nu modvirke ved at lade Windows Defender-antivirusprogrammet køre i en sandkasse i fremtiden.

Hvis du i fremtiden tjekker dit Windows 10-system for malware med Windows Defender Antivirus, bør programmet køre i et miljø, der er isoleret fra det faktiske system. Tidligere kunne sårbarheder i antivirussoftware teoretisk set have været brugt til vilkårlig at eksekvere kode. Selvom dette endnu ikke er blevet observeret, er rapporter om sikkerhedssårbarheder altid blevet reageret hurtigt, og alle problemer er blevet rettet.

Med den nye sandbox-funktion bør sådanne angreb ved scanning af filer nu være begrænset til det isolerede miljø, forklarer Windows Defender-teamet i Microsoft Secure Blog. En afsmitning til Windows-systemet er ikke mulig. Dette gør Windows Defender Antivirus til den første komplette antivirusløsning med disse sandkassefunktioner.

Trinnet er et direkte svar på feedback fra sikkerhedsindustrien og sikkerhedsforskere. At sende Windows Defender Antivirus ind i et sandkassemiljø var meget komplekst. For funktionaliteten eller ydeevnen burde heller ikke lide under den øgede sikkerhed.

Manuel aktivering mulig

Microsoft ønsker først at udrulle den nye funktionalitet til Windows Insiders for at indsamle feedback til yderligere forfining. Hvis du kan lide at prøve det, kan du også manuelt aktivere sandkassetilstanden til dit Windows Defender-antivirus. Til dette formål skal en systemvariabel konverteres på kommandolinjen (cmd.exe) med administratorrettigheder ved hjælp af kommandoen "setx /M MP_FORCE_USE_SANDBOX 1". Forudsætning for dette er Windows 10 version 1703 eller nyere.

DEL PÅ
TwitterFacebookWhatsAppBufferLinkedInPin det

Se også:

  1. Sårbarhed i Windows: Systemopdatering hurtigst muligt
  2. Windows 10: Opdateringer for at lukke alle sikkerhedshuller
  3. Thunderspy: Intel reagerer på Thunderbolt-sårbarhed
  4. Skadedyr via Windows-driver: producent Sluts i sikkerhed
  5. Antivirustest: Windows Defender giver fuld score
  6. Microsoft advarer om Windows-sårbarhed + Scan-problemer med Defender
  7. Windows 10 InPrivate Desktop: Ny sandkassefunktion under udvikling
  8. Netværksprinter: Alvorlige sikkerhedssårbarheder i faxfunktionen
  9. Ring bringer nyt sikkerhedskamera på markedet: Indoor-Cam intercom funktion
  10. Antivirussoftware 2019: Sikkerhedspakker fra ESET, G Data og McAfee tilgængelige