Windows Defender Antivirus obtient la fonction sandbox

Publié le par

L'antivirus Windows Defender protège les ordinateurs Windows 10 contre les logiciels malveillants. À l’avenir, Microsoft souhaite également mieux protéger le logiciel antivirus lui-même.

Windows Defender Antivirus est le logiciel antivirus fourni par Microsoft avec Windows 10. Afin de faire son travail et de lutter contre les logiciels malveillants, le logiciel de sécurité dispose d'autorisations relativement élevées. Cela en fait une cible potentielle pour les attaques et donc un risque. Microsoft souhaite désormais contrecarrer ce phénomène en faisant à l'avenir fonctionner l'antivirus Windows Defender dans un bac à sable.

À l'avenir, si vous recherchez des logiciels malveillants sur votre système Windows 10 avec l'antivirus Windows Defender, le programme devrait s'exécuter dans un environnement isolé du système réel. Auparavant, les vulnérabilités des logiciels antivirus auraient pu théoriquement être utilisées pour exécuter arbitrairement du code. Bien que cela n'ait pas encore été observé, les signalements de failles de sécurité ont toujours reçu une réponse rapide et tous les problèmes ont été résolus.

Avec la nouvelle fonction sandbox, de telles attaques lors de l'analyse de fichiers devraient désormais être limitées à l'environnement isolé, explique l'équipe Windows Defender dans le Microsoft Secure Blog. Un débordement sur le système Windows n'est pas possible. Cela fait de Windows Defender Antivirus la première solution antivirus complète avec ces fonctions sandbox.

Cette étape est une réponse directe aux commentaires du secteur de la sécurité et des chercheurs en sécurité. Intégrer l’antivirus Windows Defender dans un environnement sandbox était très complexe. Car la fonctionnalité ou les performances ne devraient pas non plus souffrir de la sécurité accrue.

Activation manuelle possible

Microsoft souhaite d'abord déployer la nouvelle fonctionnalité auprès des Windows Insiders afin de recueillir des commentaires pour un affinement ultérieur. Si vous aimez l'essayer, vous pouvez également activer manuellement le mode sandbox pour votre antivirus Windows Defender. Pour cela, une variable système doit être convertie dans la ligne de commande (cmd.exe) avec les droits d'administrateur à l'aide de la commande « setx /M MP_FORCE_USE_SANDBOX 1 ». La condition préalable est Windows 10 version 1703 ou ultérieure.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Vulnérabilité dans Windows : Mise à jour du système en urgence
  2. Windows 10 : des mises à jour pour combler toutes les failles de sécurité
  3. Thunderspy : Intel répond à la vulnérabilité Thunderbolt
  4. Pestes via pilote Windows : le fabricant Sluts en sécurité
  5. Test antivirus : Windows Defender obtient le score maximum
  6. Microsoft met en garde contre la vulnérabilité de Windows + Problèmes d'analyse avec Defender
  7. Windows 10 InPrivate Desktop : nouvelle fonctionnalité sandbox en développement
  8. Imprimante réseau : graves failles de sécurité dans la fonction fax
  9. Ring lance une nouvelle caméra de sécurité sur le marché : fonction d'interphone Indoor-Cam
  10. Logiciel antivirus 2019 : suites de sécurité d'ESET, G Data et McAfee disponibles