Windows Defender Antivirus ottiene la funzione sandbox

Pubblicato il di

Windows Defender Antivirus protegge i computer Windows 10 dai malware. In futuro Microsoft intende proteggere meglio anche il software antivirus stesso.

Windows Defender Antivirus è il software antivirus fornito da Microsoft con Windows 10. Per svolgere il suo lavoro e combattere il malware, il software di sicurezza dispone di autorizzazioni relativamente elevate. Ciò a sua volta li rende un potenziale bersaglio di attacchi e quindi un rischio. Microsoft ora vuole contrastare questo problema facendo eseguire in futuro l'antivirus Windows Defender in una sandbox.

In futuro, se controlli il tuo sistema Windows 10 alla ricerca di malware con Windows Defender Antivirus, il programma dovrebbe essere eseguito in un ambiente isolato dal sistema reale. In precedenza, le vulnerabilità dei software antivirus avrebbero potuto teoricamente essere utilizzate per eseguire codice in modo arbitrario. Sebbene ciò non sia ancora stato osservato, si è sempre risposto rapidamente alle segnalazioni di vulnerabilità della sicurezza e tutti i problemi sono stati risolti.

Con la nuova funzione Sandbox, tali attacchi durante la scansione dei file dovrebbero ora essere limitati all'ambiente isolato, spiega il team di Windows Defender nel Microsoft Secure Blog. Non è possibile uno spillover sul sistema Windows. Ciò rende Windows Defender Antivirus la prima soluzione antivirus completa con queste funzioni sandbox.

Il passo è una risposta diretta al feedback del settore della sicurezza e dei ricercatori in materia. Distribuire Windows Defender Antivirus in un ambiente sandbox è stato molto complesso. Perché neanche la funzionalità o le prestazioni dovrebbero risentire della maggiore sicurezza.

Possibile attivazione manuale

Microsoft vuole prima distribuire la nuova funzionalità ai Windows Insider per raccogliere feedback per un ulteriore perfezionamento. Se ti piace provarlo, puoi anche attivare manualmente la modalità sandbox per il tuo antivirus Windows Defender. A questo scopo è necessario convertire una variabile di sistema nella riga di comando (cmd.exe) con diritti di amministratore utilizzando il comando “setx /M MP_FORCE_USE_SANDBOX 1”. Il prerequisito è Windows 10 versione 1703 o successiva.

CONDIVIDERE SU
TwitterFacebookWhatsAppRespingenteLinkedInFissalo

Guarda anche:

  1. Vulnerabilità in Windows: aggiornamento urgente del sistema
  2. Windows 10: aggiornamenti per colmare tutte le lacune di sicurezza
  3. Thunderspy: Intel risponde alla vulnerabilità Thunderbolt
  4. Infestanti tramite driver Windows: produttore Troie in sicurezza
  5. Test antivirus: Windows Defender ottiene il punteggio massimo
  6. Microsoft avverte di vulnerabilità di Windows + problemi di scansione con Defender
  7. Windows 10 InPrivate Desktop: nuova funzionalità sandbox in fase di sviluppo
  8. Stampante di rete: gravi vulnerabilità di sicurezza nella funzione fax
  9. Ring introduce sul mercato una nuova telecamera di sicurezza: la funzione interfono Indoor-Cam
  10. Software antivirus 2019: disponibili le suite di sicurezza di ESET, G Data e McAfee