Windows Defender Antivirus krijgt sandbox-functie

Geplaatst op door

Windows Defender Antivirus beschermt Windows 10-computers tegen malware. In de toekomst wil Microsoft ook de antivirussoftware zelf beter beschermen.

Windows Defender Antivirus is de antivirussoftware die Microsoft bij Windows 10 levert. Om zijn werk te kunnen doen en malware te bestrijden, beschikt de beveiligingssoftware over relatief hoge rechten. Dit maakt ze op hun beurt een potentieel doelwit voor aanvallen en dus een risico. Microsoft wil dit nu tegengaan door de Windows Defender-antivirus in de toekomst in een sandbox te laten draaien.

Als u in de toekomst uw Windows 10-systeem op malware controleert met Windows Defender Antivirus, moet het programma worden uitgevoerd in een omgeving die is geïsoleerd van het daadwerkelijke systeem. Voorheen konden kwetsbaarheden in antivirussoftware theoretisch worden gebruikt om willekeurig code uit te voeren. Hoewel dit nog niet is geconstateerd, wordt er altijd snel gereageerd op meldingen over beveiligingsproblemen en zijn alle problemen opgelost.

Met de nieuwe sandbox-functie moeten dergelijke aanvallen bij het scannen van bestanden nu beperkt blijven tot de geïsoleerde omgeving, legt het Windows Defender-team uit in de Microsoft Secure Blog. Een overloop naar het Windows-systeem is niet mogelijk. Dit maakt Windows Defender Antivirus de eerste complete antivirusoplossing met deze sandbox-functies.

De stap is een directe reactie op feedback van de beveiligingsindustrie en beveiligingsonderzoekers. Het was erg complex om Windows Defender Antivirus naar een sandbox-omgeving te verzenden. Want ook de functionaliteit of prestatie mag niet lijden onder de verhoogde veiligheid.

Handmatige activering mogelijk

Microsoft wil de nieuwe functionaliteit eerst uitrollen naar Windows Insiders om feedback te verzamelen voor verdere verfijning. Als u het graag uitprobeert, kunt u de sandbox-modus voor uw Windows Defender-antivirus ook handmatig activeren. Hiervoor moet op de opdrachtregel (cmd.exe) met beheerdersrechten een systeemvariabele worden geconverteerd met behulp van het commando “setx /M MP_FORCE_USE_SANDBOX 1”. Voorwaarde hiervoor is Windows 10 versie 1703 of hoger.

DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Kwetsbaarheid in Windows: Systeemupdate dringend
  2. Windows 10: updates om alle beveiligingslekken te dichten
  3. Thunderspy: Intel reageert op Thunderbolt-kwetsbaarheid
  4. Ongedierte via Windows-driver: fabrikant Sluts in veiligheid
  5. Antivirustest: Windows Defender levert volledige score
  6. Microsoft waarschuwt voor Windows-kwetsbaarheid + Scan-problemen met Defender
  7. Windows 10 InPrivate Desktop: nieuwe sandbox-functie in ontwikkeling
  8. Netwerkprinter: ernstige beveiligingsproblemen in de faxfunctie
  9. Ring brengt nieuwe beveiligingscamera op de markt: Indoor-Cam intercomfunctie
  10. Antivirussoftware 2019: Beveiligingssuites van ESET, G Data en McAfee beschikbaar