Windows Defender Antivirus får sandkassefunksjon

postet på av

Windows Defender Antivirus beskytter Windows 10-datamaskiner mot skadelig programvare. I fremtiden ønsker Microsoft også å beskytte selve antivirusprogramvaren bedre.

Windows Defender Antivirus er antivirusprogramvaren som Microsoft leverer med Windows 10. For å kunne gjøre jobben sin og bekjempe skadelig programvare har sikkerhetsprogramvaren relativt høye tillatelser. Dette gjør dem igjen til et potensielt mål for angrep og dermed en risiko. Microsoft ønsker nå å motvirke dette ved å få Windows Defender-antiviruset til å kjøre i en sandkasse i fremtiden.

I fremtiden, hvis du sjekker Windows 10-systemet for skadelig programvare med Windows Defender Antivirus, bør programmet kjøre i et miljø isolert fra det faktiske systemet. Tidligere kunne sårbarheter i antivirusprogramvare teoretisk ha blitt brukt til å vilkårlig kjøre kode. Selv om dette ennå ikke er observert, har rapporter om sikkerhetssårbarheter alltid blitt reagert raskt og alle problemer er fikset.

Med den nye sandkassefunksjonen bør slike angrep ved skanning av filer nå begrenses til det isolerte miljøet, forklarer Windows Defender-teamet i Microsoft Secure Blog. En spillover til Windows-systemet er ikke mulig. Dette gjør Windows Defender Antivirus til den første komplette antivirusløsningen med disse sandkassefunksjonene.

Steget er et direkte svar på tilbakemeldinger fra sikkerhetsbransjen og sikkerhetsforskere. Å sende Windows Defender Antivirus inn i et sandkassemiljø var veldig komplisert. Fordi funksjonaliteten eller ytelsen heller ikke skal lide under den økte sikkerheten.

Manuell aktivering mulig

Microsoft ønsker å rulle ut den nye funksjonaliteten til Windows Insiders først for å samle tilbakemeldinger for ytterligere foredling. Hvis du liker å prøve det, kan du også manuelt aktivere sandkassemodus for Windows Defender-antivirus. For dette formålet må en systemvariabel konverteres på kommandolinjen (cmd.exe) med administratorrettigheter ved å bruke kommandoen «setx /M MP_FORCE_USE_SANDBOX 1». Forutsetning for dette er Windows 10 versjon 1703 eller nyere.

DELE PÅ
TwitterFacebookHva skjerBufferLinkedInFest den

Se også:

  1. Sårbarhet i Windows: Systemoppdatering snarest
  2. Windows 10: Oppdateringer for å tette alle sikkerhetshull
  3. Thunderspy: Intel reagerer på Thunderbolt-sårbarhet
  4. Skadedyr via Windows-driver: produsent Slutter i sikkerhet
  5. Antivirustest: Windows Defender gir full poengsum
  6. Microsoft advarer om Windows-sårbarhet + Scan-problemer med Defender
  7. Windows 10 InPrivate Desktop: Ny sandkassefunksjon under utvikling
  8. Nettverksskriver: Alvorlige sikkerhetssårbarheter i faksfunksjon
  9. Ring bringer nytt sikkerhetskamera på markedet: Indoor-Cam intercom-funksjon
  10. Antivirusprogramvare 2019: Sikkerhetspakker fra ESET, G Data og McAfee tilgjengelig