Windows Defender Antivirus får sandlådefunktion

Publicerad av

Windows Defender Antivirus skyddar Windows 10-datorer från skadlig programvara. I framtiden vill Microsoft också bättre skydda själva antivirusprogrammet.

Windows Defender Antivirus är antivirusprogrammet som Microsoft levererar med Windows 10. För att kunna göra sitt jobb och bekämpa skadlig programvara har säkerhetsprogramvaran relativt höga behörigheter. Detta gör dem i sin tur till ett potentiellt mål för attacker och därmed en risk. Microsoft vill nu motverka detta genom att låta Windows Defender-antiviruset köras i en sandlåda i framtiden.

I framtiden, om du kontrollerar ditt Windows 10-system för skadlig programvara med Windows Defender Antivirus, bör programmet köras i en miljö isolerad från det faktiska systemet. Tidigare kunde sårbarheter i antivirusprogram teoretiskt sett ha använts för att godtyckligt exekvera kod. Även om detta ännu inte har observerats, har rapporter om säkerhetsbrister alltid besvarats snabbt och alla problem har åtgärdats.

Med den nya sandlådefunktionen bör sådana attacker vid skanning av filer nu begränsas till den isolerade miljön, förklarar Windows Defender-teamet i Microsoft Secure Blog. En spridning till Windows-systemet är inte möjlig. Detta gör Windows Defender Antivirus till den första kompletta antiviruslösningen med dessa sandlådefunktioner.

Steget är ett direkt svar på feedback från säkerhetsbranschen och säkerhetsforskare. Att skicka Windows Defender Antivirus till en sandlådemiljö var mycket komplicerat. För funktionaliteten eller prestandan ska inte heller drabbas av den ökade säkerheten.

Manuell aktivering möjlig

Microsoft vill rulla ut den nya funktionen till Windows Insiders först för att samla feedback för ytterligare förfining. Om du gillar att testa det kan du också manuellt aktivera sandlådeläget för ditt Windows Defender-antivirus. För detta ändamål måste en systemvariabel konverteras på kommandoraden (cmd.exe) med administratörsrättigheter med hjälp av kommandot ”setx /M MP_FORCE_USE_SANDBOX 1". Förutsättning för detta är Windows 10 version 1703 eller senare.

DELA PÅ
TwitterFacebookWhatsAppBuffertLinkedInPin det

Se även:

  1. Sårbarhet i Windows: Systemuppdatering brådskande
  2. Windows 10: Uppdateringar för att täppa till alla säkerhetsluckor
  3. Thunderspy: Intel svarar på Thunderbolt-sårbarhet
  4. Skadedjur via Windows-drivrutin: tillverkare Sluts i säkerhet
  5. Antivirustest: Windows Defender ger full poäng
  6. Microsoft varnar för Windows sårbarhet + Scan-problem med Defender
  7. Windows 10 InPrivate Desktop: Ny sandlådefunktion under utveckling
  8. Nätverksskrivare: Allvarliga säkerhetsbrister i faxfunktionen
  9. Ring kommer med en ny säkerhetskamera på marknaden: Indoor-Cam intercom-funktion
  10. Antivirusprogram 2019: Säkerhetssviter från ESET, G Data och McAfee tillgängliga