Softwareeksperterne fra Trait of Bits, et velkendt sikkerheds- og udviklingsfirma, sandboksede Windows Defender for at se, hvad der kunne ske.

I tilfælde af at du ikke vidste, er sandboxing et teknisk udtryk, der refererer til handlingen med at køre en app inde i en dedikeret container. Disse containere er ekstremt begrænset, og de forhindrer angriberen i at udnytte OS- og app-sårbarheder.

Windows Defender kører ikke i et sandkasseret miljø

Windows Defender har været en væsentlig del af Windows-app-porteføljen i 13 år, men det kører ikke som standard i et sandkasset miljø. Moderne apps som Chrome eller den virtuelle Java-maskine bruger appcontainere til at beskytte deres brugere mod cyberangreb.

Alvorlige bugs oversvømmer Windows Defender

I løbet af de sidste måneder har Google-ingeniører (en del af Project Zero-sikkerhedsteamet) bevist Windows Defenders høje sårbarhed ved at afsløre flere fejl. Hackere kunne udnytte disse sikkerhedsproblemer til at tage fuld kontrol over sårbare maskiner.

Microsoft-ingeniører sandkasser et par Windows-apps såsom Device Guard for at holde Windows-systemer sikre. Sammenlignet med tidligere operativsystemer er Windows 10 ekstremt godt beskyttet.

Rammen til AppJailLauncher sandboxing

ToB-teamet udviklede en ramme, der er kodet i Rust, der kører Windows-apps i deres egne sandkasser. De åbne også rammerne for GitHub. Du finder den der som AppJailLauncher.

AppJailLauncher giver dig mulighed for at vikle I / O af en app bag en TCP-server, så sandkassen-appen kan køre på en helt anden maskine for større sikkerhed.

Forskerne har også åbnet frem sandkasseversionen af ​​Windows Defender på GitHub gennem projektet kaldet Flying Sandbox Monster.

Eksperterne fra Trail of Bits har også påpeget grunden til, at Microsoft ikke sandkasser Windows Defender - det handler om appens potentielle ydeevnedip. Dog beviste teamet, at Windows Defender kan sandkasseres uden at påvirke præstationsrelaterede målinger.