Антивирус Защитника Windows теперь работает в среде Песочницы — Information Security Squad
Антивирус Защитника Windows теперь работает в среде Песочницы

Мы уже рассматривали нововведения песочницы в Windows 10:

Давай-те продолжим эту тему.

Для таких технологических гигантов, как Microsoft, технологии составляют ядро бизнеса.

Это не только помогло им сделать лучшие продукты за эти годы, но и создало новый рынок.

Windows как операционная система произвела революцию на рынке программного обеспечения.

Теперь они выходят на рынок программного обеспечения для безопасности.

Последним нововведением в Защитнике Windows является то, что он позволяет встроенному антивирусу работать в Песочнице.

Благодаря этой новой разработке Windows Defender Antivirus становится первым комплексным антивирусным решением, обладающим такой возможностью, и продолжает лидировать в отрасли, поднимая планку безопасности.

Включить песочницу для Защитника Windows

Запуск Защитника Windows в песочнице поддерживается в Windows 10, v1703 или новее.

Вы можете включить реализацию «песочницы», установив переменную среды на уровне компьютера (setx / M MP_FORCE_USE_SANDBOX 1) и перезагрузив компьютер.

Выполните следующую команду в командной строке с повышенными привилегиями:

setx /M MP_FORCE_USE_SANDBOX 1

Сделав это, перезагрузите компьютер.

Почему песочница важна с точки зрения безопасности

Антивирус был изначально разработан с целью обеспечения всесторонней безопасности путем проверки всей системы на наличие вредоносного содержимого, артефактов и противодействия угрозам в режиме реального времени.

Таким образом, было важно запустить программу с высокими привилегиями.

Это сделало его потенциальным кандидатом для атак (особенно уязвимостей, существующих в анализаторах контента Защитника Windows, которые могут вызывать выполнение произвольного кода).

Запуск Защитника Windows в «песочнице» значительно повышает привилегии и увеличивает стоимость производства вирусов для злоумышленников.

Кроме того, запуск Защитника Windows в такой безопасной изолированной среде ограничивает проникновение вредоносного кода в случае какого-либо срабатывания или нарушения системы.

Тем не менее, все эти действия имеют прямое отношение к производительности.

Таким образом, чтобы гарантировать, что производительность не ухудшается, Microsoft приняла новый подход.

Он направлен на минимизацию количества взаимодействий между песочницей и привилегированным процессом.

Компания также разработала модель, которая хранит наибольшее количество данных защиты в файлах с отображением в памяти, которые доступны только для чтения во время выполнения.

Действие гарантирует, что нет накладных расходов.

Кроме того, данные защиты размещаются в нескольких процессах.

Это оказывается полезным в тех случаях, когда для получения доступа к сигнатурам и другим метаданным обнаружения и исправления требуются как привилегированный процесс, так и процесс изолированной среды.

Наконец, важно отметить, что процесс песочницы не должен сам запускать операции проверки.

Кроме того, каждый осмотр не должен вызывать дополнительные проверки.

Соблюдение этого правила требует полного контроля над возможностями стратегии песочницы.

Повышение привилегий в антивирусной стратегии Защитника Windows предлагает идеальный способ реализовать надежные гарантии и обеспечить детальный контроль.

Новая разработка призвана вызвать изменения в мире технологий и сделать инновации частью DNA Microsoft.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *