Sandboxing nie jest niczym nowym, działa już od 2008 roku np. w Google Chrome, gdzie każda karta i rozszerzenie otwierają się w swojej własnej “piaskownicy”. Jest to oddzielne miejsce w pamięci RAM i obszar wykonywania instrukcji, które są tak odseparowane, że uruchamiany w jednym sandboxie program nie ma możliwości przeskoczyć do drugiego.
W przypadku Defendera “piaskownica” ma odizolować działanie antywirusa od reszty oprogramowania zainstalowanego na komputerze. Jeśli coś pójdzie nie tak, siła rażenia złośliwego kodu ograniczy się tylko do sandboxa i nie zaatakuje bezpośrednio systemu. | CHIP
