Windows Defender z piaskownicą

Fot. miracle recreation
Uczestnicy programu Windows Insider mogą już korzystać z nowej wersji systemowego antywirusa. Aktualizacja wprowadza tryb sandboxu. To bardzo istotna modyfikacja, której zadaniem jest odseparowanie Defendera od reszty oprogramowania.

Windows Defender sprawdza cały system pod kątem obecności złośliwych kodów. Żeby było to możliwe, musi działać z uprawnieniami dającymi mu dostęp również do najbardziej wrażliwych na atak punktów, takich jak strzeżone obszary pamięci czy jądro systemu. A to z kolei sprawia, że sam staje się celem ataków. Eksperci w zakresie bezpieczeństwa zidentyfikowali w Defenderze potencjalne luki, które mogłyby zostać wykorzystane do „wstrzyknięcia” i wykonania złośliwego kodu. Choć do tej pory nikt nie użył ich w tym celu, Microsoft postanowił zabezpieczyć słabe punkty – za pomocą sandboxa.

Sandboxing nie jest niczym nowym, działa już od 2008 roku np. w Google Chrome, gdzie każda karta i rozszerzenie otwierają się w swojej własnej „piaskownicy”. Jest to oddzielne miejsce w pamięci RAM i obszar wykonywania instrukcji, które są tak odseparowane, że uruchamiany w jednym sandboxie program nie ma możliwości przeskoczyć do drugiego.

Windows Defender
Wyniki Windows Defendera w AV-Test z kwietnia

W przypadku Defendera „piaskownica” ma odizolować działanie antywirusa od reszty oprogramowania zainstalowanego na komputerze. Jeśli coś pójdzie nie tak, siła rażenia złośliwego kodu ograniczy się tylko do sandboxa i nie zaatakuje bezpośrednio systemu. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.