Windows Defender z piaskownicą

Sandbox na razie w wersji testowej.

Windows Defender sprawdza cały system pod kątem obecności złośliwych kodów. Żeby było to możliwe, musi działać z uprawnieniami dającymi mu dostęp również do najbardziej wrażliwych na atak punktów, takich jak strzeżone obszary pamięci czy jądro systemu. A to z kolei sprawia, że sam staje się celem ataków. Eksperci w zakresie bezpieczeństwa zidentyfikowali w Defenderze potencjalne luki, które mogłyby zostać wykorzystane do „wstrzyknięcia” i wykonania złośliwego kodu. Choć do tej pory nikt nie użył ich w tym celu, Microsoft postanowił zabezpieczyć słabe punkty – za pomocą sandboxa.

Sandboxing nie jest niczym nowym, działa już od 2008 roku np. w Google Chrome, gdzie każda karta i rozszerzenie otwierają się w swojej własnej „piaskownicy”. Jest to oddzielne miejsce w pamięci RAM i obszar wykonywania instrukcji, które są tak odseparowane, że uruchamiany w jednym sandboxie program nie ma możliwości przeskoczyć do drugiego.

Windows Defender
Wyniki Windows Defendera w AV-Test z kwietnia

W przypadku Defendera „piaskownica” ma odizolować działanie antywirusa od reszty oprogramowania zainstalowanego na komputerze. Jeśli coś pójdzie nie tak, siła rażenia złośliwego kodu ograniczy się tylko do sandboxa i nie zaatakuje bezpośrednio systemu. | CHIP