Windows Defender Antivirus может теперь бежать в песочнице на Windows 10, версии 1703 или позже, делая его первым решением антивируса для Windows способный к такому подвигу.

Помещая Windows Defender Antivirus в песочнице, Microsoft сделала его очень трудно для вредоносных разработчиков, чтобы получить доступ к критическим системным модулям, видя, что будучи поигравшими в песочнице программами полностью изолирован от остальной части системы, чрезвычайно ограничив доступ и к памяти и к дисковым ресурсам.

Предоставление возможности ограниченной окружающей среды выполнения процесса для бегущего Windows Defender Antivirus является решением, принятым Microsoft после получения большого количества обратной связи от исследователей безопасности, которые отметили высокое привилегированное антивирусное решение как рискованный вектор нападения.

Windows Defender Antivirus использует высокие привилегии быть в состоянии непрерывно контролировать и победить вредоносные атаки, который делает его прекрасной целью нападавших, которые хотят простой способ вызвать условие эскалации привилегии.

Осуществляя поддержку управления в песочнице в антивирусном решении Windows по умолчанию, Microsoft хочет удостовериться, что любые подлецы, которым удается эксплуатировать слабые места Windows Defender Antivirus, чтобы выделить произвольные условия выполнения кода, не будут в состоянии запустить злонамеренные инструменты, используя высокие привилегии.

«Бегущий Windows Defender Antivirus в песочнице гарантирует, что в маловероятном случае компромисса, злонамеренные действия ограничены изолированной окружающей средой, защитив остальную часть системы от вреда», заявила Microsoft.

Песочница Windows Defender Antivirus будет препятствовать тому, чтобы нападавшие использовали деяния, чтобы поставить под угрозу OS

Кроме того, «Это - часть длительных инвестиций Microsoft, чтобы опередить нападавших с помощью инноваций безопасности. Windows Defender Antivirus и остальная часть стека Windows Defender ATP теперь объединяются с другими компонентами безопасности Microsoft 365, чтобы создать Microsoft Threat Protection».

Даже при том, что Microsoft только выкатывает особенность песочницы Windows Defender Antivirus посвященных лиц Windows, все другие пользователи Windows 10 могут позволить его на своих компьютерах, пока они готовы запустить Командную строку, используя привилегии Администратора и напечатать следующую команду:

setx/M MP_FORCE_USE_SANDBOX 1

Помимо новой особенности песочницы, Microsoft также осуществила массу других мер, чтобы удостовериться, что пользователи Windows защищены от потенциальных нападений безопасности, в пределах от сети и эксплуатируют защиту к основанной на аппаратных средствах изоляции и доступу папки, которым управляют.

Windows Defender Antivirus Now Has Sandbox Support Видео игры