Windows Defender dobija bezbedni sandbox režim
Vesti, 30.10.2018, 07:30 AM
Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju.
Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora.
Kako se antivirusni alati pokreću sa najvišim nivoom privilegija da bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni kod, oni kao takvi postaju željeni cilj za napadače.
Potreba za sanboxingom antivirusnog alata postala je neophodnost nakon što su u takvim moćnim programima otkrivene brojne kritične ranjivosti, uključujući i one u Windows Defenderu. One su mogle omogućiti napadačima da steknu potpunu kontrolu nad ciljanim sistemima.
Zbog toga je Microsoft najavio da dodaje sandbox režim svom Windows Defenderu. Dakle, čak i ako napadač ili zlonamerna aplikacija koja koristi grešku u Defenderu ugrožava antivirusni endžin, šteta će biti ograničena i to neće uticati na ostale delove sistema.
U Microsoftu objašnjavaju ovaj potez time da su bezbednosni istraživači, kako oni u Microsoftu, tako i izvan kompanije, ranije identifikovali načine na koje napadač može iskoristiti ranjivosti u Windows Defender Antivirusu koje mogu omogućiti izvršavanje napadačkog koda.
Poznati istraživač Googleovog Project Zero tima Tavis Ormandi, koji je otkrio nekoliko ovakvih ranjivosti prošle godine, pohvalio je napore Microsofta na Twitteru.
"Pokretanje programa Windows Defender Antivirus u sandboxu osigurava da u malo verovatnom slučaju kompromitovanja, zlonamerne akcije budu ograničene na izolovano okruženje, štiteći ostatak sistema od štete", rekao je Microsoft.
Kako kažu iz Microsofta, implementacija sandboxa u programu Windows Defender bila je izazov za njihove inženjere jer je proces imao potencijal da izazove slabljenje performansi a zahtevao je i niz fundamentalnih promena.
Međutim, zajednica istraživača je to prihvatila kao dobrodošao korak Microsofta koji će uticati i na sigurnost komercijalnih antivirusnih i antimalver rešenja.
Za sada Windows Defender koji radi pod Windowsom 10, verzija 1703 (poznat i pod nazivom Creators Update) ili kasnijim verzijama, podržava funkciju sandboxa koja nije podrazumevano omogućena, ali je možete omogućiti tako što ćete pokrenuti sledeću komandu na vašem sistemu:
- Otvorite Start i ukucajte "CMD" ili "Command Prompt";
- Kliknite desnim tasterom na "Command Prompt" i izaberite "Run as administrator";
- Ukucajte: "setx/M MP_FORCE_USE_SANDBOX 1", a zatim pritisnite taster ENTER;
- Zatim ponovo pokrenite računar, i to je to.
Ova funkcija će uskoro postati dostupna svima, iako nije sigurno kada će tačno se to dogoditi.
Izdvojeno
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





