Windows Defender dobija bezbedni sandbox režim

Vesti, 30.10.2018, 07:30 AM

Windows Defender dobija bezbedni sandbox režim

Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju.

Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora.

Kako se antivirusni alati pokreću sa najvišim nivoom privilegija da bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni kod, oni kao takvi postaju željeni cilj za napadače.

Potreba za sanboxingom antivirusnog alata postala je neophodnost nakon što su u takvim moćnim programima otkrivene brojne kritične ranjivosti, uključujući i one u Windows Defenderu. One su mogle omogućiti napadačima da steknu potpunu kontrolu nad ciljanim sistemima.

Zbog toga je Microsoft najavio da dodaje sandbox režim svom Windows Defenderu. Dakle, čak i ako napadač ili zlonamerna aplikacija koja koristi grešku u Defenderu ugrožava antivirusni endžin, šteta će biti ograničena i to neće uticati na ostale delove sistema.

U Microsoftu objašnjavaju ovaj potez time da su bezbednosni istraživači, kako oni u Microsoftu, tako i izvan kompanije, ranije identifikovali načine na koje napadač može iskoristiti ranjivosti u Windows Defender Antivirusu koje mogu omogućiti izvršavanje napadačkog koda.

Poznati istraživač Googleovog Project Zero tima Tavis Ormandi, koji je otkrio nekoliko ovakvih ranjivosti prošle godine, pohvalio je napore Microsofta na Twitteru.

"Pokretanje programa Windows Defender Antivirus u sandboxu osigurava da u malo verovatnom slučaju kompromitovanja, zlonamerne akcije budu ograničene na izolovano okruženje, štiteći ostatak sistema od štete", rekao je Microsoft.

Kako kažu iz Microsofta, implementacija sandboxa u programu Windows Defender bila je izazov za njihove inženjere jer je proces imao potencijal da izazove slabljenje performansi a zahtevao je i niz fundamentalnih promena.

Međutim, zajednica istraživača je to prihvatila kao dobrodošao korak Microsofta koji će uticati i na sigurnost komercijalnih antivirusnih i antimalver rešenja.

Za sada Windows Defender koji radi pod Windowsom 10, verzija 1703 (poznat i pod nazivom Creators Update) ili kasnijim verzijama, podržava funkciju sandboxa koja nije podrazumevano omogućena, ali je možete omogućiti tako što ćete pokrenuti sledeću komandu na vašem sistemu:

- Otvorite Start i ukucajte "CMD" ili "Command Prompt";

- Kliknite desnim tasterom na "Command Prompt" i izaberite "Run as administrator";

- Ukucajte: "setx/M MP_FORCE_USE_SANDBOX 1", a zatim pritisnite taster ENTER;

- Zatim ponovo pokrenite računar, i to je to.

Ova funkcija će uskoro postati dostupna svima, iako nije sigurno kada će tačno se to dogoditi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Ako zaboravite vašu lozinku za Gmail a omogućili ste dvofaktornu autentifikaciju (2FA), Google će vam poslati SMS ili vas pozvati i dobićete kod... Dalje

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

Ranije ove godine, Centralna obavještajna agencija (CIA) je obavestila svoje kolege u Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji da je kin... Dalje

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft je počeo da upozorava korisnike Windowsa 7 da se približava kraj podrške koji je zakazan za januar 2020. godine. Nemački sajt DrWindow o... Dalje

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije ... Dalje

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija zvanično je potvrdila da „ne poseduje bilo kakav dokaz o potencijalnim problemima povezanim sa korišćenjem proizvoda kompan... Dalje