Windows Defender dobija bezbedni sandbox režim

Vesti, 30.10.2018, 07:30 AM

Windows Defender dobija bezbedni sandbox režim

Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju.

Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora.

Kako se antivirusni alati pokreću sa najvišim nivoom privilegija da bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni kod, oni kao takvi postaju željeni cilj za napadače.

Potreba za sanboxingom antivirusnog alata postala je neophodnost nakon što su u takvim moćnim programima otkrivene brojne kritične ranjivosti, uključujući i one u Windows Defenderu. One su mogle omogućiti napadačima da steknu potpunu kontrolu nad ciljanim sistemima.

Zbog toga je Microsoft najavio da dodaje sandbox režim svom Windows Defenderu. Dakle, čak i ako napadač ili zlonamerna aplikacija koja koristi grešku u Defenderu ugrožava antivirusni endžin, šteta će biti ograničena i to neće uticati na ostale delove sistema.

U Microsoftu objašnjavaju ovaj potez time da su bezbednosni istraživači, kako oni u Microsoftu, tako i izvan kompanije, ranije identifikovali načine na koje napadač može iskoristiti ranjivosti u Windows Defender Antivirusu koje mogu omogućiti izvršavanje napadačkog koda.

Poznati istraživač Googleovog Project Zero tima Tavis Ormandi, koji je otkrio nekoliko ovakvih ranjivosti prošle godine, pohvalio je napore Microsofta na Twitteru.

"Pokretanje programa Windows Defender Antivirus u sandboxu osigurava da u malo verovatnom slučaju kompromitovanja, zlonamerne akcije budu ograničene na izolovano okruženje, štiteći ostatak sistema od štete", rekao je Microsoft.

Kako kažu iz Microsofta, implementacija sandboxa u programu Windows Defender bila je izazov za njihove inženjere jer je proces imao potencijal da izazove slabljenje performansi a zahtevao je i niz fundamentalnih promena.

Međutim, zajednica istraživača je to prihvatila kao dobrodošao korak Microsofta koji će uticati i na sigurnost komercijalnih antivirusnih i antimalver rešenja.

Za sada Windows Defender koji radi pod Windowsom 10, verzija 1703 (poznat i pod nazivom Creators Update) ili kasnijim verzijama, podržava funkciju sandboxa koja nije podrazumevano omogućena, ali je možete omogućiti tako što ćete pokrenuti sledeću komandu na vašem sistemu:

- Otvorite Start i ukucajte "CMD" ili "Command Prompt";

- Kliknite desnim tasterom na "Command Prompt" i izaberite "Run as administrator";

- Ukucajte: "setx/M MP_FORCE_USE_SANDBOX 1", a zatim pritisnite taster ENTER;

- Zatim ponovo pokrenite računar, i to je to.

Ova funkcija će uskoro postati dostupna svima, iako nije sigurno kada će tačno se to dogoditi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite ... Dalje

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram je dodao novu funkciju za kontrolu deljenja podataka sa aplikacijama drugih proizvođača. Da biste videli koje aplikacije imaju pristup va... Dalje

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije". Ana... Dalje

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple je objavio saopštenje u kome objašnjava kako funkcioniše njegov sistem zaštitte od prevara u Safariju, “Fraudulent Website Warning&rdq... Dalje

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Krajem prošle nedelje otkriveno je da je Apple podatke o pregledavanju weba korisnika iOS šalje kineskoj internet kompaniji Tencent. Možda to ne bi... Dalje