Windows Defender dobija bezbedni sandbox režim

Vesti, 30.10.2018, 07:30 AM

Windows Defender dobija bezbedni sandbox režim

Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju.

Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora.

Kako se antivirusni alati pokreću sa najvišim nivoom privilegija da bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni kod, oni kao takvi postaju željeni cilj za napadače.

Potreba za sanboxingom antivirusnog alata postala je neophodnost nakon što su u takvim moćnim programima otkrivene brojne kritične ranjivosti, uključujući i one u Windows Defenderu. One su mogle omogućiti napadačima da steknu potpunu kontrolu nad ciljanim sistemima.

Zbog toga je Microsoft najavio da dodaje sandbox režim svom Windows Defenderu. Dakle, čak i ako napadač ili zlonamerna aplikacija koja koristi grešku u Defenderu ugrožava antivirusni endžin, šteta će biti ograničena i to neće uticati na ostale delove sistema.

U Microsoftu objašnjavaju ovaj potez time da su bezbednosni istraživači, kako oni u Microsoftu, tako i izvan kompanije, ranije identifikovali načine na koje napadač može iskoristiti ranjivosti u Windows Defender Antivirusu koje mogu omogućiti izvršavanje napadačkog koda.

Poznati istraživač Googleovog Project Zero tima Tavis Ormandi, koji je otkrio nekoliko ovakvih ranjivosti prošle godine, pohvalio je napore Microsofta na Twitteru.

"Pokretanje programa Windows Defender Antivirus u sandboxu osigurava da u malo verovatnom slučaju kompromitovanja, zlonamerne akcije budu ograničene na izolovano okruženje, štiteći ostatak sistema od štete", rekao je Microsoft.

Kako kažu iz Microsofta, implementacija sandboxa u programu Windows Defender bila je izazov za njihove inženjere jer je proces imao potencijal da izazove slabljenje performansi a zahtevao je i niz fundamentalnih promena.

Međutim, zajednica istraživača je to prihvatila kao dobrodošao korak Microsofta koji će uticati i na sigurnost komercijalnih antivirusnih i antimalver rešenja.

Za sada Windows Defender koji radi pod Windowsom 10, verzija 1703 (poznat i pod nazivom Creators Update) ili kasnijim verzijama, podržava funkciju sandboxa koja nije podrazumevano omogućena, ali je možete omogućiti tako što ćete pokrenuti sledeću komandu na vašem sistemu:

- Otvorite Start i ukucajte "CMD" ili "Command Prompt";

- Kliknite desnim tasterom na "Command Prompt" i izaberite "Run as administrator";

- Ukucajte: "setx/M MP_FORCE_USE_SANDBOX 1", a zatim pritisnite taster ENTER;

- Zatim ponovo pokrenite računar, i to je to.

Ova funkcija će uskoro postati dostupna svima, iako nije sigurno kada će tačno se to dogoditi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Windows Store otkriveno 8 malicioznih aplikacija

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu ... Dalje

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi u... Dalje

Novi fišing napad može da prevari i najopreznije među vama

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li ... Dalje

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 ... Dalje

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje