Homepage » Sicurezza » Windows Defender Antivirus ora viene eseguito in un ambiente Sandbox

    Windows Defender Antivirus ora viene eseguito in un ambiente Sandbox

    Per i giganti della tecnologia come Microsoft, la tecnologia costituisce il cuore del business. Non solo li ha aiutati a realizzare prodotti migliori nel corso degli anni, ma anche a creare un nuovo mercato. Windows come sistema operativo ha rivoluzionato il mercato del software. Ora si stanno avventurando nel mercato dei software di sicurezza. L'ultima innovazione in Windows Defender è che consente all'antivirus integrato di funzionare all'interno di a sandbox.

    Con questo nuovo sviluppo, Windows Defender Antivirus diventa la prima soluzione antivirus completa ad avere questa capacità e continua a guidare il settore nell'innalzare il livello di sicurezza.

    Abilita sandboxing per Windows Defender

    L'esecuzione di Windows Defender in una sandbox è supportata su Windows 10, v1703 o versioni successive. È possibile abilitare l'implementazione sandboxing impostando una variabile di ambiente a livello di macchina (setx / M MP_FORCE_USE_SANDBOX 1) e riavvio del computer.

    Esegui il seguente comando in un prompt dei comandi con privilegi elevati:

    setx / M MP_FORCE_USE_SANDBOX 1

    Fatto ciò, riavvia il tuo computer.

    Perché il sandboxing è importante da un punto di vista della sicurezza

    L'anti-virus è stato progettato principalmente con l'obiettivo di fornire una sicurezza a 360 ° ispezionando l'intero sistema alla ricerca di contenuti dannosi, artefatti e contro minacce in tempo reale. Quindi, era essenziale eseguire il programma con privilegi elevati. Ciò lo ha reso un potenziale candidato per gli attacchi (in particolare le vulnerabilità esistenti nei parser di contenuti di Windows Defender Antivirus che potrebbero attivare l'esecuzione di codice arbitrario).

    L'esecuzione di Windows Defender all'interno di una sandbox rende l'escalation dei privilegi molto più difficile e aumenta i costi per gli aggressori. Inoltre, l'esecuzione di Windows Defender Antivirus in un ambiente così sicuro e isolato limita l'ingresso del codice dannoso, in caso di sfortuna o compromissione del sistema.

    Tuttavia, tutte queste azioni hanno un impatto diretto sulla performance. Pertanto, per garantire che le prestazioni non peggiorino, Microsoft ha adottato un nuovo approccio. Mira a minimizzare il numero di interazioni tra la sandbox e il processo privilegiato.

    La società ha anche sviluppato un modello che ospita i dati più protetti in file mappati in memoria che sono di sola lettura in fase di runtime. L'azione garantisce che non ci sia un sovraccarico. Inoltre, i dati di protezione sono ospitati in più processi. Si rivela utile nei casi in cui sia richiesto il processo privilegiato e il processo sandbox per ottenere l'accesso alle firme e ad altri metadati di rilevamento e correzione.

    Infine, è essenziale notare che il processo sandbox non deve attivare autonomamente le operazioni di ispezione. Inoltre, ogni ispezione non dovrebbe attivare scansioni aggiuntive. La conformità a questa regola richiede il controllo completo sulle funzionalità della strategia sandbox. L'escalation di privilegi ridotti nella strategia sandbox di Windows Defender Antivirus offre il modo perfetto per implementare forti garanzie e consentire un controllo a grana fine.

    Il nuovo sviluppo intende accendere un cambiamento nel mondo della tecnologia e fare dell'innovazione una parte del DNA di Microsoft.