Windows Defender bietet jetzt Ultra Secure Sandbox-Modus, hier ist, wie es

Windows Defender bietet jetzt Ultra Secure Sandbox-Modus, hier ist, wie es

einschalten

Windows Defender bietet jetzt Ultra Secure Sandbox-Modus, hier ist, wie es

Das integrierte Virenschutzprogramm von Windows 10 kann jetzt in einer Sandbox ausgeführt werden. Selbst wenn ein Angreifer die Antivirus-Engine kompromittiert, hat er keinen Zugriff auf den Rest des Systems. Wie Google’s Tavis Ormandy es ausdrückt, „ist dies eine Spielveränderung.“

Tatsächlich ist Windows Defender das erste vollständige Antivirus-Produkt, das in einer Sandbox laufen kann. Keines der kostenpflichtigen (oder kostenlosen) Antivirus-Produkte, die Sie herunterladen können, verfügt über diese Funktion.

Diese Nachricht stammt vom offiziellen Microsoft Secure Blog. Wie Microsoft es ausdrückt:

Sicherheitsforscher innerhalb und außerhalb von Microsoft haben bereits Möglichkeiten identifiziert, wie ein Angreifer Sicherheitslücken in den Inhaltsparsern von Windows Defender Antivirus ausnutzen kann, die die Ausführung willkürlichen Codes ermöglichen könnten. Während wir keine aktiven Angriffe auf Windows Defender Antivirus gesehen haben, nehmen wir diese Berichte ernst und hellip;

Das Ausführen von Windows Defender Antivirus in einer Sandbox stellt sicher, dass im unwahrscheinlichen Fall einer Kompromittierung böswillige Aktionen ausgeführt werden sind auf die isolierte Umgebung beschränkt und schützen den Rest des Systems vor Schaden.

Mit anderen Worten, der Windows Defender-Virenschutzprozess, der heruntergeladene Dateien und andere Inhalte analysiert, wird mit sehr wenigen Berechtigungen ausgeführt. Selbst wenn ein Fehler im Antivirus-Prozess vorlag und eine in böswilliger Absicht erstellte Datei das Antivirus-Programm selbst beeinträchtigte, würde dieser jetzt gefährliche Antiviren-Prozess keinen Zugriff auf den Rest Ihres Systems bieten. Der Angriff wäre fehlgeschlagen.

Sicher, ein Antivirenprogramm benötigt immer noch viel Zugriff auf Ihr System. Aber der Haupt-Antiviren-Prozess, der mit vielen Berechtigungen läuft, wird keine Dateien analysieren. Es verteilt den Inhalt an einen Sandkastenprozess mit geringem Privileg, der die schmutzige und gefährliche Arbeit in einem sicheren Bereich erledigt.

Der Blogeintrag von Microsoft beschreibt weiter, wie diese Funktion ohne merkliche Leistungseinbußen implementiert wurde:

Leistung ist oft das Hauptproblem rund um das Sandboxing, insbesondere, wenn Antimalwareprodukte betroffen sind in vielen kritischen Pfaden wie synchrones Prüfen von Dateioperationen und Verarbeiten und Zusammenfassen oder Vergleichen einer großen Anzahl von Laufzeitereignissen. Um sicherzustellen, dass die Leistung nicht beeinträchtigt wird, mussten wir die Anzahl der Interaktionen zwischen der Sandbox und dem privilegierten Prozess minimieren und gleichzeitig diese Interaktionen nur in Schlüsselmomenten durchführen, in denen ihre Kosten nicht signifikant wären, zum Beispiel wann IO wird ausgeführt.

Es gibt viel mehr Details als in Microsoft Blogpost, also überprüfen Sie es, wenn Sie interessiert sind.

Wann werden Sie es bekommen?

Obwohl diese Funktion aufregend ist, ist sie auf Windows 10-Systemen standardmäßig noch nicht aktiviert. Microsoft sagt, es wird “ schrittweise aktivieren ” Diese Funktion für Windows Insider und analysieren, wie es in der realen Welt funktioniert.

Warnung : Microsoft ist nicht sicher genug in dieser Funktion, um es standardmäßig für alle Benutzer zu aktivieren, sodass nach der Aktivierung Fehler auftreten können. Wir haben es auf unserem System aktiviert und alles schien gut zu funktionieren.

Um diese Funktion heute zu aktivieren, starten Sie eine Eingabeaufforderung oder ein PowerShell-Fenster als Administrator, führen Sie den folgenden Befehl aus und starten Sie dann Ihren PC neu:

setx /M MP_FORCE_USE_SANDBOX 1

Dieser Befehl funktioniert unter Windows 10, Version 1703, auch bekannt als Creators Update, und neueren Versionen von Windows 10. Diese Version von Windows 10 wurde im April 2017 veröffentlicht, sodass Ihr PC mit ziemlicher Sicherheit diese oder eine neuere Version hat.

Windows Defender bietet jetzt Ultra Secure Sandbox-Modus, hier ist, wie es

Wenn Sie diese Änderung rückgängig machen möchten, führen Sie den gleichen Befehl aus, und ersetzen Sie den Befehl „” 1 ” mit einem ” 0, ” und booten Sie Ihren PC erneut. Wenn Sie aus irgendeinem Grund Probleme beim Starten des Computers haben, starten Sie den abgesicherten Modus und führen Sie den Befehl aus.

Nachdem Sie das Sandboxing aktiviert haben, sehen Sie einen speziellen Inhaltsprozess mit dem Namen MsMpEngCP.exe mit weniger Berechtigungen, der neben dem standardmäßigen MsMpEng.exe-Antimalware-Prozess ausgeführt wird.

Windows Defender bietet jetzt Ultra Secure Sandbox-Modus, hier ist, wie es Der Sandbox-Prozess von Windows Defender, wie er in Microsoft Process Explorer angezeigt wird.

Wir waren einmal ziemlich kritisch gegenüber Microsoft’s Antivirus, aber wir denken, dass die neuesten Versionen ziemlich gut sind. Wir empfehlen die Verwendung von Windows Defender, um Ihren PC ohne die Upsells und Fehler, die von Antivirensoftware von Drittanbietern in die Tabelle eingebracht werden, zu schützen. Und es ist standardmäßig in Windows 10 enthalten, so dass alle Windows-Benutzer endlich ein solides Antivirenprogramm haben.

Wir würden uns nur wünschen, dass Microsoft’s Antivirenprogramm aggressiver gegen das Blockieren von Crapware ist.

VERBINDUNG: Was ist der beste Antivirus für Windows 10? (Ist Windows Defender gut genug?)

Image Credit: Gorlov-KV / Shutterstock.com, Microsoft

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.