Výskumníci ochranca okien karantény a tu sú výsledky
Obsah:
- Program Windows Defender sa nespúšťa v izolovanom prostredí
- Program Windows Defender zaplavili vážne chyby
- Rámec karantény AppJailLauncher
Video: How to Disable or Enable Windows Defender on Windows 10 (2020) 2024
Softwaroví experti z spoločnosti Trait of Bits, známej spoločnosti zaoberajúcej sa výskumom a vývojom v oblasti bezpečnosti, sandboxovali program Windows Defender, aby videli, čo by sa mohlo stať.
V prípade, že ste to nevedeli, sandboxing je technický pojem, ktorý sa vzťahuje na akt spustenia aplikácie vo vyhradenom kontajneri. Tieto kontajnery sú mimoriadne obmedzené a bránia útočníkovi vo využívaní zraniteľností OS a aplikácií.
Program Windows Defender sa nespúšťa v izolovanom prostredí
Program Windows Defender je už 13 rokov neoddeliteľnou súčasťou portfólia aplikácií pre systém Windows, ale v predvolenom nastavení sa nespúšťa v izolovanom prostredí. Moderné aplikácie, ako napríklad Chrome alebo virtuálny stroj Java, používajú kontajnery na ochranu svojich používateľov pred počítačovými útokmi.
Program Windows Defender zaplavili vážne chyby
Počas uplynulých mesiacov inžinieri spoločnosti Google (súčasť bezpečnostného tímu projektu Zero) preukázali vysokú zraniteľnosť programu Windows Defender tým, že odhalili viacero chýb. Hackeri by mohli využiť tieto bezpečnostné problémy, aby prevzali úplnú kontrolu nad zraniteľnými počítačmi.
Inžinieri spoločnosti Microsoft urobili karanténu niekoľko aplikácií pre Windows, napríklad Device Guard, aby systémy Windows boli v bezpečí. V porovnaní s predchádzajúcimi operačnými systémami je Windows 10 mimoriadne chránený.
Rámec karantény AppJailLauncher
Tím ToB vyvinul rámec kódovaný v Rust, ktorý spúšťa aplikácie Windows vo svojich vlastných karanténach. Otvorili tiež rámec pre GitHub. Nájdete ho ako AppJailLauncher.
AppJailLauncher vám umožní zabaliť I / O aplikácie za TCP server, čo umožní karanténe aplikáciu bežať na úplne inom počítači, aby bola zaistená väčšia bezpečnosť.
Vedci tiež otvorili pôvodnú verziu programu Windows Defender v prostredí Sandbox na serveri GitHub prostredníctvom projektu s názvom Flying Sandbox Monster.
Odborníci z programu Trail of Bits tiež poukázali na dôvod, pre ktorý spoločnosť Microsoft nepokladala program Windows Defender do karantény - je to všetko o potenciálnom poklese výkonu aplikácie. Tím však preukázal, že program Windows Defender môže byť izolovaný bez ovplyvnenia metrík týkajúcich sa výkonu.
Softvér karantény: pomocou týchto nástrojov chráňte svoj počítač pred škodlivými aplikáciami
Škodlivý softvér môže spôsobiť veľa problémov s počítačom, a preto mnohí používatelia používajú antivírusové nástroje na svoju ochranu. V niektorých zriedkavých prípadoch však antivírusový nástroj nie je dostatočný na to, aby zabránil šíreniu vírusu. Ak máte obavy, že určitá aplikácia alebo súbor je škodlivý, mali by ste byť schopní spustiť ...
Ochranca aplikácií pre obrancov systému Windows je teraz k dispozícii na okraji Microsoft
Windows 10 build 16188 prináša nové bezpečnostné funkcie pre Microsoft Edge s názvom Windows Defender Application Guard, ktoré chránia podniky pred škodlivým softvérom a útokmi v ten istý deň. Spoločnosť Microsoft túto funkciu zverejnila prvýkrát v septembri a teraz ju môžu zasvätení konečne vyskúšať. Široká verejnosť bude môcť testovať aplikáciu Windows Defender Application Guard už za pár mesiacov po spustení spoločnosti Microsoft ...
Čo robiť, ak ochranca systému Windows 10 odstránil moje súbory
Ak program Windows 10 Defender odstránil vaše súbory a chcete ich späť, obnovte ich pomocou nastavení programu Windows Defender alebo pomocou príkazového riadka.
