Windows Defender bude prvním antivirem v sandboxu. Jak si funkci vyzkoušet?

Na rovinu, na pohled si ničeho nevšimnete. Microsoft se připravuje na možnost, že jeho antivir bude kompromitován škodlivým kódem. Díky sandboxu bude mít silně omezené možnosti, jak škodit.

8
Windows Defender
Windows Defender

Jak dále posunout hranici zabezpečení? Microsoft pracuje na tom, aby jeho antivirové řešení Windows Defender běžel v sandboxu. Což nebude funkce, které si na první pohled všimnete, přesto půjde o významnou inovaci. Sandbox neprůstřelný není, přidá však antiviru silnou ochrannou vrstvu. Vhod přijde v případě, že se malwaru podaří antivir kompromitovat.

Podle Microsoftu je taková situace málo pravděpodobná. Aktuálně neví o žádném reálném útoku, který by Defender kompromitoval, případně se o to pokoušel. To neznamená, že k němu nedojde. Na sandboxu pro Defender začal pracovat na žádost komunity a Defender se podle něj stává prvním antivirem s takovou ochranou.

Windows Defender v sandboxu aktuálně můžete testovat v programu Windows Insider, kde je ale technologie nasazována postupně. Pokud chcete, můžete použití sandboxu vynutit, a to dokonce i ve stabilních řadách Windows 10 od verze 1703. Konkrétně stačí, když aplikujete příkaz: setx /M MP_FORCE_USE_SANDBOX 1. Mějte ovšem na paměti, že se jedná o novou technologii, jež zatím neopustila fázi testování. Nemusí proto fungovat zcela spolehlivě.

Microsoft stále sbírá zpětnou vazbu a podotýká, že se implementace byla velice náročná. Investované prostředky by se však měly vrátit. Inovace navíc nekončí. Vývojový tým už prý testuje další bezpečnostní mechanismy, jež by měly antivir ochránit. Máte-li zájem, můžete nahlédnout do podrobného článku o vývoji a využití sandboxu pro Defender na webu Microsoft Secure.

Windows Defender bude prvním antivirem v sandboxu. Jak si funkci vyzkoušet?

Ohodnoťte tento článek!
4.9 (98.33%) 24 hlas/ů

8 KOMENTÁŘE

  1. Blby je, ze Microsoft antivir posledni dobou nedava a zvysuje se rapidne pocet falesnych hlaseni. Ja ho musel deaktivovat potom co mi hlasil, ze Crysis2.exe ze Steamu je vir a kamosovi to zase hlasilo, ze Fifa18.exe z Originu je vir. Oba jsme exac projeli pres virustotal.com, ktery v tom zadny vir logicky nenasel, kdyz to byly originalni legalni soubory.

    • Prováděl jsem zálohy a taky mi to hezky „zkontejnerovalo“ několik souborů. Vzhledem k tomu kdy jsem naposledy na nějakou reálnou breberu narazil bych se skoro i nebál tohle řešení zrušit a spoléhat se na zálohy. Neboť pokud se nějaká taková plíseň rozšíří, většinou jde o systémovou díru a AV na to nemá žádný detekční algoritmus. No a než se „výzkumnící z AV společnosti“ rozkoukají, může být všechno zašifrováno s tučným výpalným (jeden příklad z mnoha).

      Na co se těším, až budu mít konečně prostor pro naprosto izolovanou síť, kde tyhle zbytečnosti (v ten okamžik opravdu zbytečnosti) nebudou potřeba. Poslední dobou všechen ten hype okolo mobilního AV mi přijde jako poslední mohykán AV společností pro spotřební trh.

    • Jak můžeš vědět, že Defender zahlásil falešné hlášení? To, že virustotal nedetekuje nic neznamená, že v souboru není malware. A ani to, že když něco vypustí steam nebo origin (i když vůbec netuším co to je, o hry se nezajímám), tak že v tom není malware. Tím nepíšu, že tam je malware, jen píšu to, že tvá logika posuzování je poněkud ujetá.

      • Tak minimalne ten Crysis2.exe jsem zkusil i v jinem PC v Kasperskym a nic. A pak mi to jeste kamos zkontroloval pres md5 soucet od nej ze kdysi. Bylo to stejny. Proste tam dobre teda na 99.9999% malware nebyl, za to WIndows Defender je na 99.9999% pritroublej (anti)vir.

        • Nezáleží na tom, co říká Kaspersky. Nezáleží na tom jaký ten soubor má md5. Záleží pouze na tom, jestli v tom souboru je nebo není malware a to se dá udělat například detailní analýzou chování toho souboru a rozborem toho souboru, tu jsi prováděl? Nebo své tvrzení zakládáš na základě tvrzení, kdo ji provedl? Pokud soubor necháš proskenovat antivirem nebo antiviry, tak ty ti neřeknou jestli tam je nebo není malware, řejnout ti pouze to, že něco našli nebo nenašli a pokud nenajdou, tak to neznamená, že v souboru není malware. A malá poznámka: naopak nemusí platit ani to, že pokud něco najdou, že tam opravdu malware je.
          Mimoto nemáš jistotu ani tu, že pokud stahuješ z nějakého ofikozdroje, že tam nebude malware, příkladem může být ccleaner v době, kdy dokonce už patřil avastu.
          Je sice pravděpodobnější, že v tom tvém souboru malware nebyl, takže by se spíš hodilo uvádět, že se jedná pravděpodobně o falešný poplach, ne že se jedná o falešný poplach, když to na 100 % vědět nemůžeš minimálně na základě těch info, co víš 🙂