Windows Defender bit će prvi antivirus koji će raditi unutar "sandboxa"

Izoliranje procesa donosi visoku razinu sigurnosti ovom antivirusnom rješenju i smanjuje mogućnost iskorištavanja istoga za razne sigurnosne proboje i napade

Sandro Vrbanus nedjelja, 28. listopada 2018. u 07:30

Sigurnosni stručnjaci Microsofta zaduženi za razvoj Windows Defendera na službenom su blogu objavili kako će njihov antivirus postati prvo cjelovito antivirusno rješenje za Windowse koje će moći u potpunosti raditi unutar "sandboxa". Windows Defender Antivirus ovime će postati još otporniji na hakerske napade i iskorištavanje njegovih sigurnosnih privilegija za razne maliciozne svrhe, poručuju iz Microsofta.

Ovaj potez rezultat je povratnih informacija koje su stizale od samih korisnika i sigurnosnih stručnjaka. U Microsoftu navode kako dodavanje podrške za rad u sigurnom i izoliranom okruženju u Defender nije bilo nimalo jednostavan i lak zadatak, a da se pritom ne umanje funkcionalnosti i performanse antivirusnog rješenja. Nakon dugotrajnog razvoja ova je mogućnost sada dostupna Windows Insiderima, koje kompanija upućuje da novi Defender testiraju i jave im svoje dojmove kako bi finalna inačica za sve korisnike bila najbolja moguća.

U pojašnjenju ovog poteza Microsoftova sigurnosna ekipa navodi kako je poznato da je Defender bio identificiran kao mogući vektor hakerskih napada. Napadači su u teoriji mogli iskoristiti njegove ranjivosti i za rad mu neophodne visoke sigurnosne privilegije, te putem toga izvršavati maliciozni kod na daljinu. Iako, kažu, nisu pronašli primjere za takvo ponašanje, omogućavanje izoliranja njegovog procesa unutar "sandboxa" potpuno će onemogućiti ovu vrstu napada.

Izoliranje procesa značit će da se i eventualne zlonamjerne akcija izvršavaju u strogo kontroliranom okruženju, pa je ostatak sustava od njih zaštićen. Za one koji žele znati više, ali i uključiti ovu opciju u svojoj "insiderskoj" inačici Windowsa 10, sve o novoj sigurnosnoj inačici Defendera može se pronaći na Microsoftovom blogu.