Microsoft met Windows Defender dans un bac à sable

MICROSOFT PLANIFIE rendre Defender, son ensemble de programmes malveillants intégré à Windows, un peu plus crédible avec l’arrivée d’une option permettant de l’exécuter dans un bac à sable, le rendant ainsi moins susceptible de causer de plus gros problèmes à votre machine.

La nouvelle version en bac à sable mettra en quarantaine le code suspect à l'intérieur du bac à sable, ce qui signifie qu'il ne peut plus infecter le système d'exploitation principal de manière plus approfondie.

Le sandboxing lui-même est assez facile. La difficulté vient de ce que le flux constant de données entrant et sortant de l’environnement protégé n’entraîne pas une dégradation importante du système.

Après tout, nous en avions tous assez avec le patching Meltdown and Specter.

Il doit également être aussi sécurisé que possible car sinon, ce n'est pas vraiment une suite antivirus, n'est-ce pas?

"L'installation de Windows Defender Antivirus dans un environnement d'exécution de processus restrictif est le résultat direct des commentaires que nous avons reçus de l'industrie de la sécurité et de la communauté de la recherche", explique Microsoft dans un article de blog.

"Bien que ce fût un défi de taille, nous savions que c'était le bon investissement et la prochaine étape de notre processus d'innovation."

Au sujet des performances, Microsoft semble discrètement suffisant:

"Pour que les performances ne se dégradent pas, nous avons dû minimiser le nombre d'interactions entre le bac à sable et le processus privilégié, tout en n'effectuant ces interactions qu'à des moments clés où leur coût ne serait pas significatif, par exemple, quand IO est effectuée. "

Pour commencer, cette fonctionnalité est disponible dans la dernière version du programme Microsoft Windows Insider. À un moment donné, cela nous atteindra une plume humble, mais n'oublions pas que nous presser de mettre à jour des mises à jour ne s'est pas bien passé pour nous (ou Microsoft) dans le passé.

Cela dit, si vous vous sentez déterminé, vous pouvez ajouter une valeur de registre de (setx / M MP_FORCE_USE_SANDBOX 1) pour le déclencher maintenant. À vos risques et périls comme toujours.

L'article de blog en question donne un aperçu beaucoup plus détaillé de ce que fait le bac à sable, de ce qu'il ne fait pas et des raisons pour lesquelles nous devrions nous en préoccuper de toute façon. μ