Windows Defender vo Windows 10 začína bežať v sandboxe

Značky: bezpečnosťWindows 10

DSL.sk, 29.10.2018

Antivírusové riešenie Windows Defender zabudované vo Windows 10 začína podporovať beh v izolovanom sandboxe, vďaka ktorému prípadné chyby v antivíruse neohrozujú celý systém.

Microsoft to oznámil uplynulý týždeň.

Nie je jasné aká je miera využívania takéhoto riešenia v konkurenčných produktoch, v každom prípade podľa Microsoftu má byť Defender prvým kompletným antivírusovým riešením s podporou tejto možnosti.

Kým antivírusové produkty určené predovšetkým pre Windows majú systémy chrániť, v minulosti boli identifikované zraniteľnosti vo viacerých produktoch vrátane Defenderu najmä v kóde realizujúcom sken niektorých formátov súborov umožňujúce naopak škodlivému kódu so zneužitím antivírusu systém infikovať. Antivírus totiž potrebuje vysoké práva na prístup k rozličným kontrolovaným zdrojom, ktoré následne škodlivý kód môže využiť na infekciu systému.

Proces bežiaci v sandboxe má limitované práva aby prípadné zneužitie zraniteľností v ňom neumožnilo ovplyvniť zvyšok systému. Defender v ňom spúšťa samotnú kontrolu dát.

Keďže antivírus zároveň potrebuje vysoké oprávnenia pre prístup k rozličným preverovaným dátam, tento prístup zabezpečuje iný proces s vyššími oprávneniami a posúva ich procesu v sandboxe. Microsoft v oznámení naznačuje aj niektoré implementačné detaily.

Spoločnosť podľa oznámenia začína testovať zapnutie používania sandboxu testerom v rámci Windows Insider programu a avizuje zámer získať odozvu napríklad od bezpečnostných expertov. Hoci sa dá podpora zapnúť aj manuálne a návod uvádza spoločnosť v oznámení, vzhľadom na naznačený stav je otázne v akom stave vývoja a odladenia je funkčnosť. Presnú verziu Defendera, od ktorého je funkčnosť podporovaná, spoločnosť neuvádza, čo sa týka verzie Windows 10 dá sa aktivovať od Windows 10 1703.




Najnovšie články:



inzercia



Diskusia:

ha ha ha ha Od reg.: Bumbarasa | Pridané: 29.10.2018 12:04 A defender aj nieco zachyti alebo je to len "marketingovy" antivirak, ktory sa tvari, ze robi... Odpovedať Známka: -2.8 Hodnotiť:

antivirak v roku 2018 ? Od: frkas | Pridané: 29.10.2018 13:41 no ano marketingovy antivirak su vsetky ostatne antiviry. Ktore pre boha potrebuje v roku 2018 antivirus ? Defender je dostatocny, nenapadny. ps. pre tych mudrlantov ze XY antivirus je lepsi ... to fakt este potrebujete v roku 2018 kradnut hry a programy? A ked uz mate take nutkania, tak virtualka nie ? Odpovedať Známka: -2.2 Hodnotiť:

Re: antivirak v roku 2018 ? Od: martincc | Pridané: 29.10.2018 13:44 Na Windows netreba antivirus? Ty si odbornik na slovo vzaty Odpovedať Známka: 0.6 Hodnotiť:

mas pravdu Od: frkas | Pridané: 29.10.2018 17:10 Mas pravdu, myslel som to tak že staci defender a netreba platit a inštalovať niečo iné. Takže áno antivirus aj v roku 2018 ale načo platit eset a podobne Odpovedať Známka: 2.6 Hodnotiť:

Re: mas pravdu Od: akto79 | Pridané: 2.11.2018 8:12 je plno kvalitnych free antivirusov napr. Avast, Avira, .... Odpovedať Hodnotiť:

Re: mas pravdu Od: Jamrich | Pridané: 2.11.2018 8:23 Hmm... však si ich namontuj. Kvalitných... Ach jaj... Odpovedať Hodnotiť:

ničivý praktik Od: syntaxterrorX .XX | Pridané: 30.10.2018 6:10 Softvérove požiadavky na inštaláciu os sú objektívne jednoznačne priekazne pomerne atypické riešenie. Odpovedať Známka: 0.0 Hodnotiť:

Re: antivirak v roku 2018 ? Od: Src1 | Pridané: 29.10.2018 14:39 ako ja suhlasim, naozaj nevidim dovod platit nejaky ESET ked mam zdarma zaklad vo Windowse... chodim len na stranky zo zaloziek, adblockery mam zapnute, na nic podozrive neklikam, hry necrackujem.... raz za cas prejdem system s Malwarebytes Antimalware ale okrem nejakych drobnosti nikdy nic vazne nenaslo Odpovedať Známka: 3.3 Hodnotiť:

Re: antivirak v roku 2018 ? Od: Hmmmnn | Pridané: 29.10.2018 14:40 Nie, v roku 2018 sa nám zrazu zachcelo platiť desiatky eur za to čo netreba a čo vo veľkej väčšine prípadov ani toho nie je hodné. Odpovedať Známka: 4.0 Hodnotiť:

kradnes aj v obchode? Od: frkas | Pridané: 29.10.2018 17:05 Kradnes aj v obchode? Sak ani televizor, auto, mobil,električenku, benzin ti urcite netreba a ani ti to nie je hodne . Odpovedať Známka: -7.6 Hodnotiť:

Re: kradnes aj v obchode? Od: Si idiot | Pridané: 29.10.2018 23:57 Porovnavat vytvorenie kopie niecoho “virtualneho” s kradezou fyzickeho predmetu je zakladnym znakom dusevneho malorolnika. Tym netvrdim, ze je v poriadku porusovat predpisy v oblasti dusevneho vlastnictva a neodmenit autora za jeho tvorivu pracu. Prirovnat ale skopirovanie autorskeho diela ku kradezi nie je ani brutalne zjednodusenie, je to jednoducho retardacia. A ano, ak by sa dalo auto skopirovat ako softver, mozno by som to spravil aj ja. Odpovedať Známka: 2.6 Hodnotiť:

Re: kradnes aj v obchode? Od: pandrava | Pridané: 30.10.2018 4:18 dobre, ked nelegalne uzivas nieco, co nie je tvoje, to je co? Odpovedať Známka: -1.1 Hodnotiť:

Re: kradnes aj v obchode? Od: Unexist | Pridané: 30.10.2018 14:01 To je spravanie Spojenych statov americkych... Odpovedať Známka: 6.0 Hodnotiť:

Re: kradnes aj v obchode? Od: tijebe | Pridané: 30.10.2018 8:38 ocividne sa nezivis "dusevnou" pracou. Urcite existuje mnoho prikladov kedy firma to zabalila lebo jej produkty boli kopirovane. Ukradnut software je klasifikovane ako kradez. Neviem kolko mas rokov, cim sa zivis, ale rodicia ta zle vychovali. Pokial budes mat potrebu nazvat niekoho s kym nesuhlasis a pritom stavias svoje argumenty na nicom, tak dovtedy sa na Slovensku nebudem dobre citit. Nazvat ma idiotom a retardom chce naozaj slusnu davku neslusnosti, nulovej empatie .. nuz ktovie asi u vas v rodine sa takto volate casto. Odpovedať Známka: 4.3 Hodnotiť:

Re: kradnes aj v obchode? Od: sensei-san | Pridané: 30.10.2018 23:17 > Ukradnut software je klasifikovane ako kradez. Jedine, že by ukradol jediný existujúci kus pamäťového média s daným software-om. Porušenie Autorského zákona nie je krádež, ale porušenie Autorského zákona. Mimochodom, o akom kradnutí je tu reč? Ako sme dospeli od "defender" ku "kradneš hry a programy"? To bol nejaký myšlienkový kotrmelec, ktorý mi uniká. Odpovedať Známka: 3.3 Hodnotiť:

Re: antivirak v roku 2018 ? Od: Ujo_Tesar | Pridané: 29.10.2018 16:24 Ty evidentne das viac za mobil a Markizu HD ako za Antivirak @Src1: to ze chodis na rovnake stranke a mas adbloker neznamena ze nemozes nic chytit. Minule som siel na stranku jednej SK Firmy ktora mala malware v diskusii k produktu. Pamatam si casy ked som ani nevedel ako spustila sa mi JAVA a snazil sa spustit nejaky cerv bez AV by som to schytal. Bol to 0-day exploit a nebol este na to update Heuristika to vedela zastavit A idealny zakaznik pre malware je ten ktory pouziva znamu ochranu ten SANDbox sa bude dat opustit rovnako ako sa daju VMware/Vbox + ChromeSandbox nevie to kazdy cerv/malware/virus ale je to mozne Pri MS je to otazka kolko 10mesiacov? mozno aj menej :D Odpovedať Známka: -0.9 Hodnotiť:

Re: antivirak v roku 2018 ? Od: Ujo_Tesar | Pridané: 29.10.2018 16:27 Este dodam ze nekradnem platim "mojimi datami" vo Free Edicii AV produktu. Tym co nechcu antivirak odporucam chripku/nadchu liecit bylinkami ja si radsej v lekarni kupim klasiku Acylpyrin a pockam 3 dni Obe cesty zrejme pomozu prezit nakazu otazne ako effektivne. Odpovedať Známka: -1.7 Hodnotiť:

antivirak v roku 2018. A? čomu sa čuduješ??? Od: Jamrich | Pridané: 30.10.2018 7:34 Tri dni to trvá telu či si kúpiš alebo nekúpiš Acylpyrín. Odpovedať Známka: 8.2 Hodnotiť:

Re: antivirak v roku 2018 ? Od: Src1 | Pridané: 29.10.2018 22:38 Ako nevravim ze nemozem tak nic chytit, ale urcite celkom solidne minimalizujem riziko a zatial to celkom ide... Na taku suprovu heuristiku velmi neverim... moze sa stat ze nieco niekedy zachyti, ale mne to seriozne nestoji za tie peniaze... Odpovedať Hodnotiť:

Re: antivirak v roku 2018 ? Od reg.: John D. Bill | Pridané: 29.10.2018 22:53 To priekazne uz aj ini borci tvrdili, sukali bez ochrany az kym nejaku pliagu neschytali. O alimentoch radsej pomlcim. Odpovedať Známka: 3.3 Hodnotiť:

Re: antivirak v roku 2018 ? Od: Ujo_Tesar | Pridané: 30.10.2018 5:46 Ja dokonca poznam jedneho dvojiteho Ing. Informatik/Ekonom ktory tvrdil ze dalsie kolo moze dat hned lebo zivotnost spermie je par sekund a to mal takmer 30r Dal som mu doucovanie par dokumentov ani jedno spojenie :D PS: Pamatam si ako az 3 aute ktore mal objavil preklapanie spatneho zrkadla proti oslnovaniu ale to je uz ina tema :D Odpovedať Známka: -3.3 Hodnotiť:

hmmmmmmmmmmm Od: lolofo | Pridané: 29.10.2018 12:06 keby sa radšej ten odpad dal úplne odstrániť, len to otravuje Odpovedať Známka: 0.4 Hodnotiť:

Re: hmmmmmmmmmmm Od: WisdomSpeakerrah | Pridané: 29.10.2018 13:08 Ty debilek, vypnes to cez GPO. Ale to by si musel mat IQ aspon 50. Odpovedať Známka: -0.8 Hodnotiť:

ultraradikalny faktizmus Od: syntaxterrorX .XX | Pridané: 29.10.2018 15:24 Sak ved to.Prekompilovat ich bez tej podmienky je priekazne jednoduchsie. Odpovedať Známka: 2.0 Hodnotiť:

Re: hmmmmmmmmmmm Od: lolofo | Pridané: 30.10.2018 11:18 čo tak sa správať slušne a naučiť sa čítať, ja nehovorím o znefunkčnení, ja hovorím o odstránení Odpovedať Známka: 3.3 Hodnotiť:

Re: hmmmmmmmmmmm Od: martincc | Pridané: 29.10.2018 13:45 Myslis Windows 10? Odpovedať Známka: 4.5 Hodnotiť:

sandboxie Od: bzano | Pridané: 29.10.2018 12:13 talze Microsoft si zorbal ideu sandboxie z obdobia Windows XP (myslím že tak 2005) a teraz ju aplikuje ako uplnu novinku v roku 2018 SUPER Odpovedať Známka: -2.0 Hodnotiť:

Re: sandboxie Od: anali | Pridané: 29.10.2018 12:21 a furt bude dakto nespokojny Odpovedať Známka: 4.7 Hodnotiť:

Re: sandboxie Od reg.: teapak1 | Pridané: 29.10.2018 12:36 mam licenciu na sandboxie ;) kupil som v roku 2008 Odpovedať Známka: 3.3 Hodnotiť:

Re: sandboxie Od: pandrava | Pridané: 29.10.2018 12:45 tak nemaju to teda robit? porad. Odpovedať Známka: 7.8 Hodnotiť:

2080 Ti Od: dflgkmds | Pridané: 29.10.2018 12:49 OT https://diit.cz/clanek/ geforce-rtx-2080-ti-masove-umiraji (bez medzery) Odpovedať Známka: 2.7 Hodnotiť:

Re: 2080 Ti Od: OTOTOT | Pridané: 29.10.2018 15:43 OT https://www.cas.sk/clanok/759625/ rytmusa-caka-zapas-v-ringu- frajerka-jeho-supera-poslala-nekompromisny-odkaz- reper-ma-dovod-na-obavy/ (bez medzier) Odpovedať Známka: 1.1 Hodnotiť:

ultraradikalny faktizmus Od: syntaxterrorX .XX | Pridané: 29.10.2018 12:56 Objavnost zistenia, ze primarnym ucelom zurnalovacich fs nemusi byt skipovanie cekovania nodov po neplanovanych rebootoch je na urovni vyvojarov os priekazne zarazajuca. Odpovedať Známka: -2.3 Hodnotiť:

ach jaj Od: nemo22 | Pridané: 29.10.2018 13:01 o sandboxoch tu pocuvam od kedy su www browsery a java a aj tak sa vzdy najde nejaka diera alebo nieco pretecie.Tak isto sandbox z principu zoberie cast vykonu a kedze ten blby defender sa neda uplne vypnut na trvalo, bude zrat teraz este viac vykonu ako to bolo doteraz. Odpovedať Známka: 4.5 Hodnotiť:

Re: ach jaj Od reg.: Bumbarasa | Pridané: 29.10.2018 13:04 ale ty pretecies :D Odpovedať Známka: 1.8 Hodnotiť:

Re: ach jaj Od: finw21 | Pridané: 29.10.2018 15:00 uz pretiekol do nohavic :D Odpovedať Známka: -2.5 Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 29.10.2018 18:17 A mozno to museli dat do sandboxu, lebo to uz bolo tak rozbite, ze to ohrozovalo stabilitu systemu :) Odpovedať Známka: 10.0 Hodnotiť:

Re: technologia balsaja Od: Koumak | Pridané: 30.10.2018 19:33 Trefne a nie moc daleko od pravdy... Odpovedať Hodnotiť:

widly fidly Od: defendoor | Pridané: 29.10.2018 21:12 Nemyslím si že sandbox vyrieši problém defendera, pretože jeho problémom je zlá sotva polovičná detekcia, a falošné poplachy. Obyčajný freeware antivír so štítom je oveľa lepšia volba než defender. Odpovedať Známka: 2.5 Hodnotiť:

Re: widly fidly Od: Jamrich | Pridané: 30.10.2018 7:16 Hej? Otravný s updatami, reklamami, no však poraď taký, čo vie niečo a pohľadať. Odpovedať Známka: -2.5 Hodnotiť:

Re: widly fidly Od: meno nepoviem | Pridané: 30.10.2018 8:20 Na jednom noťasi práve testujem Kaspersky Free. Jediné čo "otravuje", tak je raz za čas okno s registráciou. kaspersky.cz/free-antivirus Odpovedať Známka: 0.0 Hodnotiť:

Re: widly fidly Od: Jamrich | Pridané: 30.10.2018 8:29 Zatiaľ s OnLine antivírmi mám dobré skúsenosti s ESETom. Je pravda, že to zbehne jednorazovo a už často na "zaprasenom" stroji, ale dosť toho vie pohľadať. Odpovedať Známka: 0.0 Hodnotiť:

Škatuľa na piesok Od: čitateľ | Pridané: 30.10.2018 11:01 Cez piesok sa ale horšie behá. Odpovedať Hodnotiť:

Niet nad kvalitný AV tretích strán. Od: Ahasver | Pridané: 30.10.2018 11:52 Pritom je jednoduché mať nie jeden, dva, ale tri free AV spolu s Defender spustené vo W10, aby uboľených, inteligentných, pracovitých, sľušných, poctivých Sľovákov nikto nenapadol malicious, ale tiež aby ich nikto doma či v sociaľistických spoločnostiach, s.r.o., a.s., nešpehoval cestou americkej, kapitaľistickej, zahnívajúcej Telemetrie cez najhorší na svete OS, zn.: Windows desať. Odpovedať Známka: -8.3 Hodnotiť:

Re: Niet nad kvalitný AV tretích strán. Od: lofasok | Pridané: 31.10.2018 0:38 stop kŕčom! Odpovedať Známka: 10.0 Hodnotiť:

Re: Niet nad kvalitný AV tretích strán. Od: win ru les greenhorns | Pridané: 31.10.2018 8:35 To že si Ahasver robí z niečoho srandu ešte neznamená že sa nemôže mýliť. mimochodom, taký mľadý a už tak zatrpknutý :D Odpovedať Hodnotiť:

Pridať komentár