Експерти із програмного забезпечення компанії «Trait of Bits», відомої дослідницької компанії із безпеки та розробки Windows, захищали піском Windows Defender, щоб побачити, що може статися.

Якщо ви цього не знали, пісочниця - це технологічний термін, який позначає акт запуску програми всередині спеціального контейнера. Ці контейнери вкрай обмежені, і вони заважають зловмисникам використовувати вразливості ОС та додатків.

Windows Defender не працює в середовищі з піском

Windows Defender є важливою частиною портфоліо програм Windows протягом 13 років, однак він не працює у пісочному середовищі за замовчуванням. Сучасні додатки, такі як Chrome або віртуальна машина Java, використовують контейнери додатків для захисту своїх користувачів від кібератак.

Сильні помилки заполонили Windows Defender

Протягом останніх місяців інженери Google (частина команди проекту Project Zero) довели високу вразливість Windows Defender, виявивши кілька помилок. Хакери можуть використовувати ці проблеми безпеки, щоб отримати повний контроль над вразливими машинами.

Інженери Microsoft зробили в пісочниці кілька додатків Windows, таких як Device Guard, щоб захистити системи Windows. У порівнянні з попередніми операційними системами Windows 10 надзвичайно добре захищений.

Рамка для пісочниць AppJailLauncher

Команда ToB розробила рамку, закодовану в Rust, яка запускає додатки Windows всередині власних пісочниць. Вони також відкрили основу на GitHub. Ви знайдете його там як AppJailLauncher.

AppJailLauncher дозволить вам обернути введення-вивід програми за сервером TCP, що дозволяє додатку з пісочницею працювати на зовсім іншій машині для підвищення безпеки.

Дослідники також відкрили пісочну версію Windows Defender на GitHub в рамках проекту під назвою Flying Sandbox Monster.

Експерти Trail of Bits також вказали на причину, через яку Microsoft не пісочниця Windows Defender - це все про потенційну ефективність програми. Однак команда довела, що Windows Defender може бути зафіксовано пісочницею, не впливаючи на показники продуктивності.