Windows Defender bietet jetzt einen ultrasicheren Sandbox-Modus. So schalten Sie ihn ein

Windows Defender bietet jetzt einen ultrasicheren Sandbox-Modus. So schalten Sie ihn ein

Windows Defender Now Offers Ultra Secure Sandbox Mode

Das integrierte Antivirenprogramm von Windows 10 kann jetzt in einer Sandbox ausgeführt werden. Selbst wenn ein Angreifer die Antiviren-Engine kompromittiert, hätte er keinen Zugriff auf den Rest des Systems. Als Googles Tavis Ormandy sagt es, das ist spielverändernd.



Tatsächlich ist Windows Defender das erste vollständige Antivirenprodukt, das in einer Sandbox ausgeführt werden kann. Keines der kostenpflichtigen (oder kostenlosen) Antivirenprodukte, die Sie herunterladen können, verfügt über diese Funktion.

So aktivieren Sie Funktionstasten

Diese Nachricht kommt vom Beamten Microsoft Secure bloggen. Wie Microsoft es ausdrückt:

Sicherheitsforscher innerhalb und außerhalb von Microsoft haben bereits Möglichkeiten identifiziert, wie ein Angreifer Sicherheitslücken in den Inhalts-Parsern von Windows Defender Antivirus ausnutzen kann, die die Ausführung willkürlichen Codes ermöglichen. Obwohl wir keine Angriffe in freier Wildbahn gesehen haben, die aktiv auf Windows Defender Antivirus abzielen, nehmen wir diese Berichte ernst…

Das Ausführen von Windows Defender Antivirus in einer Sandbox stellt sicher, dass im unwahrscheinlichen Fall einer Kompromittierung böswillige Aktionen auf die isolierte Umgebung beschränkt sind, wodurch der Rest des Systems vor Schäden geschützt wird.

Mit anderen Worten, der Antivirenprozess von Windows Defender, der heruntergeladene Dateien und andere Inhalte analysiert, wird mit sehr wenigen Berechtigungen ausgeführt. Selbst wenn ein Fehler im Antivirenprozess aufgetreten ist und eine in böser Absicht erstellte Datei das Antivirenprogramm selbst kompromittiert, würde dieser jetzt gefährliche Antivirenprozess keinen Zugriff auf den Rest Ihres Systems ermöglichen. Der Angriff wäre gescheitert.

Sicher, ein Antivirenprogramm benötigt immer noch viel Zugriff auf Ihr System. Aber der Haupt-Antivirus-Prozess, der mit vielen Berechtigungen ausgeführt wird, analysiert keine Dateien. Es übergibt den Inhalt an einen Benachteiligten Sandkasten Prozess, der die schmutzige und gefährliche Arbeit in einem sicheren Bereich verrichtet.

Anzeige

Im Blog-Beitrag von Microsoft wird weiter beschrieben, wie diese Funktion ohne merkliche Leistungseinbußen implementiert wurde:

Die Leistung ist häufig das Hauptanliegen beim Sandboxing, insbesondere angesichts der Tatsache, dass sich Antimalware-Produkte in vielen kritischen Pfaden befinden, wie z. Um sicherzustellen, dass die Leistung nicht nachlässt, mussten wir die Anzahl der Interaktionen zwischen der Sandbox und dem privilegierten Prozess minimieren und gleichzeitig diese Interaktionen nur in wichtigen Momenten durchführen, in denen ihre Kosten nicht signifikant wären, beispielsweise wenn IO wird ausgeführt.

Es gibt viel mehr Details als das in Blogbeitrag von Microsoft , also schaut bei Interesse vorbei.

Wann bekommen Sie es?

Obwohl diese Funktion aufregend ist, ist sie auf Windows 10-Systemen standardmäßig nicht aktiviert – noch nicht. Microsoft sagt, dass es diese Funktion nach und nach aktivieren wird für Windows-Insider und analysieren, wie es in der realen Welt funktioniert.

Was macht Steam-Backup?

Warnung : Microsoft ist sich dieser Funktion noch nicht sicher genug, um sie standardmäßig für alle zu aktivieren, sodass nach der Aktivierung möglicherweise Fehler auftreten. Wir haben es auf unserem System aktiviert und alles schien gut zu funktionieren.

Um diese Funktion heute zu aktivieren, Starten Sie eine Eingabeaufforderung oder ein PowerShell-Fenster als Administrator , führen Sie den folgenden Befehl aus und starten Sie Ihren PC neu:

setx /M MP_FORCE_USE_SANDBOX 1

Dieser Befehl funktioniert unter Windows 10 Version 1703, auch bekannt als das Creators-Update , und neuere Versionen von Windows 10. Diese Version von Windows 10 wurde im April 2017 veröffentlicht, sodass Ihr PC inzwischen mit ziemlicher Sicherheit über diese Version oder eine neuere Version verfügt.

Anzeige

Wenn Sie diese Änderung rückgängig machen möchten, führen Sie denselben Befehl aus, ersetzen Sie die 1 durch eine 0 und starten Sie Ihren PC erneut. Wenn Sie aus irgendeinem Grund Probleme beim Booten Ihres PCs haben, versuchen Sie es mit Booten im abgesicherten Modus und dann den Befehl ausführen.

Nachdem Sie Sandboxing aktiviert haben, sehen Sie einen speziellen Inhaltsprozess namens MsMpEngCP.exe mit weniger Berechtigungen, der neben dem Standard-MsMpEng.exe-Antimalware-Prozess ausgeführt wird.

Der Sandkastenprozess von Windows Defender, wie er in Microsofts Process Explorer .

Wir waren einmal ziemlich kritisch gegenüber dem Antivirenprogramm von Microsoft , aber wir denken, dass die neuesten Versionen ziemlich gut sind. Wir empfehlen die Verwendung von Windows Defender um Ihren PC ohne Upsells und Fehler zu schützen, die Antivirensoftware von Drittanbietern mit sich bringt. Und es ist standardmäßig in Windows 10 enthalten, sodass alle Windows-Benutzer endlich über einen soliden Virenschutz verfügen.

Wir wünschten nur, Microsofts Antivirus wäre aggressiver in Bezug auf Blockieren von Crapware standardmäßig.

Nummern auf neues Telefon übertragen

VERBUNDEN: Was ist das beste Antivirenprogramm für Windows 10? (Ist Windows Defender gut genug?)

Bildnachweis: Gorlov-KV /Shutterstock.com, Microsoft

WEITER LESEN
  • & rsaquo; Cyber ​​Monday 2021: Die besten Tech-Deals
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
  • › So finden Sie Ihr Spotify Wrapped 2021
  • › Was ist MIL-SPEC Fallschutz?
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen