Programinės įrangos ekspertai iš „Trait of Bits“, žinomos saugumo tyrimų ir plėtros bendrovės, „Windows Defender“ įdėjo smėlio dėžę norėdami sužinoti, kas gali nutikti.

Jei nežinojote, smėlio dėžės yra techninis terminas, reiškiantis programos vykdymą tam skirtame konteineryje. Šie konteineriai yra labai riboti ir neleidžia užpuolikams išnaudoti OS ir programų pažeidžiamumų.

„Windows Defender“ neveikia smėlio dėžėje

„Windows Defender“ jau 13 metų yra svarbi „Windows“ programų aplanko dalis, tačiau ji pagal numatytuosius nustatymus neveikia smėlio dėžės aplinkoje. Šiuolaikinės programos, tokios kaip „Chrome“ ar „Java“ virtualioji mašina, naudoja programų konteinerius, kad apsaugotų savo vartotojus nuo kibernetinių atakų.

„Windows Defender“ užplūdo rimtos klaidos

Per pastaruosius mėnesius „Google“ inžinieriai („Project Zero“ saugos komandos dalis) įrodė didelį „Windows Defender“ pažeidžiamumą atskleisdami kelias klaidas. Piratai galėtų išnaudoti šias saugumo problemas ir visiškai kontroliuoti pažeidžiamas mašinas.

Norėdami apsaugoti „Windows“ sistemas, „Microsoft“ inžinieriai padarė keletą „Windows“ programų, tokių kaip „Device Guard“, smėlio dėžę. Palyginti su ankstesnėmis operacinėmis sistemomis, „Windows 10“ yra ypač gerai apsaugota.

„AppJailLauncher“ smėlio dėžės sistema

„ToB“ komanda sukūrė „Rust“ koduotą sistemą, kuri paleidžia „Windows“ programas savo smėlio dėžėse. Jie taip pat atidarė „GitHub“ sistemą. Jį rasite ten kaip „AppJailLauncher“.

„AppJailLauncher“ leis apklijuoti programos įvestį / išvestį už TCP serverio, kad smėlio dėžės programa veiktų visiškai kitame kompiuteryje, kad būtų užtikrintas didesnis saugumas.

Tyrėjai taip pat atidarė „GitHub“ „Windows Defender“ „smėlio dėžės“ versiją, naudodami „Flying Sandbox Monster“.

„Trail of Bits“ ekspertai taip pat nurodė priežastį, dėl kurios „Microsoft“ neliko smėlio dėžės „Windows Defender“ - viskas apie programos galimą našumą. Tačiau komanda įrodė, kad „Windows Defender“ galima smėlio dėžėje nepaveikti su našumu susijusios metrikos.