A ferramenta anti-malware integrada no Microsoft Windows, chamada Windows Defender, tornou-se o primeiro software antivírus a ter a capacidade de ser executado dentro de um ambiente seguro.
O Sandboxing é um processo que executa um aplicativo em um ambiente seguro isolado do restante dos sistema operacional e dos aplicativos em um computador. Assim, se um aplicativo em área restrita for comprometido, a técnica impedirá que o dano se espalhe para fora da área fechada.
Como as ferramentas antivírus e anti-malware são executadas com o mais alto nível de privilégios para verificar todas as partes de um computador em busca de códigos mal-intencionados, isso se tornou um alvo desejado para os invasores.
A necessidade de sandboxing em uma ferramenta antivírus tornou-se necessária depois que várias vulnerabilidades críticas foram descobertas em aplicativos tão poderosos, incluindo o Windows Defender, nos últimos anos, que poderiam permitir que os invasores tivessem controle total de um sistema alvo.
É por isso que a Microsoft anunciou a adição de um modo sandbox ao seu Windows Defender. Portanto, mesmo que um invasor ou um aplicativo mal-intencionado que esteja explorando uma falha no Defender comprometa o mecanismo do antivírus, o dano não poderá atingir outras partes do sistema.
"Pesquisadores de segurança dentro e fora da Microsoft já identificaram maneiras pelas quais um invasor pode tirar proveito de vulnerabilidades em analisadores de conteúdo do Windows Defender Antivirus que podem permitir a execução arbitrária de códigos", disse a Microsoft em um post no blog .
O pesquisador do Google Project Zero, Tavis Ormandy , que encontrou e divulgou vários desses tipos de falhas no ano passado, elogiou o esforço da Microsoft no Twitter, dizendo que isso era "revolucionário".
"A execução do Windows Defender Antivirus em uma sandbox garante que, no evento improvável de um comprometimento, ações maliciosas sejam limitadas ao ambiente isolado, protegendo o restante do sistema contra danos", afirmou a Microsoft.
Segundo a Microsoft, a implementação do sandbox no Windows Defender foi um desafio para os engenheiros porque o processo tinha o potencial de causar degradação de desempenho e exigia várias alterações fundamentais.
No entanto, a comunidade de pesquisa tomou isso como um passo de boas-vindas da Microsoft, que elevou o padrão de segurança para soluções comerciais de antivírus e anti-malware.
Como ativar o recurso Sandbox no Windows Defender Antivirus?
Por enquanto, o Windows Defender em execução no Windows 10, versão 1703 ou posterior, suporta o recurso sandbox, que não é habilitado por padrão, mas você pode ativar o recurso executando o seguinte comando em seu sistema:
- Abra o Start e procure por "CMD" ou "Command Prompt"
- Clique com o botão direito e selecione "Executar como administrador".
- Digite: "setx /M MP_FORCE_USE_SANDBOX 1" e, em seguida, pressione ENTER
- Então reinicie seu computador, é isso
A Microsoft está gradualmente lançando uma visualização do Windows Insider que suporta o recurso de sandbox no Defender Antivirus, e o recurso logo se tornará amplamente disponível, embora não tenha certeza de quando isso acontecerá.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário