Ερευνητές sandbox παράθυρο αμυντικός και εδώ είναι τα αποτελέσματα

Πίνακας περιεχομένων:

Το Windows Defender δεν εκτελείται σε περιβάλλον με "sandboxed" περιβάλλον
Σοβαρά σφάλματα πλημμύρισαν το Windows Defender
Το πλαίσιο εφαρμογής sandboxing AppJailLauncher

Βίντεο: Microsoft Security Essentials / Windows Defender Offline Update 2024

Οι ειδικοί του λογισμικού από το Trait of Bits, μια πολύ γνωστή εταιρεία R & D για την ασφάλεια, έβγαλαν το Windows Defender για να δουν τι θα μπορούσε να συμβεί.

Σε περίπτωση που δεν γνωρίζετε, το sandboxing είναι ένας τεχνολογικός όρος που αναφέρεται στην πράξη εκτέλεσης μιας εφαρμογής μέσα σε ένα ειδικό δοχείο. Αυτά τα κοντέινερ είναι εξαιρετικά περιορισμένα και εμποδίζουν τους επιτιθέμενους να εκμεταλλευτούν τις ευπάθειες του λειτουργικού συστήματος και των εφαρμογών.

Το Windows Defender δεν εκτελείται σε περιβάλλον με "sandboxed" περιβάλλον

Το Windows Defender αποτελεί ουσιαστικό μέρος του χαρτοφυλακίου εφαρμογών των Windows για 13 χρόνια, αλλά δεν εκτελείται από προεπιλογή σε περιβάλλον sandbox. Οι σύγχρονες εφαρμογές όπως το Chrome ή η εικονική μηχανή Java χρησιμοποιούν δοχεία εφαρμογών για την προστασία των χρηστών τους από επιθέσεις στον κυβερνοχώρο.

Σοβαρά σφάλματα πλημμύρισαν το Windows Defender

Κατά τους προηγούμενους μήνες, οι μηχανικοί της Google (μέρος της ομάδας ασφάλειας του Project Zero) έχουν αποδείξει την υψηλή ευπάθεια του Windows Defender εκθέτοντας πολλαπλά σφάλματα. Οι χάκερ θα μπορούσαν να εκμεταλλευτούν αυτά τα ζητήματα ασφαλείας ώστε να αποκτήσουν πλήρη έλεγχο των ευάλωτων μηχανημάτων.

Οι μηχανικοί της Microsoft έκαναν το sandbox μερικές εφαρμογές των Windows, όπως το Device Guard, για να διατηρήσουν τα συστήματα των Windows ασφαλή. Σε σύγκριση με τα προηγούμενα λειτουργικά συστήματα, τα Windows 10 είναι εξαιρετικά καλά προστατευμένα.

Το πλαίσιο εφαρμογής sandboxing AppJailLauncher

Η ομάδα ToB ανέπτυξε ένα πλαίσιο που κωδικοποιείται στο Rust που εκτελεί εφαρμογές των Windows μέσα στα δικά τους sandboxes. Ανοίγουν επίσης το πλαίσιο στο GitHub. Θα το βρείτε εκεί ως AppJailLauncher.

Το AppJailLauncher θα σας επιτρέψει να τυλίξετε το I / O μιας εφαρμογής πίσω από ένα διακομιστή TCP, επιτρέποντας στην εφαρμογή sandboxed να τρέχει σε ένα εντελώς διαφορετικό μηχάνημα για ισχυρότερη ασφάλεια.

Οι ερευνητές έχουν επίσης ανοίξει την έκδοση Sandboxed του Windows Defender στο GitHub μέσω του έργου Flying Sandbox Monster.

Οι εμπειρογνώμονες από το Trail of Bits έχουν επίσης επισημάνει τον λόγο για τον οποίο η Microsoft δεν έκανε sandbox Windows Defender - είναι όλα σχετικά με τη δυνητική απόδοση της εφαρμογής. Ωστόσο, η ομάδα απέδειξε ότι το Windows Defender μπορεί να είναι με sandboxed χωρίς να επηρεάζει τις μετρήσεις που σχετίζονται με την απόδοση.

Το Cerber ransomware χτυπά και πάλι, ο αμυντικός των Windows είναι ανυπεράσπιστος

Το διαβόητο ransomware της Cerber επιτίθεται πάλι στους χρήστες των Windows και αυτή τη φορά είναι πιο ισχυρή από ποτέ. Το ransomware Cerber3 είναι μια αδίστακτη κακόβουλη εφαρμογή τρίτης γενιάς που κρυπτογραφεί τα αρχεία σας, με αποτέλεσμα να πληρώσετε χρήματα για να ανακτήσετε την πρόσβαση στα έγγραφά σας. Ο χάκερ δεν κοιμάται ακόμη και όταν οι χρόνοι είναι ήσυχοι και το γεγονός ότι ο Cerber3 ήταν ...

Διορθώστε: προβλήματα κατά τη σάρωση στο παράθυρο αμυντικός (παράθυρα 8.1 / 10)

Το Windows Defender είναι ένα στερεό πρόγραμμα προστασίας από ιούς που μπορεί να προστατεύσει τον υπολογιστή σας. Ωστόσο, πολλοί χρήστες ανέφεραν προβλήματα κατά τη σάρωση με το Windows Defender. Αυτό μπορεί να είναι ένας κίνδυνος ασφάλειας, οπότε ας δούμε πώς να το διορθώσουμε στα Windows 10 και 8.1.

Fix: Παράθυρο αμυντικός κλείνει τα παιχνίδια στα παράθυρα 10

Πολλοί χρήστες ανέφεραν ότι το Windows Defender κλείνει παιχνίδια. Αυτό μπορεί να είναι ένα μεγάλο πρόβλημα για τους παίκτες και στο σημερινό άρθρο θα σας δείξουμε πώς να διορθώσετε αυτό το ζήτημα στα Windows 10, 8.1 και 7.