Pakar-pakar perisian dari Trait of Bits, sebuah syarikat R & D keselamatan yang terkenal di Windows Defender boxbox untuk melihat apa yang dapat terjadi.

Sekiranya anda tidak tahu, sandboxing adalah istilah berteknologi yang merujuk kepada perbuatan menjalankan aplikasi di dalam bekas khusus. Bekas ini sangat terhad, dan mereka menghalang penyerang dari mengeksploitasi kelemahan OS dan aplikasi.

Windows Defender tidak berjalan dalam lingkungan kotak pasir

Windows Defender telah menjadi sebahagian penting portfolio aplikasi Windows selama 13 tahun, tetapi ia tidak berjalan dalam lingkungan kotak pasir secara lalai. Aplikasi moden seperti Chrome atau mesin maya Java menggunakan bekas aplikasi untuk melindungi pengguna mereka daripada serangan siber.

Pepijat yang teruk membanjiri Windows Defender

Sepanjang bulan yang lalu, jurutera Google (sebahagian daripada pasukan keselamatan Projek Zero) telah membuktikan kelemahan Windows Defender yang tinggi dengan mendedahkan pelbagai bug. Hacker boleh mengeksploitasi isu-isu keselamatan ini untuk mengambil kawalan penuh terhadap mesin yang mudah terjejas.

Jurutera Microsoft melakukan sandbox beberapa aplikasi Windows seperti Device Guard untuk memastikan sistem Windows selamat. Berbanding dengan sistem pengendalian sebelumnya, Windows 10 dilindungi dengan sangat baik.

Rangka kerja sandboxing AppJailLauncher

Pasukan ToB telah membangunkan rangka kerja yang dikodkan dalam Rust yang menjalankan aplikasi Windows di dalam kotak pasir mereka sendiri. Mereka juga membuka sumber rangka kerja di GitHub. Anda akan dapati di sana sebagai AppJailLauncher.

AppJailLauncher akan membolehkan anda membungkus I / O aplikasinya di belakang pelayan TCP yang membolehkan aplikasi kotak pasir berjalan pada mesin yang sama sekali berbeza untuk keselamatan yang lebih kuat.

Para penyelidik juga telah membuka sumber bek kotak Windows Defender pada GitHub melalui projek yang dipanggil Flying Sandbox Monster.

Para ahli dari Trail of Bits juga telah menunjukkan sebab yang tidak Microsoft kotak pasir Windows Defender - semuanya mengenai prestasi potensi aplikasinya. Bagaimanapun, pasukan membuktikan bahawa Windows Defender boleh dikunci tanpa menjejaskan metrik berkaitan prestasi.