Антивирус Защитника Windows теперь может работать в песочнице

Команда разработчиков Защитника Windows сообщила о достижении ещё одной крупной вехи в развитии встроенного антивируса Windows — он теперь может работать в защищённой песочнице. Пока ни один другой полноценный антивирус на это не способен.
Последние новости
Последние новости
|   29 октября 2018 в 09:57
3198   11   6  

Для чего Антивирус Защитника Windows посадили в песочницу объяснить не трудно: чтобы обеспечить максимальный уровень защиты, антивирус обладает очень высокими привилегиями и часто сам становится объектом атаки со стороны вредоносного программного обеспечения. Как раз чтобы обеспечить дополнительный уровень защиты антивируса от внешних атак, он и запускается в песочнице.

 

Антивирус Защитника Windows теперь может работать в песочнице

 

Сложнее было реализовать такую возможность: не все операции, выполняемые антивирусом, вообще доступны из песочницы; обмен данными между внешними процессами и песочницей снижает производительность приложений; есть сложности с восстановлением в оригинальном состоянии заражённых вирусами исполняемых файлов и так далее. Как инженеры Microsoft решили все эти ребусы, можно узнать из публикации в официальном блоге компании. Если коротко — антивирус пришлось разделить на части, нуждающиеся в высоких привилегиях и те, что можно убрать в контейнер.

 

Антивирус Защитника Windows теперь может работать в песочнице

 

Протестировать более безопасный вариант использования Антивируса Защитника Windows можно прямо сейчас: это новшество уже доступно инсайдером и постепенно развёртывается на их машинах самой Microsoft. Тем кто в число первых пользователей не попал, разработчики предложения предлагают включить запуск в песочнице командой setx /M MP_FORCE_USE_SANDBOX 1 (для применения изменений потребуется перезагрузка компьютера). Там где антивирус защищён песочницей, в Диспетчере задач будет отображаться два процесса MsMpEng, один из которых как раз и работает в контейнере.

 

В ближайшем будущем команда разработчиков антивируса обещает нам представить ещё один способ его защиты от несанкционированного доступа, способный сделать жизнь его противников ещё сложнее. Интересно, что это может быть? 

Поделиться
Комментарии
  • 1
    ad1Dima 29 октября 2018 в 10:58

    Для macOS вирусов нет! -
    ololo

  • 2
    sonics1221 29 октября 2018 в 12:10

    lol работает

  • 3
    680_MHz 29 октября 2018 в 12:39

    я не использую не какого антивируса начиная с 2009 г ...не знаю какай дурак еще устанавливает его на Windows 10.

    Интересно, что это может быть?

    еще сложнее для создателей активаторов..

  • 4
    NikeFreak 29 октября 2018 в 19:35

    Цитата: 680_MHz
    не знаю какай дурак еще устанавливает его на Windows 10.

    вообще в вин 10 его и не нужно устанавливать, он там из коробки стоит, встроен в систему

  • 5
    680_MHz 29 октября 2018 в 20:59

    Цитата: NikeFreak
    Цитата: 680_MHz
    не знаю какай дурак еще устанавливает его на Windows 10.

    вообще в вин 10 его и не нужно устанавливать, он там из коробки стоит, встроен в систему


    я имел ввиду сторонние антивирусы которые устанавливают на Windows 10 и имбицилу понятно что Защитник Windows встроенный

  • 6
    Павел Романов 30 октября 2018 в 17:53

    О, таки для неискушенных юзверей все еще нужно.
    Мои стресс-тесты Защитник всегда проваливает.
    Что на разрешенное пользователем исполнение зараженного файла, что на просто девственную систему в руки блондинки wink

    Но у себя да, стороннего ПО не использую с ~2012. Изредка прогоняю сканером Касперского, все чисто

  • Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Войти, используя аккаунт одной из социальных сетей
Поиск по сайту