Istraživači branitelji prozora za zaštitu od pijeska i evo rezultata

Sadržaj:

Windows Defender ne radi u okruženju s pijeskom
Teške bube preplavile su Windows Defender
AppJailLauncher okvir za sandboxing

Video: Бесплатный встроенный антивирус Защитник Windows (Defender), автономный режим работы в 2019 💥🛡️💻 2024

Softverski stručnjaci iz Trait of Bits, poznate sigurnosne tvrtke za istraživanje i razvoj, ubacili su u Windows Defender softver kako bi vidjeli što bi se moglo dogoditi.

U slučaju da niste znali, sandboxing je tehnički pojam koji se odnosi na čin pokretanja aplikacije unutar namjenskog spremnika. Ti su spremnici izuzetno ograničeni i sprječavaju napadače da iskoriste ranjivosti OS-a i aplikacija.

Windows Defender ne radi u okruženju s pijeskom

Windows Defender već je 13 godina bitan dio portfelja aplikacija Windows, ali ne radi se u standardnom okruženju. Moderne aplikacije kao što su Chrome ili Java virtualni stroj koriste spremnike aplikacija kako bi zaštitili svoje korisnike od cyber napada.

Teške bube preplavile su Windows Defender

Tijekom proteklih mjeseci, Googleovi inženjeri (dio sigurnosnog tima Project Zero) dokazali su veliku ranjivost sustava Windows Defender izlažući više pogrešaka. Hakeri bi mogli iskoristiti ove sigurnosne probleme kako bi preuzeli potpunu kontrolu nad ranjivim strojevima.

Microsoftovi inženjeri napravili su u pješčaniku nekoliko Windows aplikacija poput Device Guard kako bi Windows zaštitili sustave. U usporedbi s prethodnim operativnim sustavima, Windows 10 je izuzetno dobro zaštićen.

AppJailLauncher okvir za sandboxing

ToB tim je razvio okvir šifriran u Rustu koji pokreće Windows programe unutar vlastitih sandbox-a. Oni su na GitHub-u također otvorili okvir. Naći ćete ga tamo kao AppJailLauncher.

AppJailLauncher omogućit će vam da zamotate I / O aplikacije iza TCP poslužitelja omogućujući tako da se aplikacija s pjeskovnim uređajem pokrene na potpuno drugom stroju radi veće sigurnosti.

Istraživači su također otvorili izvornu verziju Windows Defender-a na GitHub-u kroz projekt nazvan Monster Sandbox Monster.

Stručnjaci iz Trail Bits-a također su istakli razlog zbog kojeg Microsoft nije izvršio Windows Defender - to je stvar potencijalnog smanjenja performansi aplikacije. Međutim, tim je dokazao da se Windows Defender može izvući iz pakovanja bez utjecaja na mjerne podatke o izvedbi.

Nasa istraživači istražuju marse s hololenima

HoloLens je uređaj koji bi mogao postati budućnost računarstva, a Microsoft je spreman učiniti sve što je potrebno da biste ga tamo stigli. Jedan od mnogih načina na koji softverski gigant gura HoloLens radeći s NASA-om, a ako sve bude po planu, znanstvenici bi mogli dostići točku za kontrolu rovera ...