Il motore antivirus integrato di Microsoft Windows Defender è diventato il primo software antivirus in grado di funzionare in un ambiente sandbox. Sandbox è il processo di esecuzione di un'applicazione in un ambiente sicuro, completamente separato sia dal sistema operativo che da altre applicazioni/software sul computer. Se un'applicazione sandbox viene attaccata, le tecniche sandboxing aiuteranno a prevenire ulteriori danni.
Poiché i software antivirus e antimalware sono strumenti altamente privilegiati che possono scansionare ogni angolo del computer per trovare codice dannoso, vengono anche facilmente presi di mira dagli aggressori.
Il sandboxing del software antivirus si è reso necessario dopo che anche gli strumenti più potenti sono stati soggetti a sfruttamento delle vulnerabilità, dando agli aggressori il pieno controllo del computer della vittima, cosa riscontrata anche da Windows Defender .
Il sandboxing di un software lo separa da altri software e dal sistema operativo
Ecco perché Microsoft ha aggiunto la possibilità di attivare Windows Defender in modalità sandbox. Anche se un utente malintenzionato o un'applicazione dannosa sfrutta una vulnerabilità in Defender, ciò non influirà su altre parti del dispositivo.
Il ricercatore di Google Project Zero Tavis Ormandy, che ha scoperto e pubblicato molte vulnerabilità lo scorso anno, ha affermato su Twitter a proposito della sandbox di Windows Defender che questa è una funzionalità "rivoluzionaria".
Come eseguire il sandboxing di Windows Defender Antivirus
Attualmente, Windows Defender in esecuzione su Windows 10 versione 1703 (noto anche come Creators Update) o successiva supporta la funzionalità sandbox e non è abilitata per impostazione predefinita, è necessario abilitarla manualmente con i seguenti passaggi:
- Apri Start e digita CMD o Prompt dei comandi.
- Fare clic destro su di esso e selezionare Esegui come amministratore.
- Digita setx /M MP_FORCE_USE_SANDBOX 1 e premi Invio.
- Riavviare il computer.
Microsoft sta rilasciando gradualmente una versione di anteprima in Windows Insider che supporta la funzionalità sandbox per Defender Antivirus. Questa funzionalità sarà presto disponibile su vasta scala per tutti gli utenti.
Vedi altro: