Oft genug scheint es ja so, dass Googles Cybersicherheitsabteilung Microsoft durch die Mangel nimmt. Etwa wenn bestimmte Sicherheitslücken publik gemacht werden, bevor Microsoft diese geschlossen hat.
Nun aber hat Tavis Ormandy, eines der prominentesten Gesichter der Cybersicherheitsforschung bei Google, Microsoft für den neuesten Durchbruch gelobt. Der Windows Defender läuft nun in einer Sandbox.
Wow, this is amazing. Congratulations to the team, this is game changing. https://t.co/FI76ZjYhp4
— Tavis Ormandy (@taviso) October 26, 2018
Warum ist eine „Sandbox“ so wichtig?
In der Vergangenheit bot der Windows Defender auch eine Angriffsfläche für Malware. Das wirkt auf den ersten Blick ironisch, weil das Windows 10 Antivirusprogramm ja eigentlich vor Schadsoftware schützen soll. In Wahrheit ist der Defender aber besonders bedroht, da er häufig mit Viren in Kontakt kommt.
Hier kommt die „Sandbox“ ins Spiel: Durch die Abschottung des Windows Defender können Schadprogramme nicht mehr auf tiefere Systemebenen zugreifen. Selbst wenn Malware auf den Rechner kommt, ist die Gefahr, dass sie großen Schaden anrichtet durch diesen Schritt minimiert worden. Apps aus dem Microsoft Store laufen ebenfalls in einer Sandbox.
Microsoft erklärt dies so:
Die Ausführung von Windows Defender Antivirus in einer Sandbox stellt sicher, dass sich böswillige Aktionen im unwahrscheinlichen Fall eines Kompromisses auf die isolierte Umgebung beschränken und den Rest des Systems vor Schäden schützen. Dies ist Teil der kontinuierlichen Investitionen von Microsoft, um durch Sicherheitsinnovationen den Angreifern immer einen Schritt voraus zu sein. Windows Defender Antivirus und der Rest des Windows Defender ATP-Stacks lassen sich nun mit anderen Sicherheitskomponenten von Microsoft 365 integrieren, um Microsoft Threat Protection zu bilden. Es ist wichtiger denn je, die Sicherheit auf breiter Front zu erhöhen, so dass diese neue Erweiterung von Windows Defender Antivirus nicht zu einem besseren Zeitpunkt kommen könnte.
Der Windows Defender ist damit das erste vollwertige Antivirus-Programm, das in einer Sandbox läuft.
Sandbox-Option in Windows Defender aktivieren
Die Sandbox für den Windows Defender ist noch nicht standardmäßig aktiviert. Ihr könnt diese manuell aktivieren, indem ihr diese simplen Schrotte befolgt.
Hinweis: WindowsUnited übernimmt keinerlei Verantwortung für die Durchführung von nicht offiziell freigegebenen. Ihr handelt auf eigene Gefahr.
Benutzer können auch die Aktivierung der Sandbox-Implementierung erzwingen, indem sie eine maschinenweite Umgebungsvariable (setx /M MP_FORCE_USE_SANDBOX 1) setzen und die Maschine neu starten. Dies wird derzeit unter Windows 10, Version 1703 oder höher, unterstützt.
Werdet ihr die Sandbox-Funktion des Windows Defender ausprobieren? Was sagt ihr zu diesem neuen Feature?
Finde ich sehr gut. Werde aber auf den offiziellen Start warten.
Sehe ich ganz genauso. Sollen die Insider erst mal testen. Dafür ist es ein zu essentielles Feature, als dass ich die Sicherheit meines oder der von mir betreuten Systeme aufs Spiel setzen würde.
Warten, bis offiziell freigegeben und automatisch aktiviert.
…aktiviert, läuft problemlos.
Ich warte auf ein offizielles Update, was die Sandbox aktivieren wird. An Regestry Einträgen lass ich generell die Finger weg.
Keine Ahnung, wo der Wert gespeichert wird, aber der Befehl ist in der Eingabeaufforderung einzugeben. Wenn er nicht sogar über „Ausführen“ funktioniert. RegEDIT muss damit nicht bemüht werden.
Ich werde es auch aktivieren, da aber 90% meine arbeit über ne Virtuelle Ebene läuft, ist der Angriffspunkt insgesamt schon geringer also so.
Googles Cybersicherheitsabteilung sollte eimal Android auf die Sicherheitslücken überprüfen.
Weis nicht wo man den Befehl eingeben muss, ansonsten wuerde ich es versuchen
Hehe, das passiert wenn Nerds weniger versierten Nutzern Tipps geben und dabei Sachen vergessen zu erwähnen die sie quasi als logisch voraussetzen 😂.
Wie sehe ich, ob der Defender in der Sandbox läuft?