Участники программы Windows Insider уже могут использовать новую версию системного антивируса. Обновление вводит режим sandbox. Это очень существенное изменение, задачей которой является, отделение Defendera от остальной части программного обеспечения.
Windows Defender проверяет всю систему на наличие вредоносных кодов. Чтобы это стало возможным, он должен работать с правами, дающими ему доступ в наиболее уязвимых для атаки точек, таких, как ядро системы. А это, в свою очередь, делает так, что он сам становится мишенью. Эксперты в области безопасности выявили в Defendere потенциальные уязвимости, которые могут быть использованы для атак и внесения вредоносного кода. Хотя до сих пор никто не использовал их для этой цели, Microsoft решила обезопасить слабые места с помощью sandbox.
![]()
Изолированная среда не является чем-то новым, работает уже с 2008 года, например, в Google Chrome, каждая вкладка и расширение открываются в своей собственной „песочнице”. Это отдельное место в оперативной памяти и область выполнения инструкции, которые изолированы. Работая в одной sandbox, программа не имеет возможности перейти к другой.
В случае с Defender, „песочница” изолирует действие антивируса от остального программного обеспечения, установленного на компьютере. Если что-то пойдет не так, усилия вредоносного кода ограничится только конкретной „песочницы” и не будет атаковать непосредственно систему.