Microsoft erhöht den Schutz von Windows-10-PCs: Als erste Antivirus-Lösung läuft Windows Defender Antivirus in der Sandbox.
Antivirus-Programme können von Angreifern unter ungünstigen Umständen missbraucht werden, um Schadsoftware auf einen Rechner zu schmuggeln und so die Kontrolle über ihn zu übernehmen. Dem wirkt Microsoft nun entgegen und gibt bekannt, dass das in Windows 10 integrierte Windows Defender Antivirus in der Sandbox laufen kann. Und das ist eine Premiere, wie Microsoft betont, denn keine andere aktuelle Antiviren-Lösung biete diese Möglichkeit derzeit an.
Bei der Überprüfung des Windows-10-PCs befindet sich Windows Defender Antivirus damit in einer abgesicherten und vom restlichen System abgeschotteten Umgebung. Damit können Angriffe während des Scan-Vorgangs abgewehrt werden, wie das Windows Defender Research Team in einem Blog-Eintrag mitteilt.
„Die Einführung von Windows Defender Antivirus in eine restriktive Umgebung für die Prozessausführung erfolgte aufgrund von Rückmeldungen, die wir von der Sicherheitsindustrie und Sicherheitsforschern erhalten haben. Es war ein komplexes Unterfangen“, so die Entwickler.
Von Anfang an sei Windows Defender Antivirus so konzipiert und entwickelt, dass es resistent gegen Angriffe sei. Vor allem deshalb, weil es aufgrund seiner Funktionsweise ein Hauptangriffsziel sei. „Um das gesamte System auf bösartige Inhalte und Artefakte zu untersuchen, läuft es mit hohen Rechten“, erklären die Entwickler. In der Sandbox sei Windows Defender Antivirus nun vor solchen Angriffen sicher: Im Falle eines Falles könne die Malware nicht aus der Sandbox ausbrechen und das Betriebssystem befallen.
Aktuell erhalten die ersten Windows Insider die Möglichkeit, den neuen Schutz auszuprobieren und zu testen. Microsoft fordert Sicherheitsexperten dazu auf, diese Möglichkeit ausgiebig zu nutzen und Microsoft mit dem entsprechenden Feedback zu versorgen.
Für ungeduldige Windows-10-Nutzer bietet Microsoft aber auch die Möglichkeit an, die Sandbox-Funktion von Windows Defender Antivirus sofort zu aktivieren. Denn sie ist den Blog-Angaben zufolge bereits seit Windows 10 Version 1703 in Windows 10 „versteckt“ und kann über die folgenden Befehle aktiviert werden:
- Rufen Sie die Kommandozeile (cmd.exe) mit Admin-Rechten auf
- Geben Sie den Befehl setx /M MP_FORCE_USE_SANDBOX 1
- Starten Sie den PC neu
Google-Entwickler feiert den Erfolg von Microsoft
Der Google-Sicherheitsexperte Tavis Ormandy war einer der vielen Sicherheitsforscher, der Microsoft in der Vergangenheit dazu aufgefordert hatte, die in Windows 10 integrierte Antivirus-Software in einer Sandbox ablaufen zu lassen. Nur so könne die Sicherheit von Windows 10 grundlegend verbessert werden, so sein Argument. Entsprechend feiert Ormandy nun den Blog-Eintrag von Microsoft und schreibt in einem Tweet: „Wow, das ist unglaublich. Herzlichen Glückwunsch an das Team, das ist wegweisend.“
404600 akkus für Bose SOUNDLINK I II III
061384 061385 akkus für BOSE SOUNDLINK Mini serie
82-71364-03 82-71364-05 akkus für Symbol MOTOROLA MC70 MC75 FR68 MC7090 MC7004
88796 akkus für Bose Soundlink Mini 2 Pack
AC13C34 akkus für Acer Aspire V5-122P E3-111
613764-001 DPS-320NB HP 8200 6200 6000 8000 8080 Netzteile/Adapters