Софтверски стручњаци из „Траит оф Битс“, познате сигурносне компаније за истраживање и развој, пескодирали су Виндовс Дефендер да би видели шта би се могло догодити.

У случају да нисте знали, сандбокинг је технички термин који се односи на чин покретања апликације унутар одређеног контејнера. Ови спремници су изузетно ограничени и спречавају нападаче да користе рањивости ОС-а и апликација.

Виндовс Дефендер се не покреће у песковном окружењу

Виндовс Дефендер је битан део портфолија Виндовс апликација већ 13 година, али не ради се у стандардном окружењу. Савремене апликације као што су Цхроме или Јава виртуелна машина користе контејнере апликација да би заштитили своје кориснике од цибер напада.

Тешке бубе преплавиле су Виндовс Дефендер

Током протеклих месеци, Гоогле инжењери (део сигурносног тима Пројецт Зеро) доказали су велику рањивост система Виндовс Дефендер излажући више грешака. Хакери би могли да искористе ове сигурносне проблеме да би преузели потпуну контролу над рањивим машинама.

Мицрософтови инжењери су направили песак за неколико Виндовс апликација као што је Девице Гуард како би заштитили Виндовс системе. У поређењу са претходним оперативним системима, Виндовс 10 је изузетно добро заштићен.

АппЈаилЛаунцхер оквир за песак песама

ТоБ тим је развио оквир кодиран у Русту који покреће Виндовс апликације унутар сопствених песковних сандучића. Они су такође отворили оквир на ГитХуб-у. Наћи ћете га тамо као АппЈаилЛаунцхер.

АппЈаилЛаунцхер ће вам омогућити да умотате И / О апликације иза ТЦП сервера омогућавајући апликацији у песковном окружењу да ради на потпуно другој машини ради веће сигурности.

Истраживачи су такође отворили изворну верзију Виндовс Дефендер-а на ГитХуб-у кроз пројекат који се зове Флиинг Сандбок Монстер.

Стручњаци из Траил оф Битс-а такође су истакли разлог због којег Мицрософт није изнео Виндовс Дефендер - све је у потенцијалном смањењу перформанси апликације. Међутим, тим је доказао да се Виндовс Дефендер може пескирати без утицаја на метрике перформанси.