Τα προγράμματα προστασίας καταπολεμώντας διαφόρους τύπους ιών από τη φύση τους, εισάγουν και κάποια αρχείο με κάποιο βαθμό κινδύνου. Δεδομένου ότι πρέπει να σαρώσουν κακόβουλα δεδομένα για να σταματήσουν τις επιθέσεις (και συνεπώς χρειάζονται εκτεταμένες άδειες), ένα κομμάτι κακόβουλου λογισμικού εκμεταλλεύεται ελαττώματα κατά των ιών που μπορεί τυπικά να τρέξουν “ατιμώρητα”. Αυτό θα μπορούσε να είναι πολύ πιο δύσκολο αν χρησιμοποιείτε ενσωματωμένες διασφαλίσεις των Windows 10. Η Microsoft προχωρά σταδιακά σε μια προεπισκόπηση των Windows Insider όπου το Defender Antivirus έχει τη δυνατότητα να τρέχει σε ένα sandbox και η εταιρεία αναφέρει πως αυτή θα είναι η πρώτη “ολοκληρωμένη” λύση. Σε περίπτωση που το χειρότερο συμβεί και το κακόβουλο πρόγραμμα στοχεύει εναντίον του Defender Antivirus, οποιεσδήποτε εχθρικές ενέργειες θα περιορίζονται στο περιβάλλον του tool προστασίας από ιούς, αντί να τρέχει απευθείας στο λειτουργικό του υπολογιστή σας.
Το sandboxing απαιτούσε μια σειρά θεμελιωδών αλλαγών. Η Microsoft δεν μπορούσε πλέον να υποθέσει ότι το Defender Antivirus είχε πλήρη πρόσβαση στο σύστημα και ελαχιστοποίησε τον ιό για να αποφύγει την αποχώρηση από το sandbox όποτε αυτό ήταν δυνατό. Οι περισσότερες πληροφορίες σχετικά με την προστασία αποθηκεύονται σε αρχεία με αντιστοιχισμένη μνήμη που είναι μόνο για ανάγνωση κατά την εκκίνηση και οι πραγματικές διαδικασίες περιεχομένου έχουν πολύ περιορισμένη πρόσβαση.
Δεν είναι βέβαιο πότε το Defender Antivirus μπορεί να γίνει ευρέως διαθέσιμο.
[via]