Microsoft erweitert Windows Defender um eine eigene Sandbox
Windows Defender gehört bei Benutzern nicht zu den beliebtesten Antivirenprogrammen. Was Microsoft mit Defender bietet, können andere kostenlose Antivirenprogramme mit ihren eigenen Suiten besser. Es ist ein versierter Ratschlag erfahrener Benutzer, ein kostenloses Antivirenprogramm herunterzuladen und Defender zu deaktivieren, bevor Sie online surfen.
Allerdings ist Microsoft keiner, der sich der Kritik einfach entzieht. Sie haben in der Vergangenheit bewiesen, dass sie bereit sind, ihr Bestes zu geben, um Benutzer von ihrer Software zu überzeugen. Beim letzten Mal haben sie den Internet Explorer in Edge umgestaltet, von dem sie hofften, dass es mit Chrome und Firefox mithalten kann. Jetzt möchte Microsoft Windows Defender um eine neue Funktion erweitern: eine Sandbox.
Was ist eine Sandbox?
Trotz ihrer erhöhten Berechtigungen und erhöhten Priorität sind Antivirenprogramme immer noch Software. Das bedeutet, dass ein böswilliger Angreifer, wenn er eine Lücke in der Sicherheit des Antivirenprogramms findet, dieses entfernen und seine Schadsoftware problemlos auf den Computer des Opfers übertragen kann. Microsoft hatte Anfang des Jahres einen schlimmen Fall, bei dem eine speziell entwickelte Datei die Microsoft Malware Protection Engine manipulierte während es gescannt wurdewodurch die Malware die Kontrolle über den Computer des Opfers erhält.
Um die Sicherheit von Defender vor solchen Angriffen zu erhöhen, hat Microsoft hart daran gearbeitet, Defender in eine Sandbox zu packen. Eine Sandbox ist ein Computerbegriff für einen eingeschränkten, sicheren Bereich abseits der Hauptfunktionen des Hauptbetriebssystems. Es wird normalerweise verwendet, um potenziell bösartigen Code zu testen, damit er dem tatsächlichen Computer keinen Schaden zufügt.
Da Defender in eine Sandbox eingebettet ist, ist er von den Hauptfunktionen von Windows getrennt. Sollte ein Schadprogramm eine Sicherheitslücke im Defender finden, muss es die Sandbox verlassen, um den Host-Computer zu infizieren. Glücklicherweise ist dies keine Kleinigkeit; Jegliche Malware, die in der Sandbox erscheint, bleibt höchstwahrscheinlich dort hängen und wartet auf ihre Entfernung.
Wie kann ich die Sandbox aktivieren?
Microsoft verteilt die neue Sandbox-Funktion an Insider-Benutzer, und Sie können es selbst sehen, wenn Sie Windows 10 Version 1703 verwenden. Wenn Sie eine Erinnerung an Ihre Versionsnummer benötigen, klicken Sie auf die Schaltfläche „Start“, das Einstellungszahnrad auf der linken Seite. System, dann Info.
Wenn Sie fertig sind, klicken Sie auf die Schaltfläche „Start“ und geben Sie dann „Befehl“ ein. Klicken Sie mit der rechten Maustaste auf die angezeigte Eingabeaufforderungsoption und klicken Sie dann auf „Als Administrator ausführen“.
Geben Sie in das angezeigte Feld Folgendes ein oder fügen Sie es ein:
setx /M MP_FORCE_USE_SANDBOX 1
und drücken Sie die Eingabetaste.
Starten Sie Ihren Computer neu und Windows Defender sollte in einer Sandbox ausgeführt werden.
Ist Defender dadurch ein wichtiger Konkurrent?
Wie oben erwähnt, war Microsoft schon immer bestrebt, seine Windows-basierte Software so zu entwickeln, dass sie mit den großen Ligen mithalten kann. Leider gelingt es ihm, wie bei Edge, nicht immer, die Könige zu stürzen. Obwohl diese neue Sandbox-Funktion eine großartige Möglichkeit ist, sicherzustellen, dass Defender nicht so leicht ausgenutzt wird, um den gesamten PC zu übernehmen, muss Defender dennoch ein wirksames Antivirenprogramm sein, damit sich der Einsatz überhaupt lohnt.
Wir haben bereits erläutert, ob Windows Defender gut genug ist. Zum jetzigen Zeitpunkt, Windows Defender hat die Einstufung „Erweitert“ erhalten mit AV Comparatives die zweitbeste Platzierung. Obwohl dies ein großer Fortschritt im Vergleich zu den Vorjahren ist, hinkt es immer noch hinter Diensten wie AVG und Bitdefender hinterher.
Wie wir im obigen Artikel behauptet haben, ist Windows Defender ein robuster Schutz, der zum Schutz Ihres PCs beitragen kann, und diese neue Sandbox-Funktion macht es schwieriger, ihn zu stürzen. Wenn Sie jedoch auf der Suche nach den neuesten Antivirenlösungen sind, sind Sie möglicherweise mit einer Alternative besser beraten, z. B. den Suiten, die am Ende des AV Comparatives-Artikels als „Advanced+“ aufgeführt sind.
Sandboxes verstehen
Da Windows versucht, den Defender in die oberen Ligen zu bringen, macht es die neue Sandbox-Funktion für Hacker viel schwieriger, über das Antivirenprogramm die Kontrolle über das System zu erlangen.
Macht dies Windows Defender in Ihren Augen zu einem begehrenswerteren Antivirenprogramm? Lassen Sie es uns unten wissen.
Schreibe einen Kommentar