Windows Defender Antivirus ahora se ejecuta en un entorno de Sandbox

Para los gigantes de la tecnología como Microsoft, la tecnología constituye el núcleo del negocio. No solo les ha ayudado a hacer mejores productos a lo largo de los años, sino también a crear un nuevo mercado. Windows como sistema operativo revolucionó el mercado del software. Ahora, se están aventurando en el mercado de software de seguridad. La última innovación en Windows Defender es que permite que el antivirus incorporado se ejecute dentro de un Salvadera.

Con este nuevo desarrollo, Windows Defender Antivirus se convierte en la primera solución antivirus completa que tiene esta capacidad y continúa liderando la industria para elevar el nivel de seguridad.

Habilitar sandboxing para Windows Defender

La ejecución de Windows Defender en un sandbox es compatible con Windows 10, v1703 o posterior. Puede habilitar la implementación de sandboxing configurando una variable de entorno para toda la máquina (setx / M MP_FORCE_USE_SANDBOX 1) y reiniciando la computadora.

Ejecute el siguiente comando en un indicador de comando elevado:

setx / M MP_FORCE_USE_SANDBOX 1

Habiendo hecho esto, reinicia tu computadora..

¿Por qué Sandboxing es importante desde un punto de vista de seguridad?

El antivirus se diseñó principalmente con el objetivo de brindar seguridad integral al inspeccionar todo el sistema en busca de contenido malicioso, artefactos y contra amenazas en tiempo real. Por lo tanto, era esencial ejecutar el programa con altos privilegios. Esto lo convirtió en un candidato potencial para ataques (especialmente las vulnerabilidades existentes en los analizadores de contenido de Windows Defender Antivirus que podrían desencadenar la ejecución de código arbitrario).

Ejecutar Windows Defender dentro de un recinto de seguridad hace que la escalada de privilegios sea mucho más difícil y aumenta el costo para los atacantes. Además, la ejecución de Windows Defender Antivirus en un entorno tan seguro y aislado restringe la entrada del código malicioso, en caso de que se produzca algún evento de desgracia o compromiso del sistema..

Sin embargo, todas estas acciones tienen una influencia directa en el rendimiento. Por lo tanto, para garantizar que el rendimiento no se degrade, Microsoft adoptó un enfoque novedoso. Su objetivo es minimizar el número de interacciones entre el recinto de seguridad y el proceso privilegiado.

La compañía también ha desarrollado un modelo que aloja la mayoría de los datos de protección en archivos mapeados en memoria que son de solo lectura en tiempo de ejecución. La acción asegura que no haya gastos generales. Además, los datos de protección se alojan en múltiples procesos. Resulta beneficioso durante los casos en que tanto el proceso privilegiado como el proceso de espacio aislado se requieren para obtener acceso a firmas y otros metadatos de detección y remediación..

Por último, es esencial tener en cuenta que el proceso de la caja de arena no debe desencadenar las operaciones de inspección por sí mismo. Además, cada inspección no debe desencadenar exploraciones adicionales. El cumplimiento de esta regla requiere tener un control completo sobre las capacidades de la estrategia de sandbox. La escalada de privilegios bajos en la estrategia de espacio aislado de Windows Defender Antivirus ofrece la manera perfecta de implementar garantías sólidas y permitir un control preciso.

El nuevo desarrollo pretende provocar un cambio en el mundo de la tecnología y hacer que la innovación sea parte del ADN de Microsoft..