Microsoft: Windows Defender wird durch Sandbox sicherer

Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.

Artikel veröffentlicht am ,
Windows Defender läuft in einer Sandbox.
Windows Defender läuft in einer Sandbox. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft verbessert seine Sicherheitssoftware Windows Defender Antivirus mit einem neuen Sandbox-Modus. Es ist also möglich, die Software in einer isolierten virtualisierten Umgebung laufen zu lassen. Laut Microsoft hat das den Vorteil, dass bei einem Angriff auf die Antivirensoftware keine anderen Programme betroffen sein können, da sie vom eigentlichen laufenden Betriebssystem losgelöst ist.

Stellenmarkt
  1. Softwareentwickler*in DevOps
    WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  2. Embedded Systems Developer (m/w/d) - Automation Production Systems
    Fresenius Medical Care, Schweinfurt
Detailsuche

Ein Grund, warum Microsoft eine Sandbox einführt, sieht das Unternehmen in Windows Defender selbst. Um das System analysieren zu können, nutzt die Software erhöhte Nutzerrechte. Damit kann sie auf Datenströme im RAM oder Dateien auf der Festplatte in Echtzeit zugreifen. Windows Defender gleicht in diesem Aspekt anderen Antivirenprogrammen. Solche Privilegien sind theoretisch ein beliebtes Ziel für Angreifer, auch wenn Microsoft laut eigenen Aussagen noch keine direkten Vorfälle beobachten konnte.

Erste kostenlose Software mit Sandbox

Microsoft bewirbt sein Window Defender als erstes kostenloses Antivirenprogramm mit einer integrierten Sandbox-Ebene. Konkurrenten wie Avast oder Kaspersky bieten eine solche Funktion nur in kostenpflichtigen Versionen an. Ein Nachteil von Sandboxing sind der höhere Leistungsbedarf und die damit verbundene Hardwareauslastung. Microsoft versucht deshalb, die Kommunikation zwischen privilegierten Prozessen und der Sandbox möglichst klein zu halten. Trotzdem ist davon auszugehen, dass sich die Virtualisierung auf die Leistung des Gesamtsystems auswirkt, gerade wenn dieses keine allzu starke Hardware nutzt.

Zu beachten ist dabei, dass die zusätzliche Sicherheitsschicht momentan nicht automatisch aktiviert ist, da Microsoft die Funktion mit Windows Insidern testet. Nutzer können die Sandbox durch das Setzen einer Umgebungsvariablen mit "setx /M MP_FORCE_USE_SANDBOX 1" aktivieren. Die Funktion benötigt ein Windows 10 mit Version 1703 oder höher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

  2. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

  3. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

Bouncy 07. Nov 2018

Meistens kann man auch schnell mal über die Autobahn rennen. Meistens...

mannzi 02. Nov 2018

Doch ist es, der datenfluss von Microsoft ist zwar nicht willkommen a er zumindest kann...

DerSchwarzseher 31. Okt 2018

wofür wenn die aufm imap sind. Unbekannte mails werden direkt weggelöscht.


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /