• IT-Karriere:
  • Services:

Microsoft: Windows Defender wird durch Sandbox sicherer

Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.

Artikel veröffentlicht am ,
Windows Defender läuft in einer Sandbox.
Windows Defender läuft in einer Sandbox. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft verbessert seine Sicherheitssoftware Windows Defender Antivirus mit einem neuen Sandbox-Modus. Es ist also möglich, die Software in einer isolierten virtualisierten Umgebung laufen zu lassen. Laut Microsoft hat das den Vorteil, dass bei einem Angriff auf die Antivirensoftware keine anderen Programme betroffen sein können, da sie vom eigentlichen laufenden Betriebssystem losgelöst ist.

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. Krankenhaus des Maßregelvollzugs Berlin, Berlin

Ein Grund, warum Microsoft eine Sandbox einführt, sieht das Unternehmen in Windows Defender selbst. Um das System analysieren zu können, nutzt die Software erhöhte Nutzerrechte. Damit kann sie auf Datenströme im RAM oder Dateien auf der Festplatte in Echtzeit zugreifen. Windows Defender gleicht in diesem Aspekt anderen Antivirenprogrammen. Solche Privilegien sind theoretisch ein beliebtes Ziel für Angreifer, auch wenn Microsoft laut eigenen Aussagen noch keine direkten Vorfälle beobachten konnte.

Erste kostenlose Software mit Sandbox

Microsoft bewirbt sein Window Defender als erstes kostenloses Antivirenprogramm mit einer integrierten Sandbox-Ebene. Konkurrenten wie Avast oder Kaspersky bieten eine solche Funktion nur in kostenpflichtigen Versionen an. Ein Nachteil von Sandboxing sind der höhere Leistungsbedarf und die damit verbundene Hardwareauslastung. Microsoft versucht deshalb, die Kommunikation zwischen privilegierten Prozessen und der Sandbox möglichst klein zu halten. Trotzdem ist davon auszugehen, dass sich die Virtualisierung auf die Leistung des Gesamtsystems auswirkt, gerade wenn dieses keine allzu starke Hardware nutzt.

Zu beachten ist dabei, dass die zusätzliche Sicherheitsschicht momentan nicht automatisch aktiviert ist, da Microsoft die Funktion mit Windows Insidern testet. Nutzer können die Sandbox durch das Setzen einer Umgebungsvariablen mit "setx /M MP_FORCE_USE_SANDBOX 1" aktivieren. Die Funktion benötigt ein Windows 10 mit Version 1703 oder höher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. McAfee Total Protection 2020 | 10 Geräte | 1 Jahr | PC/Mac/Smartphone/Tablet | Download...
  2. 599€ (Bestpreis mit Alternate. Vergleichspreis ab ca. 660€)
  3. (u. a. The Crew 2 für 10,49€, Mount & Blade II - Bannerlord für 33,99€ und Mortal Kombat 11...

Bouncy 07. Nov 2018

Meistens kann man auch schnell mal über die Autobahn rennen. Meistens...

mannzi 02. Nov 2018

Doch ist es, der datenfluss von Microsoft ist zwar nicht willkommen a er zumindest kann...

DerSchwarzseher 31. Okt 2018

wofür wenn die aufm imap sind. Unbekannte mails werden direkt weggelöscht.


Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
5G: Neue US-Sanktionen sollen Huawei in Europa erledigen
5G
Neue US-Sanktionen sollen Huawei in Europa erledigen

Die USA verbieten ausländischen Chipherstellern, für Huawei zu arbeiten und prompt fordern die US-Lobbyisten wieder einen Ausschluss in Europa.
Eine Analyse von Achim Sawall

  1. Smartphone Huawei wählt Dailymotion als Ersatz für Youtube
  2. Android Huawei bringt Smartphone mit großem Akku für 150 Euro
  3. Android Huawei stellt kleines Smartphone für 110 Euro vor

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

    •  /