El antivirus integrado de Windows 10 ahora se puede ejecutar en una caja de arena. Incluso si un atacante compromete el motor antivirus, no tendría acceso al resto del sistema. Como de Google Tavis Ormandy dice, esto es un cambio de juego.



De hecho, Windows Defender es el primer producto antivirus completo que se puede ejecutar en una caja de arena. Ninguno de los productos antivirus de pago (o gratuitos) que puede descargar cuenta con esta función.

Esta noticia viene del oficial Microsoft seguro Blog. Como dice Microsoft:

Los investigadores de seguridad tanto dentro como fuera de Microsoft han identificado previamente formas en que un atacante puede aprovechar las vulnerabilidades en los analizadores de contenido de Windows Defender Antivirus que podrían permitir la ejecución de código arbitrario. Si bien no hemos visto ataques en la naturaleza dirigidos activamente al antivirus de Windows Defender, nos tomamos estos informes en serio ...

micrófono captando ruido de fondo

La ejecución del Antivirus de Windows Defender en una zona de pruebas garantiza que, en el improbable caso de que se produzca un compromiso, las acciones maliciosas se limitan al entorno aislado, lo que protege al resto del sistema de daños.

En otras palabras, el proceso antivirus de Windows Defender que analiza los archivos descargados y otro contenido se ejecutará con muy pocos permisos. Incluso si hubiera un error en el proceso antivirus y un archivo creado con fines malintencionados lograra comprometer el antivirus mismo, ese proceso antivirus ahora peligroso no proporcionaría ningún acceso al resto de su sistema. El ataque habría fracasado.

Claro, un antivirus todavía necesita mucho acceso a su sistema. Pero el principal proceso antivirus que se ejecuta con muchos permisos no analiza los archivos. Entrega el contenido a un grupo de privilegios bajos. en caja de arena proceso, que hace el trabajo sucio y peligroso en un área segura.

el brillo del iphone 12 sigue cambiando
Anuncio publicitario

La publicación del blog de Microsoft continúa describiendo cómo se implementó esta función sin caídas notables de rendimiento:

El rendimiento es a menudo la principal preocupación que surge en torno al sandboxing, especialmente dado que los productos antimalware se encuentran en muchas rutas críticas, como inspeccionar sincrónicamente las operaciones de archivos y procesar y agregar o hacer coincidir una gran cantidad de eventos de tiempo de ejecución. Para garantizar que el rendimiento no se degrade, tuvimos que minimizar la cantidad de interacciones entre el sandbox y el proceso privilegiado y, al mismo tiempo, realizar estas interacciones solo en momentos clave donde su costo no sería significativo, por ejemplo, cuando Se está realizando IO.

Hay muchos más detalles que eso en Publicación del blog de Microsoft , así que échale un vistazo si estás interesado.

¿Cuándo lo obtendrás?

Si bien esta función es interesante, todavía no está habilitada de forma predeterminada en los sistemas Windows 10. Microsoft dice que habilitará gradualmente esta función para Windows Insiders y analizar cómo funciona en el mundo real.

Advertencia : Microsoft aún no tiene la suficiente confianza en esta función para habilitarla de forma predeterminada para todos, por lo que es posible que experimente errores después de habilitarla. Lo habilitamos en nuestro sistema y, sin embargo, todo parecía funcionar bien.

Para habilitar esta función hoy, iniciar una ventana de símbolo del sistema o PowerShell como administrador , ejecute el siguiente comando y luego reinicie su PC:

|_+_|

Este comando funciona en Windows 10 versión 1703, también conocido como la actualización de creadores y versiones más recientes de Windows 10. Esa versión de Windows 10 se lanzó en abril de 2017, por lo que es casi seguro que su PC ya tenga esa versión o una más reciente.

Anuncio publicitario

Si desea deshacer este cambio, ejecute el mismo comando, reemplazando el 1 con un 0 y reinicie su PC una vez más. Si tiene problemas para arrancar su PC por algún motivo, intente arrancar en modo seguro y luego ejecutando el comando.

Después de habilitar la zona de pruebas, verá un proceso de contenido especial llamado MsMpEngCP.exe con menos permisos ejecutándose junto con el proceso antimalware estándar MsMpEng.exe.

El proceso de espacio aislado de Windows Defender, como se ve en Microsoft Explorador de procesos .

Una vez fuimos bastante crítico con el antivirus de Microsoft , pero creemos que las últimas versiones son bastante buenas. Recomendamos usar Windows Defender para mantener su PC segura sin ninguna de las ventas adicionales y los errores que el software antivirus de terceros trae a la mesa. Y se incluye de forma predeterminada con Windows 10, por lo que todos los usuarios de Windows finalmente tienen un antivirus sólido.

Solo deseamos que el antivirus de Microsoft sea más agresivo bloqueo de basura por defecto.

como grabar un dvd

RELACIONADO: ¿Cuál es el mejor antivirus para Windows 10? (¿Windows Defender es lo suficientemente bueno?)

Credito de imagen: Gorlov-KV /Shutterstock.com, Microsoft

LEER SIGUIENTE
  • Cyber ​​Monday 2021: las mejores ofertas tecnológicas
  • › Funciones frente a fórmulas en Microsoft Excel: ¿Cuál es la diferencia?
  • › The Computer Folder Is 40: Cómo Xerox Star creó el escritorio
  • › Cómo encontrar su Spotify Wrapped 2021
  • › ¿Qué es la protección contra caídas MIL-SPEC?
  • › 5 sitios web que todo usuario de Linux debería marcar