(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Штатный антивирус Windows сделали полностью безопасным впервые за 11 лет

Источник: cnews

Защита защитника

Эксперты компании Trail of Bits, не имеющей прямого отношения к Microsoft, обезопасили штатный антивирус Windows - Defender, создав для него так называемую специализированную "песочницу" (sandbox). Причиной такого шага стал тот факт, что защитная программа, по умолчанию поставляемая вместе с Windows, как оказалось, функционирует без изолирующей среды.

Разработчики Trail of Bits выпустили собственный фреймворк с открытым кодом AppJailLauncher, позволяющий запускать Windows-приложения внутри AppContainers - собственной "песочницы" Microsoft. Исходный код, написанный на языке Rust, доступен на GitHub.

В описании говорится, что фреймворк позволяет вынести I/O-приложения за TCP-сервер, чтобы приложение в "песочнице" работало на совершенно другой машине. Это обеспечивает дополнительный уровень изоляции.

Для антивируса Microsoft Windows Defender сторонние программисты написали "песочницу", обезопасив его

Кроме этого, под наименованием Flying Sandbox Monster на GitHub выложен исходный код клиента, позволяющего запускать из-под изолированной среды основной компонент Windows Defender - антивирусный движок (MsMpEng).

Принцип работы

"Песочница" представляет собой специальную среду для безопасного выполнения программ с жестко ограниченным набором доступных ресурсов - фактически, отдельную виртуальную машину. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают.

Песочница применяется для защиты, например, браузера Chrome или JavaVM от попыток вредоносной эксплуатации. У Windows Defender эта защита отсутствовала. Как отметили разработчики Flying Sandbox Monster, Microsoft купила то, что потом станет Windows Defender, еще в 2004 г., хотя финальный релиз антивируса под этим названием был анонсирован в конце 2006 г. Уже в те годы отсутствие изоляции в "песочнице" не приветствовалось, но и не рассматривалось как криминал.

С тех пор Microsoft успела обеспечить разными формами защиты свои наиболее атакуемые приложения, в частности, браузеры. Но при этом Windows Defender, по мнению сотрудников TrailofBits, "застрял в 2004 г.".

Вопрос концепции

Разработка Trail of Bits носит сугубо концептуальный характер, официально Microsoft ее никак не поддерживает, и еще не известно, будет ли ИТ-гигант реализовывать предложенный подход в своем продукте на самом деле.

"Проблема с "песочницей" состоит в том, что она неизбежно снижает быстродействие запускаемых в ней приложений, по сравнению с тем, как если бы их запускали прямо в среде операционной системы, - поясняет Дмитрий Гвоздев, генеральный директор компании "Информационные технологии будущего". - Антивирусы пользуются весьма дурной славой как один из основных факторов торможения производительности всей системы. Возможно, это и является основной причиной, почему движок Windows Defender до сих пор не был убран в "песочницу".

Разработчики Trail of Bits стремились показать, что Windows Defender можно "спрятать в песочницу", но не проверяли, как это скажется на производительности. В последние месяцы в Windows Defender неоднократно находили более чем серьезные уязвимости, позволявшие захватывать полный контроль над машинами, на которых установлен этот антивирус. Это неприятно контрастирует с общими усилиями Microsoft усовершенствовать безопасность своих продуктов, зато добавляет аргументов производителям сторонних защитных решений, указывающих, что Windows Defender - далеко не лучший выбор для пользователей".



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 08.08.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Project Russian License/Software Assurance Pack Academic OLP 1 License No Level
Microsoft Windows Home 10 Russian Academic OLP 1 License No Level Legalization GetGenuine
Microsoft Windows Professional 10 Sngl OLP 1 License No Level Legalization GetGenuine wCOA
Microsoft Visual Studio Professional 2017 Russian Academic OLP 1License NoLevel
Microsoft Windows Server Standard CORE 2016 Sngl OLP 2Licenses NoLevel CoreLic
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
3D сканер SENSE
MakerBot Replicator 2
MakerBot Replicator 2-head
CubeX
CubeX Trio
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Новые материалы
Программирование на Microsoft Access
Краткие описания программ и ссылки на них
Работа в Windows и новости компании Microsoft
Web-дизайн и е-коммерция. Советы изнутри и снаружи.
 
Рассылки Maillist.ru
Новости ITShop.ru - ПО, книги, документация, курсы обучения
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Corel. Сохранение файла в старом формате. (24)
у меня есть горящий вопрос по Корелу и никто мне не может дать на него ответ. Я работаю в...
 
Пример вывода данных из Access в Word (4)
А что же делать при выводе в Word данных запроса с большим числом записей?
 
Access, Ключевое поле, Счетчик (8)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Помощь по MS Access (318)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Переход на Офис 2007 (3)
Привет, друзья! Подскажите, в Екселе 2007 никак не могу найти где включить панель елементов VBA....
 
 
 



    
rambler's top100 Rambler's Top100