2386014

Windows Defender Antivirus läuft in der Sandbox

29.10.2018 | 10:11 Uhr |

Microsoft erhöht den Schutz von Windows-10-PCs: Als erste Antivirus-Lösung läuft Windows Defender Antivirus in der Sandbox.

Antivirus-Programme können von Angreifern unter ungünstigen Umständen missbraucht werden, um Schadsoftware auf einen Rechner zu schmuggeln und so die Kontrolle über ihn zu übernehmen. Dem wirkt Microsoft nun entgegen und gibt bekannt, dass das in Windows 10 integrierte Windows Defender Antivirus in der Sandbox laufen kann. Und das ist eine Premiere, wie Microsoft betont, denn keine andere aktuelle Antiviren-Lösung biete diese Möglichkeit derzeit an.

Bei der Überprüfung des Windows-10-PCs befindet sich Windows Defender Antivirus damit in einer abgesicherten und vom restlichen System abgeschotteten Umgebung. Damit können Angriffe während des Scan-Vorgangs abgewehrt werden, wie das Windows Defender Research Team in einem Blog-Eintrag mitteilt.

"Die Einführung von Windows Defender Antivirus in eine restriktive Umgebung für die Prozessausführung erfolgte aufgrund von Rückmeldungen, die wir von der Sicherheitsindustrie und Sicherheitsforschern erhalten haben. Es war ein komplexes Unterfangen", so die Entwickler.

Von Anfang an sei Windows Defender Antivirus so konzipiert und entwickelt, dass es resistent gegen Angriffe sei. Vor allem deshalb, weil es aufgrund seiner Funktionsweise ein Hauptangriffsziel sei. "Um das gesamte System auf bösartige Inhalte und Artefakte zu untersuchen, läuft es mit hohen Rechten", erklären die Entwickler. In der Sandbox sei Windows Defender Antivirus nun vor solchen Angriffen sicher: Im Falle eines Falles könne die Malware nicht aus der Sandbox ausbrechen und das Betriebssystem befallen.

Aktuell erhalten die ersten Windows Insider die Möglichkeit, den neuen Schutz auszuprobieren und zu testen. Microsoft fordert Sicherheitsexperten dazu auf, diese Möglichkeit ausgiebig zu nutzen und Microsoft mit dem entsprechenden Feedback zu versorgen.

Mit diesem Befehl lässt sich in der Admin-Kommandozeile der Sandbox-Modus von Windows Defender Antivirus aktivieren
Vergrößern Mit diesem Befehl lässt sich in der Admin-Kommandozeile der Sandbox-Modus von Windows Defender Antivirus aktivieren

Für ungeduldige Windows-10-Nutzer bietet Microsoft aber auch die Möglichkeit an, die Sandbox-Funktion von Windows Defender Antivirus sofort zu aktivieren. Denn sie ist den Blog-Angaben zufolge bereits seit Windows 10 Version 1703 in Windows 10 "versteckt" und kann über die folgenden Befehle aktiviert werden:

  • Rufen Sie die Kommandozeile (cmd.exe) mit Admin-Rechten auf

  • Geben Sie den Befehl setx /M MP_FORCE_USE_SANDBOX 1 (Hinweis: Bei Erfolg sollte der oben im Screenshot zu sehende Hinweis erscheinen)

  • Starten Sie den PC neu

Google-Entwickler feiert den Erfolg von Microsoft

Der Google-Sicherheitsexperte Tavis Ormandy war einer der vielen Sicherheitsforscher, der Microsoft in der Vergangenheit dazu aufgefordert hatte, die in Windows 10 integrierte Antivirus-Software in einer Sandbox ablaufen zu lassen. Nur so könne die Sicherheit von Windows 10 grundlegend verbessert werden, so sein Argument. Entsprechend feiert Ormandy nun den Blog-Eintrag von Microsoft und schreibt in einem Tweet: "Wow, das ist unglaublich. Herzlichen Glückwunsch an das Team, das ist wegweisend."

Lesetipp: Antivirus-Software für Windows 10 im Test

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2386014