Piaskownica powszechnie może wydawać się z czymś mało przystającym do pakietu bezpieczeństwa wewnątrz systemu operacyjnego. Aczkolwiek w tym przypadku można powiedzieć o bardzo miłym i co ważne - istotnym do niego dodatku. Windows Defender dla Windows 10 otrzymuje właśnie tryb piaskownicy - opowiemy Wam o tym, z czym się to wiąże i co trzeba na ten temat wiedzieć.
Dotychczas piaskownice nie były niczym dziwnym w pakietach antywirusowych: takie mechanizmy miały za zadanie odizolować konkretne zagrożenie od systemu operacyjnego: w taki sposób, aby niemożliwe było dokonywanie zmian w oprogramowaniu. Windows Defender jest jednak szczególny pod tym względem: jako pierwszy pakiet tego typu sam w sobie jest izolowany od systemu operacyjnego. Po co> Po to, aby uchronić użytkownika przed sytuacją, w której cyberprzestępca wykorzystuje lukę samego Defendera i na jej podstawie chce wprowadzać na komputerze zmiany. Dzięki takiej izolacji nie zrobi kompletnie nic. No, chyba, że uda mu się wyjść poza piaskownicę (sandboksa).
Pytając o motywy tego postępowania można przytoczyć wypowiedź Microsoftu, który jak się okazuje samodzielnie znalazł luki w Defenderze, które potencjalnie mogą posłużyć do zaatakowania całego systemu. I tak oto, dzięki trybowi piaskownicy - nawet, jeżeli ktokolwiek odnajdzie podatność w pakiecie bezpieczeństwa, nie będzie w stanie jej użyć by zadziałać na szkodę systemu operacyjnego. Izolacja jest całkiem skuteczną ochroną przed tego typu działaniami.
Sandboxing is now available for Windows Defender (opt-in for now)! Tons of credit to the @WDSecurity team for their work on this (it wasn't easy), and thanks to @taviso, @natashenka, and other researchers who have helped make Defender even more secure https://t.co/dDYd581f6K
— Matt Miller (@epakskape) October 26, 2018
Dotychczas piaskownice nie były niczym dziwnym w pakietach antywirusowych: takie mechanizmy miały za zadanie odizolować konkretne zagrożenie od systemu operacyjnego: w taki sposób, aby niemożliwe było dokonywanie zmian w oprogramowaniu. Windows Defender jest jednak szczególny pod tym względem: jako pierwszy pakiet tego typu sam w sobie jest izolowany od systemu operacyjnego. Po co> Po to, aby uchronić użytkownika przed sytuacją, w której cyberprzestępca wykorzystuje lukę samego Defendera i na jej podstawie chce wprowadzać na komputerze zmiany. Dzięki takiej izolacji nie zrobi kompletnie nic. No, chyba, że uda mu się wyjść poza piaskownicę (sandboksa).
Pytając o motywy tego postępowania można przytoczyć wypowiedź Microsoftu, który jak się okazuje samodzielnie znalazł luki w Defenderze, które potencjalnie mogą posłużyć do zaatakowania całego systemu. I tak oto, dzięki trybowi piaskownicy - nawet, jeżeli ktokolwiek odnajdzie podatność w pakiecie bezpieczeństwa, nie będzie w stanie jej użyć by zadziałać na szkodę systemu operacyjnego. Izolacja jest całkiem skuteczną ochroną przed tego typu działaniami.
Sandboxing is now available for Windows Defender (opt-in for now)! Tons of credit to the @WDSecurity team for their work on this (it wasn't easy), and thanks to @taviso, @natashenka, and other researchers who have helped make Defender even more secure https://t.co/dDYd581f6K
— Matt Miller (@epakskape) October 26, 2018
Absolutnie nie. Właściwie, można przyjąć postawę wedle której każdy, dosłownie każdy program komputerowy jest potencjalnie niebezpieczny, bo może zawierać w sobie luki bezpieczeństwa pozwalające na wykonanie dowolnego kodu. Microsoft zwyczajnie zabezpiecza się "na przyszłość", a pakiet Defender jest na tyle newralgiczny, że wykorzystanie go do ataku może być bardzo atrakcyjne i niebezpieczne dla samego użytkownika.
Przede wszystkim, musisz mieć komputer z zainstalowanym Windows 10 w minimum wersji 1703 (Creators Update). Niższe wersje Windows 10 nie będą w stanie tego obsłużyć. Oczywiście systemy starsze niż Windows 10, a zatem Windows 8.1, 8, 7 są wykluczone z możliwości skorzystania z trybu piaskownicy.
Tryb piaskownicy nie jest dostępny domyślnie - nie istnieje też na razie żaden przełącznik w ustawieniach, który pozwala go aktywować. Nie jest to na szczęście szczególnie karkołomne zadanie: nawet mniej zaawansowany użytkownik powinien dać sobie z tym radę.
Eksperci zajmujący się cyberbezpieczeństwem zalecają, aby uruchomić tę funkcję na komputerach z zainstalowanym Windows 10. Sandbox dla Defendera to kolejna warstwa ochrony, która przede wszystkim chroni nas przed atakami bezpośrednio na pakiet bezpieczeństwa.
Absolutnie nie. Właściwie, można przyjąć postawę wedle której każdy, dosłownie każdy program komputerowy jest potencjalnie niebezpieczny, bo może zawierać w sobie luki bezpieczeństwa pozwalające na wykonanie dowolnego kodu. Microsoft zwyczajnie zabezpiecza się "na przyszłość", a pakiet Defender jest na tyle newralgiczny, że wykorzystanie go do ataku może być bardzo atrakcyjne i niebezpieczne dla samego użytkownika.
Przede wszystkim, musisz mieć komputer z zainstalowanym Windows 10 w minimum wersji 1703 (Creators Update). Niższe wersje Windows 10 nie będą w stanie tego obsłużyć. Oczywiście systemy starsze niż Windows 10, a zatem Windows 8.1, 8, 7 są wykluczone z możliwości skorzystania z trybu piaskownicy.
Tryb piaskownicy nie jest dostępny domyślnie - nie istnieje też na razie żaden przełącznik w ustawieniach, który pozwala go aktywować. Nie jest to na szczęście szczególnie karkołomne zadanie: nawet mniej zaawansowany użytkownik powinien dać sobie z tym radę.
Eksperci zajmujący się cyberbezpieczeństwem zalecają, aby uruchomić tę funkcję na komputerach z zainstalowanym Windows 10. Sandbox dla Defendera to kolejna warstwa ochrony, która przede wszystkim chroni nas przed atakami bezpośrednio na pakiet bezpieczeństwa.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
