قام خبراء البرمجيات من Trait of Bits ، وهي شركة R&D للأمان المعروفة ، بوضع علامة على Windows Defender لمعرفة ما يمكن أن يحدث.

في حالة عدم معرفتك ، يعتبر sandboxing مصطلحًا تقنيًا يشير إلى فعل تشغيل تطبيق داخل حاوية مخصصة. هذه الحاويات مقيدة للغاية ، وتمنع المهاجم من استغلال نقاط الضعف في التطبيقات والتطبيقات.

لا يعمل Windows Defender في بيئة وضع الحماية

يعد Windows Defender جزءًا أساسيًا من محفظة تطبيقات Windows لمدة 13 عامًا ، لكنه لا يعمل في بيئة وضع الحماية بشكل افتراضي. تستخدم التطبيقات الحديثة مثل Chrome أو جهاز Java الظاهري حاويات التطبيقات لحماية مستخدميها من الهجمات الإلكترونية.

البق الشديد غمرت ويندوز المدافع

خلال الأشهر الماضية ، أثبت مهندسو Google (جزء من فريق أمان Project Zero) الضعف الشديد لـ Windows Defender من خلال كشف الأخطاء المتعددة. يمكن للقراصنة استغلال هذه القضايا الأمنية للسيطرة الكاملة على الأجهزة الضعيفة.

قام مهندسو Microsoft بوضع بعض تطبيقات Windows مثل Device Guard للحفاظ على أمان أنظمة Windows. مقارنة بأنظمة التشغيل السابقة ، فإن نظام التشغيل Windows 10 محمي بشكل جيد للغاية.

إطار عمل صندوق الحماية لـ AppJailLauncher

طور فريق ToB إطارًا مشفرًا في Rust يعمل على تشغيل تطبيقات Windows داخل الصناديق الرملية الخاصة بهم. كما قاموا بفتح إطار العمل على جيثب. ستجده هناك باسم AppJailLauncher.

سيتيح لك AppJailLauncher التفاف الإدخال / الإخراج الخاص بالتطبيق خلف خادم TCP مما يسمح للتطبيق الذي تم وضع الحماية له بالعمل على جهاز مختلف تمامًا لتوفير أمان أقوى.

كما قام الباحثون أيضًا بفتح الإصدار الخاص بـ Windows Defender في GitHub من خلال مشروع يسمى Flying Sandbox Monster.

أشار الخبراء من Trail of Bits أيضًا إلى السبب وراء عدم قيام Microsoft بوضع الحماية على Windows Defender - كل ما يتعلق بتراجع الأداء المحتمل للتطبيق. ومع ذلك ، أثبت الفريق أنه يمكن وضع الحماية لـ Windows Defender دون التأثير على المقاييس المتعلقة بالأداء.