Windows 10: Defender Antivirus läuft künftig abgeschottet in einer Sandbox

Antivirus-Software soll die Anwender und seine Daten schützen, doch die privilegierten Zugriffsrechte, die solche Applikationen zwangsweise genießen, können im Fall eines Angriffs auf potentielle Sicherheitslücken zur Gefahr werden - der in Windows 10 eingebaute Windows Defender, konkret dessen Antivirus-Engine, wird dagegen nun gewappnet und kann künftig optional in einer Sandbox laufen.

Eine Sandbox entspricht einer abgeschotteten Zone, die vom Rest des System strikt getrennt läuft, eine Malware, die sich die Rechte von Windows Defender zunutze macht, kann also höchstens im Sand spielen und hat keinen Zugriff auf das restliche System. Laut Microsoft ist Windows Defender die erste Antivirus-Applikation, die eine derartige Sandbox implementiert hat.

Vorläufig ist sie durch eine systemweite Variable (setx /M MP_FORCE_USE_SANDBOX 1) in Windows 10 Version 1703 oder höher aktivierbar, sollte aber wohl noch nicht auf produktiv genutzten Installationen eingeschaltet werden bevor Windows Insider nicht ein paar Testläufe mit dieser Option absolviert haben. In letzter Zeit glänzten Windows Updates nicht gerade mit besonders hoher Qualität.

Quelle(n)