Notebookcheck Logo

Windows 10: Defender Antivirus läuft künftig abgeschottet in einer Sandbox

Ab sofort kann Windows Defender Antivirus auch abgeschottet in einer Sandbox laufen.
Ab sofort kann Windows Defender Antivirus auch abgeschottet in einer Sandbox laufen.
Als erstes Antivirus-Programm kann Windows Defender künftig auch in einer Sandbox laufen, sprich vom Rest des Systems abgeschottet arbeiten, was bei potentiellen Angriffen die Sicherheit erhöht. Windows 10-Nutzer können das Feature bereits ausprobieren.

Antivirus-Software soll die Anwender und seine Daten schützen, doch die privilegierten Zugriffsrechte, die solche Applikationen zwangsweise genießen, können im Fall eines Angriffs auf potentielle Sicherheitslücken zur Gefahr werden - der in Windows 10 eingebaute Windows Defender, konkret dessen Antivirus-Engine, wird dagegen nun gewappnet und kann künftig optional in einer Sandbox laufen.

Eine Sandbox entspricht einer abgeschotteten Zone, die vom Rest des System strikt getrennt läuft, eine Malware, die sich die Rechte von Windows Defender zunutze macht, kann also höchstens im Sand spielen und hat keinen Zugriff auf das restliche System. Laut Microsoft ist Windows Defender die erste Antivirus-Applikation, die eine derartige Sandbox implementiert hat.

Vorläufig ist sie durch eine systemweite Variable (setx /M MP_FORCE_USE_SANDBOX 1) in Windows 10 Version 1703 oder höher aktivierbar, sollte aber wohl noch nicht auf produktiv genutzten Installationen eingeschaltet werden bevor Windows Insider nicht ein paar Testläufe mit dieser Option absolviert haben. In letzter Zeit glänzten Windows Updates nicht gerade mit besonders hoher Qualität.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-10 > Windows 10: Defender Antivirus läuft künftig abgeschottet in einer Sandbox
Autor: Alexander Fagot, 29.10.2018 (Update: 29.10.2018)