Штатный антивирус Windows сделали полностью безопасным впервые за 11 лет

Защита защитника Эксперты компании Trail of Bits, не имеющей прямогоотношения к Microsoft, обезопасили штатный антивирус Windows — Defender, создавдля него так называемую специализированную «песочницу» (sandbox). Причиной такогошага стал тот факт, что защитная программа, по умолчанию поставляемая вместе сWindows, как оказалось, функционирует без изолирующей среды. Разработчики Trail of Bits выпустили собственный фреймворк соткрытым кодом AppJailLauncher, позволяющий запускать Windows-приложения внутриAppContainers — собственной «песочницы» Microsoft. Исходный код, написанный на языке Rust,доступен на GitHub. В описании говорится, что фреймворк позволяет вынести I/O-приложенияза TCP-сервер, чтобы приложение в «песочнице» работало на совершенно другоймашине. Это обеспечивает дополнительный уровень изоляции. [img]http://filearchive.cnews.ru/img/news/2017/08/08/microsoft650.jpg"> Для антивируса Microsoft Windows Defender сторонние программисты написали «песочницу», обезопасив его Кроме этого, под наименованием Flying Sandbox Monster наGitHub выложен исходный код клиента, позволяющего запускать из-подизолированной среды основной компонент Windows Defender — антивирусный движок(MsMpEng). [b]Принцип работы[/b] «Песочница» представляет собой специальную среду для безопасноговыполнения программ с жестко ограниченным набором доступных ресурсов —фактически, отдельную виртуальную машину. Доступ к сети, возможность сообщатьсяс главной операционной системой или считывать информацию с устройств вводаобычно либо частично эмулируют, либо сильно ограничивают. Песочница применяется для защиты, например, браузера Chromeили JavaVM от попыток вредоносной эксплуатации. У Windows Defender эта защитаотсутствовала. Как отметили разработчики Flying Sandbox Monster, Microsoftкупила то, что потом станет Windows Defender, еще в 2004 г., хотя финальный релиз антивируса под этим названием был анонсирован в конце 2006 г. Уже в те годы отсутствие изоляции в «песочнице» не приветствовалось, но и нерассматривалось как криминал. С тех пор Microsoft успела обеспечить разными формами защитысвои наиболее атакуемые приложения, в частности, браузеры. Но при этом WindowsDefender, по мнению сотрудников TrailofBits,«застрял в 2004 г.». [b]Вопрос концепции[/b] Разработка Trail of Bits носит сугубо концептуальный характер,официально Microsoft ее никак не поддерживает, и еще не известно, будет ли ИТ-гигантреализовывать предложенный подход в своем продукте на самом деле. «Проблема с "песочницейДмитрий Гвоздев, генеральный директор компании"Информационные технологии будущего". — Антивирусы пользуются весьмадурной славой как один из основных факторов торможения производительности всейсистемы. Возможно, это и является основной причиной, почему движок WindowsDefender до сих пор не был убран в "песочницу". Разработчики Trail of Bits стремились показать, что WindowsDefender можно "спрятать в песочницу", но не проверяли, как этоскажется на производительности. В последние месяцы в Windows Defender неоднократнонаходили более чем серьезные уязвимости, позволявшие захватывать полныйконтроль над машинами, на которых установлен этот антивирус. Это неприятноконтрастирует с общими усилиями Microsoft усовершенствовать безопасность своихпродуктов, зато добавляет аргументов производителям сторонних защитных решений,указывающих, что Windows Defender — далеко не лучший выбор для пользователей». Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник