Microsoft verbannt den Virenscanner in die Sandkiste

Sandboxen sind eine Möglichkeit, Programme oder Prozesse in Computern isoliert auszuführen, um die Sicherheit zu erhöhen. Aus der Sandbox kann Software nur in begrenztem, anpassbarem Umfang auf andere Prozesse, Ressourcen und das Betriebssystem zugreifen. Microsoft hat heute angekündigt, dass auch der Windows-Virenschutz "Windows Defender" künftig in einer Sandbox ausgeführt werden kann, wie zdent berichtet. Das könnte verhindern, dass Angreifer Schwachstellen im Antivirenprogramm ausnützen, um sich Zugang zum System zu verschaffen.

Die Funktion kann schon in der aktuellsten Windows-10--Version ausprobiert werden. Dazu muss cmd.exe als Administrator ausgeführt werden. Dann einfach setx /M MP_FORCE_USE_SANDBOX 1 in die Kommandozeile eingeben und auf Bestätigung warten. Und weil es Windows ist, muss der Computer anschließend noch neu gestartet werden. Es ist zu erwarten, dass Windows den Defender in Zukunft ausschließlich in einer Sandkiste ausführen wird. Sicherheitsexperten kritisieren häufig, dass Antivirensoftware selbst große Sicherheitslücken sind, weil sie neue Dateien untersuchen und dabei ausführen müssen. Der Windows Defender ist das erste Antivirenprogramm, das Unterstützung von Sandboxen bietet.