Microsoft เปิดเผยคุณสมบัติการรักษาความปลอดภัยใหม่ที่ Ignite คือ Windows Defender Application Guard การเพิ่มใหม่นี้จะเข้าถึงลูกค้าองค์กรในปี 2560 ทำให้เบราว์เซอร์ Edge สามารถใช้งานเครื่องเสมือนเมื่อจัดการกับเว็บไซต์ที่ไม่รู้จัก คุณสมบัตินี้จะปิดกั้นมัลแวร์อย่างสมบูรณ์จากการติดไวรัสในเครื่องจริง

นอกจากนี้เมื่อผู้ใช้ออกจากเว็บไซต์ Application Guard จะล้างเครื่องเสมือนดังนั้นจึงไม่มีข้อมูลเก็บไว้ในคอมพิวเตอร์ John Pescatore ซึ่งทำงานในตำแหน่งผู้อำนวยการฝ่ายความมั่นคงปลอดภัยแห่งใหม่ที่ SANS Institute กล่าวว่าการย้ายครั้งนี้ยังไม่เพียงพอ เขาอ้างว่าแนวคิดหลักของการบรรจุตู้คอนเทนเนอร์มีข้อบกพร่องด้านความปลอดภัยในตัวเอง

เขาบอกว่าปัญหาคือสิ่งที่เกิดขึ้นเมื่อมัลแวร์กำลังทำงานอยู่ในภาชนะก่อนที่ผู้ใช้จะจัดการเพื่อปิดมัน นอกจากนี้เขาขีดเส้นใต้ความจริงที่ว่า Application Guard เป็นอีกวิธีหนึ่งที่ Microsoft จะกล่าวว่า "โอเคหวังว่ามัลแวร์จะไม่ทำร้ายเครื่องของคุณมากนัก" นอกจากนี้เขายังกล่าวเพิ่มเติมว่าเช่นเดียวกับมาตรการป้องกันอื่น ๆ ที่ Microsoft นำมาใช้ใน Windows Application Guard เป็นอีกหนึ่งแถบช่วยเหลือที่ไม่ได้แก้ปัญหาความปลอดภัยภายในระบบปฏิบัติการ ปัญหาหลักที่นี่คือความจริงที่ว่าผู้ใช้สามารถติดตั้งแอพของบุคคลที่สามที่ไม่ผ่านการตรวจสอบ

เห็นได้ชัดว่าผู้ใช้ไม่ต้องการฟีเจอร์นี้ในเบราว์เซอร์ที่ทำงานบน Android และ iOS ดังนั้นคำถามในที่นี้คือทำไม บริษัท ไม่ทำ Windows App Store พิเศษ ทุกวันนี้โซนสมาร์ทโฟนทั้งหมดตั้งอยู่รอบ ๆ แอพสโตร์ซึ่งทำให้แอพที่ใช้งานบนอุปกรณ์ของคุณเป็นเรื่องง่ายและที่สำคัญกว่านั้นคือปลอดภัย

ตัวอย่างเช่น Windows Store มีคุณสมบัติเหล่านี้ แต่ไม่สามารถปกป้อง Windows ในลักษณะเดียวกันได้จนกว่า Microsoft จะกำจัดปัญหาด้านข้าง โดยสรุป Microsoft ควร จำกัด สิ่งที่ Windows สามารถเรียกใช้และเลิกสร้างร่องลึกเส้นหนึ่งหลังจากนั้นอีกบรรทัด

โดยสรุปดูเหมือนว่าหาก Microsoft ไม่ปิดประตูที่ให้รหัสใด ๆ เข้าสู่ระบบ บริษัท จะไม่บรรลุความปลอดภัย 100% สำหรับระบบปฏิบัติการ