ผู้เชี่ยวชาญด้านซอฟต์แวร์จาก Trait of Bits ซึ่งเป็น บริษัท วิจัยและพัฒนาด้านความปลอดภัยที่รู้จักกันดีได้ใช้ Windows Defender เพื่อดูว่าจะเกิดอะไรขึ้น

ในกรณีที่คุณไม่ทราบ sandboxing เป็นคำศัพท์ทางเทคนิคที่อ้างถึงการเรียกใช้แอพภายในคอนเทนเนอร์เฉพาะ คอนเทนเนอร์เหล่านี้ถูก จำกัด อย่างมากและป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการและแอพ

Windows Defender ไม่ทำงานในสภาพแวดล้อมแบบแซนด์บ็อกซ์

Windows Defender เป็นส่วนสำคัญของพอร์ตโฟลิโอของแอพ Windows เป็นเวลา 13 ปี แต่ไม่ได้ทำงานในสภาพแวดล้อมแบบแซนด์บ็อกซ์ตามค่าเริ่มต้น แอพที่ทันสมัยเช่น Chrome หรือเครื่องเสมือน Java ใช้คอนเทนเนอร์ของแอพเพื่อปกป้องผู้ใช้จากการโจมตีทางไซเบอร์

ข้อบกพร่องที่รุนแรงทำให้ Windows Defender

ในช่วงหลายเดือนที่ผ่านมาวิศวกรของ Google (ส่วนหนึ่งของทีมรักษาความปลอดภัยของ Project Zero) ได้พิสูจน์ว่า Windows Defender มีความเสี่ยงสูงโดยการเปิดเผยข้อบกพร่องหลายอย่าง แฮกเกอร์สามารถใช้ประโยชน์จากปัญหาด้านความปลอดภัยเหล่านี้เพื่อควบคุมเครื่องที่มีช่องโหว่

วิศวกรของ Microsoft ทำแซนด์บ็อกซ์แอพ Windows บางตัวเช่น Device Guard เพื่อให้ระบบ Windows ปลอดภัย เมื่อเทียบกับระบบปฏิบัติการก่อนหน้า Windows 10 ได้รับการปกป้องอย่างดีเยี่ยม

กรอบแซนด์บ็อกซ์ AppJailLauncher

ทีม ToB ได้พัฒนาเฟรมเวิร์กที่มีรหัสใน Rust ซึ่งรันแอพ Windows ภายในกล่องทรายของตัวเอง พวกเขายังเปิดแหล่งกรอบบน GitHub คุณจะพบว่าเป็น AppJailLauncher

AppJailLauncher จะช่วยให้คุณตัด I / O ของแอพที่อยู่ด้านหลังเซิร์ฟเวอร์ TCP เพื่อให้แอปแซนด์บ็อกซ์สามารถทำงานบนเครื่องที่แตกต่างกันโดยสิ้นเชิงเพื่อความปลอดภัยที่สูงขึ้น

นักวิจัยได้เปิด Windows Defender รุ่น sandboxed บน GitHub ผ่านโครงการที่เรียกว่า Flying Sandbox Monster

ผู้เชี่ยวชาญจาก Trail of Bits ยังได้ชี้ให้เห็นเหตุผลที่ Microsoft ไม่ได้ใช้ Sandbox กับ Windows Defender ซึ่งเป็นเรื่องเกี่ยวกับประสิทธิภาพที่ลดลงของแอพ อย่างไรก็ตามทีมพิสูจน์ว่า Windows Defender นั้นสามารถทดลองแบบ Sandbox ได้โดยไม่กระทบต่อประสิทธิภาพที่เกี่ยวข้อง