Die integrierte Antiviren-Engine von Microsoft Windows Defender war die erste Antivirensoftware, die in einer Sandbox-Umgebung ausgeführt werden konnte. Unter Sandbox versteht man den Prozess, bei dem eine Anwendung in einer sicheren Umgebung ausgeführt wird, völlig getrennt vom Betriebssystem und anderen Anwendungen/Software auf dem Computer. Wenn eine Sandbox-Anwendung angegriffen wird, helfen Sandboxing-Techniken dabei, weiteren Schaden zu verhindern.
Da es sich bei Antiviren- und Anti-Malware-Software um hochprivilegierte Tools handelt, die jeden Winkel des Computers nach bösartigem Code durchsuchen dürfen, geraten sie auch leicht ins Visier von Angreifern.
Das Sandboxing von Antivirensoftware wurde notwendig, nachdem selbst die leistungsstärksten Tools Schwachstellen ausnutzten und Angreifern die volle Kontrolle über den Computer des Opfers verschafften, was auch Windows Defender antraf.
Durch das Sandboxing wird eine Software von anderer Software und dem Betriebssystem getrennt
Aus diesem Grund hat Microsoft die Möglichkeit hinzugefügt, Windows Defender im Sandbox-Modus zu aktivieren. Selbst wenn ein Angreifer oder eine bösartige Anwendung eine Schwachstelle im Defender ausnutzt, hat dies keine Auswirkungen auf andere Teile des Geräts.
Google Project Zero-Forscher Tavis Ormandy, der letztes Jahr viele Schwachstellen entdeckt und veröffentlicht hat, sagte auf Twitter über die Windows Defender-Sandbox, dass es sich um eine „bahnbrechende“ Funktion handele.
So Sandboxen Sie Windows Defender Antivirus
Derzeit unterstützt Windows Defender unter Windows 10 Version 1703 (auch bekannt als Creators Update) oder neuer die Sandbox-Funktion und ist nicht standardmäßig aktiviert. Sie müssen sie manuell mit den folgenden Schritten aktivieren:
Microsoft veröffentlicht nach und nach eine Vorschauversion in Windows Insider , die die Sandbox-Funktion für Defender Antivirus unterstützt. Diese Funktion wird in Kürze auch allen Benutzern allgemein zur Verfügung stehen.
Mehr sehen:
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
