Malware-Schutz
Windows Defender Antivirus erhält Sandbox-Funktion
Windows Defender Antivirus schützt Windows-10-Rechner vor Malware. Künftig will Microsoft auch die Antiviren-Software selbst besser schützen.
Windows Defender Antivirus ist die Antiviren-Software, die Microsoft in Windows 10 mitliefert. Um seine Arbeit verrichten und Malware bekämpfen zu können, hat die Sicherheitssoftware relativ hohe Berechtigungen. Das aber macht sie wiederum selbst zum potenziellen Ziel für Angriffe und somit zum Risiko. Dem will Microsoft nun entgegenwirken, indem der Windows Defender Antivirus künftig in einer Sandbox laufen soll.
Prüfen Sie in Zukunft Ihr Windows-10-System mit Windows Defender Antivirus auf Schadsoftware, so soll das Programm in einer vom eigentlichen System abgeschotteten Umgebung laufen. Bisher hätten Schwachstellen in der Antiviren-Software theoretisch genutzt werden können, um willkürlich Code auszuführen. Dies sei zwar bisher nicht beobachtet worden, habe man auf Berichte über Sicherheitslücken stets schnell reagiert und alle Probleme behoben.
Durch die neue Sandbox-Funktion sollen derartige Angriffe beim Scannen von Dateien nun auf die isolierte Umgebung beschränkt sein, erklärt das Windows-Defender-Team im Microsoft Secure Blog. Ein Übergreifen auf das Windows-System sei nicht möglich. Der Windows Defender Antivirus sei damit die erste komplette Antivirus-Lösung mit diesen Sandbox-Funktionen.
Lesetipp: Windows sicher machen - Tipps für Einstellungen und Tools
Der Schritt sei eine direkte Reaktion auf Feedback aus der Sicherheitsbranche sowie von Sicherheitsforschern. Windows Defender Antivirus in eine Sandbox-Umgebung zu verfrachten, sei sehr komplex gewesen. Denn unter der erhöhten Sicherheit sollten auch nicht die Funktionalität oder die Performance leiden.
Manuelle Aktivierung möglich
Microsoft will die neue Funktionalität erst an Windows Insider ausrollen, um Feedback zur weiteren Verfeinerung zusammeln. Wer Freude am Ausprobieren hat, kann für seinen Windows Defender Antivirus jedoch auch bereits manuell den Sandbox-Modus aktivieren. Hierfür muss in der Kommandozeile (cmd.exe) mit Admin-Rechten durch den Befehl lediglich "setx /M MP_FORCE_USE_SANDBOX 1" eine Systemvariable umgestellt werden. Voraussetzung hierfür ist Windows 10 in Version 1703 oder später.
Weiter zur Startseite
