Malware-Schutz

Windows Defender Antivirus erhält Sandbox-Funktion

Windows Defender Antivirus schützt Windows-10-Rechner vor Malware. Künftig will Microsoft auch die Antiviren-Software selbst besser schützen.

Microsoft Windows Defender

© Microsoft

Microsofts Windows Defender bietet Schutz vor Malware.

Windows Defender Antivirus ist die Antiviren-Software, die Microsoft in Windows 10 mitliefert. Um seine Arbeit verrichten und Malware bekämpfen zu können, hat die Sicherheitssoftware relativ hohe Berechtigungen. Das aber macht sie wiederum selbst zum potenziellen Ziel für Angriffe und somit zum Risiko. Dem will Microsoft nun entgegenwirken, indem der Windows Defender Antivirus künftig in einer Sandbox laufen soll.

Prüfen Sie in Zukunft Ihr Windows-10-System mit Windows Defender Antivirus auf Schadsoftware, so soll das Programm in einer vom eigentlichen System abgeschotteten Umgebung laufen. Bisher hätten Schwachstellen in der Antiviren-Software theoretisch genutzt werden können, um willkürlich Code auszuführen. Dies sei zwar bisher nicht beobachtet worden, habe man auf Berichte über Sicherheitslücken stets schnell reagiert und alle Probleme behoben.

Durch die neue Sandbox-Funktion sollen derartige Angriffe beim Scannen von Dateien nun auf die isolierte Umgebung beschränkt sein, erklärt das Windows-Defender-Team im Microsoft Secure Blog. Ein Übergreifen auf das Windows-System sei nicht möglich. Der Windows Defender Antivirus sei damit die erste komplette Antivirus-Lösung mit diesen Sandbox-Funktionen.

Lesetipp: Windows sicher machen - Tipps für Einstellungen und Tools 

Der Schritt sei eine direkte Reaktion auf Feedback aus der Sicherheitsbranche sowie von Sicherheitsforschern. Windows Defender Antivirus in eine Sandbox-Umgebung zu verfrachten, sei sehr komplex gewesen. Denn unter der erhöhten Sicherheit sollten auch nicht die Funktionalität oder die Performance leiden.

Manuelle Aktivierung möglich

Microsoft will die neue Funktionalität erst an Windows Insider ausrollen, um Feedback zur weiteren Verfeinerung zusammeln. Wer Freude am Ausprobieren hat, kann für seinen Windows Defender Antivirus jedoch auch bereits manuell den Sandbox-Modus aktivieren. Hierfür muss in der Kommandozeile (cmd.exe) mit Admin-Rechten durch den Befehl lediglich "setx /M MP_FORCE_USE_SANDBOX 1" eine Systemvariable umgestellt werden. Voraussetzung hierfür ist Windows 10 in Version 1703 oder später.

Mehr zum Thema

avira free Antivirus Download viren schutz
Antivirusprogramm

Avira Free Antivirus 2019 (ehemals AntiVir) ist ein Klassiker unter den kostenlosen Antiviren-Programmen für Windows-Computer. Hier gibt es die…
Fantom-Ransomware: ein Windows-Update-Fake
Ransomware

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update aus.
Microsoft Windows Defender
Sicherheit

Der Windows Defender bietet Hackern eine Schwachstelle, die das aktuelle Update von Microsoft schließt. Lesen Sie Details zur Sicherheitslücke.
Antivirus Test 2018
Internet-Security-Suiten

Kaspersky, Bitdefender, Avira und Co: Welcher Virenscanner ist der beste? In unserem großen Antivirus Test 2018 vergleichen wir 12 Security-Suiten.
amazon antivirus software angebot
Tagesangebot im Countdown zur Cyber-Monday-Woche

Bis zu 40 Prozent Rabatt: Im Rahmen des Countdowns zur Cyber-Monday-Woche bietet Amazon heute Antivirus-Software zum Sonderpreis an.