Malware-Schutz

Windows Defender Antivirus erhält Sandbox-Funktion

Windows Defender Antivirus schützt Windows-10-Rechner vor Malware. Künftig will Microsoft auch die Antiviren-Software selbst besser schützen.

© Microsoft

Microsofts Windows Defender bietet Schutz vor Malware.

Windows Defender Antivirus ist die Antiviren-Software, die Microsoft in Windows 10 mitliefert. Um seine Arbeit verrichten und Malware bekämpfen zu können, hat die Sicherheitssoftware relativ hohe Berechtigungen. Das aber macht sie wiederum selbst zum potenziellen Ziel für Angriffe und somit zum Risiko. Dem will Microsoft nun entgegenwirken, indem der Windows Defender Antivirus künftig in einer Sandbox laufen soll.

Prüfen Sie in Zukunft Ihr Windows-10-System mit Windows Defender Antivirus auf Schadsoftware, so soll das Programm in einer vom eigentlichen System abgeschotteten Umgebung laufen. Bisher hätten Schwachstellen in der Antiviren-Software theoretisch genutzt werden können, um willkürlich Code auszuführen. Dies sei zwar bisher nicht beobachtet worden, habe man auf Berichte über Sicherheitslücken stets schnell reagiert und alle Probleme behoben.

Durch die neue Sandbox-Funktion sollen derartige Angriffe beim Scannen von Dateien nun auf die isolierte Umgebung beschränkt sein, erklärt das Windows-Defender-Team im Microsoft Secure Blog. Ein Übergreifen auf das Windows-System sei nicht möglich. Der Windows Defender Antivirus sei damit die erste komplette Antivirus-Lösung mit diesen Sandbox-Funktionen.

Lesetipp: Windows sicher machen - Tipps für Einstellungen und Tools 

Der Schritt sei eine direkte Reaktion auf Feedback aus der Sicherheitsbranche sowie von Sicherheitsforschern. Windows Defender Antivirus in eine Sandbox-Umgebung zu verfrachten, sei sehr komplex gewesen. Denn unter der erhöhten Sicherheit sollten auch nicht die Funktionalität oder die Performance leiden.

Manuelle Aktivierung möglich

Microsoft will die neue Funktionalität erst an Windows Insider ausrollen, um Feedback zur weiteren Verfeinerung zusammeln. Wer Freude am Ausprobieren hat, kann für seinen Windows Defender Antivirus jedoch auch bereits manuell den Sandbox-Modus aktivieren. Hierfür muss in der Kommandozeile (cmd.exe) mit Admin-Rechten durch den Befehl lediglich "setx /M MP_FORCE_USE_SANDBOX 1" eine Systemvariable umgestellt werden. Voraussetzung hierfür ist Windows 10 in Version 1703 oder später.

Mehr zum Thema

Laut Microsoft

Microsoft erklärt, warum Windows 10 einige, scheinbar praktische Tuning- und Aufräum-Tools als potenziell schädlich einstuft und entfernt.
Internet-Security-Suiten

Kaspersky, Bitdefender, Avira und Co: Welcher Virenscanner ist der beste? In unserem großen Antivirus Test 2018 vergleichen wir 12 Security-Suiten.
Patchday-Nachzügler

Microsoft hat für die Windows-10-Versionen 1809, 1803, 1709 und 1607 neue Updates veröffentlicht. Die aktuelle Version 1903/1909 wartet weiter auf…
Updates im April

Der aktuelle Patchday mit diversen Windows-10-Updates scheint nicht vorüber zu gehen, ohne dass Nutzer von Problemen berichten. Ein Überblick.
Patches für fast alle Versionen

Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Was die Patches KB4556799 und mehr für Sie bringen: u.a. einen Fix für eine 24 Jahre…