A Microsoft revelou recentemente uma considerável melhoria realizada sobre o Windows Defender, sendo este o primeiro antivírus capaz de correr de forma nativa dentro de uma sandbox.
O termo “sandbox” é utilizado no meio da segurança digital, designando a capacidade de colocar um processo dentro de um ambiente fechado e controlado, e que seja separado do sistema operativo base. A ideia passa por prevenir que bugs ou outro código malicioso possa propagar-se de um processo para outro, ou para o próprio sistema operativo.
Esta técnica não é recente, mas é a primeira vez que chega a ser implementada num software de antivírus, de acordo com o comunicado da Microsoft. A empresa afirma que começou a implementar o sistema de sandbox no Windows Defender depois de ter recebido vários relatos de especialistas, os quais apontavam a possibilidade de código malicioso ser executado sobre determinadas tarefas do programa.
Um utilizador malicioso podia aproveitar as falhas no Windows Defender para executar código malicioso no sistema operativo. Estas falhas foram descobertas pelo investigador de segurança da Google Tavis Ormandy, e não dizem respeito apenas ao Windows Defender mas sim a um vasto conjunto de programas de segurança.
Em causa encontra-se a forma como os programas de antivírus analisam ficheiros e fluxo de dados, que sobre determinadas situações podem levar a que código malicioso seja executado durante o processo de análise. Apesar deste tipo de exploração ser relativamente raro, é algo que pode vir ao longo do tempo e conforme mais detalhes sejam conhecidos publicamente.
Implementar o antivírus numa sandbox previne que este código realize ações maliciosas durante o processo de análise, ficando contido apenas a um processo.
No geral, a funcionalidade garante uma camada adicional de segurança para os utilizadores, evitando que possíveis falhas ou vulnerabilidades existentes no processo de análise de ficheiros sejam capazes de causar danos reais no sistema operativo.
Espera-se que a funcionalidade seja ativada por padrão em futuras atualizações do Windows 10, no entanto, para quem pretenda, é possível ativar a mesma desde já. A Microsoft tinha vindo a testar silenciosamente esta funcionalidade desde o Windows 10 versão 1703, pelo que qualquer utilizador que tenha o Windows Defender instalado pode desde já ativar a mesma.
Para tal basta:
1- Aceder à linha de comandos do Windows, com permissões de administrador
2- Introduzir o seguinte comando: setx /M MP_FORCE_USE_SANDBOX 1
3- Pressionar Enter e aguardar a validação
Após receber a notificação que o código foi guardado com sucesso, resta agora reiniciar o sistema operativo. A funcionalidade é automaticamente ativada, de forma totalmente transparente para os utilizadores.
Nenhum comentário
Seja o primeiro!