>>> AAF Board Info<<<





free Titan Lizenz

Dreambox520 zu gewinnen beim Bundesligatippspiel 2018/19 von der Satworld gesponsert




Ergebnis 1 bis 3 von 3

Thema: Microsoft packt den Windows Defender in eine Sandbox

  1. #1
    Moderator Avatar von kudok
    Registriert seit
    05.04.2008
    Ort
    ニュルンベルク
    Beiträge
    27.617
    Box 1:   Dream DM 900
    Box 2:   Kathrein UFS 913 /Reserve



    Microsoft packt den Windows Defender in eine Sandbox

    Damit Antivirus-Programme ihre Arbeit tun können, müssen sie mit der höchsten Berechtigungsstufe laufen. Das macht sie selbst zu einem attraktiven Ziel für Hacker: Gelingt die feindliche Übernahme eines AV-Programms, kann der Angreifer nicht nur sämtliche Warn- und Schutz-Funktionen deaktivieren, sondern hat auch gleich uneingeschränkten Zugang zu allen Bereichen des Systems.

    Microsoft hat daher schon seit langer Zeit daran gearbeitet, den Windows Defender in eine Sandbox zu packen und ihn so wesentlich besser vor Angriffen zu schützen. Ein auf den ersten Blick unmögliches Unterfangen, denn schließlich sind Programme, die in einer Sandbox laufen, weitreichenden Beschränkungen unterworfen.

    Wie man heute stolz mitteilt, hat man dieses kühne Vorhaben aber tatsächlich in die Tat umgesetzt, und das offenbar schon seit geraumer Zeit. Schon die Windows 10 Version 1703 unterstützte durch eine Konfigurations-Änderung (siehe unten) die Ausführung des Defender in einer Sandbox, erst jetzt geht man damit aber an die Öffentlichkeit. In den Insider-Versionen von Windows 10 wird die Option nun scharf geschaltet, d.h. im Frühjahr 2019 werden alle Windows 10 Nutzer von der verbesserten Sicherheit profitieren.

    Um dieses Ziel zu erreichen, hat man den Defender in zwei Komponenten aufgeteilt. Die Bestandteile, die für die Echtzeit-Überwachung vollen Systemzugriff benötigen, laufen wie bisher in dem Prozess MsMpEng.exe. Ist die Sandbox aktiviert, kommt der Prozess MsMpEngCP.exe hinzu, in dem die eigentlichen Scan-Vorgänge laufen. Der Defender ist laut Microsoft das erste Antivirus-Produkt überhaupt mit einem derart weitreichenden Eigenschutz.

    Die Performance soll darunter nicht leiden, die Kommunikation zwischen dem isolierten und dem privilegierten Prozess sei entsprechend optimiert.

    Wer kein Windows Insider ist, der kann das Sandboxing für den Defender manuell aktivieren. An einer administrativen PowerShell gibt man den folgenden Befehl ein:
    setx /M MP_FORCE_USE_SANDBOX 1

    Mit einer „0“ am Ende schaltet man die Option wieder aus, zur endgültigen Aktivierung ist ein Neustart erforderlich.

    Bericht bei DrWindows

  2. Danke africatwin Danke für diesen Beitrag
  3. #2
    Weltbester Mod Tipper Avatar von AndreasBloechl
    Registriert seit
    15.10.2009
    Ort
    FCNiederbayern
    Beiträge
    35.618
    Box 1:   KathreinUFS910(Original)
    Box 2:   KathreinUFS910(E2,BA)
    Box 3:   Atemio510HD(TitanNit)
    Box 4:   Atemio510HD(Med.Player)

    Der hat diese Woche wieder extrem gut abgeschnitten bei den Tests die immer wieder in den News überall zu finden sind.
    Sollte das wirklich so weiter gehen und die Tests so bleiben denke ich haben es andere bald sehr schwer ihre Software noch an den Mann bringen zu können.
    Unsere Firma läuft schon seit Monaten mit MSE und Defender, hatten vorher immer TrendMicro.
    mfG Andreas
    Go through life with honesty

    Info zur kostenlosen TitanNit

  4. #3
    Erfahrene Benutzer Avatar von Alfiator
    Registriert seit
    03.06.2013
    Ort
    Thüringen
    Beiträge
    359
    Box 1:   Atemio AM 510 HD TitanNit




    Hab das gestern schon mal auf dem Hauptrechner eingesdchaltet;bis jetzt keine Nebenwirkungen....

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •