29.10.2018
Isolierte Umgebung für mehr Sicherheit
Microsoft packt Windows Defender in Sandbox
Autor: Stefan Bordel
Sentavio / Shutterstock.com
Der in Windows 10 integrierte Windows Defender soll künftig in einer isolierten Sandbox arbeiten. Damit ist das Betriebssystem geschützt, selbst wenn die Antiviren-Lösung korrumpiert wurde.
Mehr Sicherheit für Windows 10: Wie Microsoft in einem Blogpost mitteilt, wird der im Betriebssystem integrierte Windows Defender künftig in einer isolierten Sandbox ausgeführt. Durch diesen Schritt verhindern die Redmonder, dass zielgerichtete Angriffe auf die Antiviren-Lösung das gesamte System in Mitleidenschaft ziehen können.
Der Umzug der Antiviren-Lösung in eine Sandbox gestaltete sich, wie Microsoft weiter ausführt, sehr komplex. So musste zunächst herausgearbeitet werden, welche Funktionalitäten der Sicherheitslösung unbedingt auf uneingeschränkten Systemzugriff angewiesen sind und welche sich auch ohne Weiteres in einer isolierten Umgebung ausführen lassen. Dabei sollten die in der Sandbox ausgeführten Funktionen die größtmögliche Sicherheit gewährleisten, ohne dabei die Performance des Systems negativ zu beeinflussen.
Aktuell wird die Sandbox-Funktion bereits in verschiedenen Insider Preview Builds von Windows 10 getestet, Windows-Anwender ab Build 1703 können das Feature aber ebenfalls freischalten. Hierzu sind lediglich die Kommandozeilen-Eingabe setx /M MP_FORCE_USE_SANDBOX 1 sowie ein anschließender Neustart erforderlich. Die Nutzung der Sandbox zeigt sich im Task-Manager an dem Prozess MsMpEngCP.exe, der zusammen mit dem eigentlichen Antimalware-Dienst MsMpEng.exe ausgeführt wird.
Wenn der Wächter selbst zum Ziel wird
Fehler in Antiviren-Software können verheerende Auswirkungen auf die gesamte Systemsicherheit haben, da die Programme meist über weitreichende Zugriffsberechtigungen verfügen. Diese Rechte benötigen die Tools, um selbst tief im System verankerte Schadsoftware auszumachen. Dass es allerdings viele Hersteller von Antiviren-Produkten nicht so genau mit der Sicherheit der eigenen Lösungen nehmen, hat das AV-Test-Institut bereits in einer Testreihe aus dem Jahr 2015 ermittelt. Und auch Googles Security-Experte Tavis Ormandy wird immer wieder fündig, wenn es um Sicherheitsmängel bei AVG, Comodo, Trend Micro, Symantec und Co. geht.
Indessen entwickelt sich Microsofts Windows Defender kontinuierlich zu einer ganzheitlichen Sicherheitslösung. Während der in Windows 10 integrierte Virenscanner anfangs noch mit einigen Kinderkrankheiten zu kämpfen hatte, positioniert sich die Lösung mittlerweile auf Augenhöhe mit den Tools etablierter Sicherheitsanbieter.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
Codeerzeugung per KI
Code ist sich viel ähnlicher als erwartet
Eine Studie zeigt, dass einzelne Codezeilen zu 98,3 Prozent redundant sind, was darauf hindeutet, dass Programmiersprachen eine einfache Grammatik haben. Die Machbarkeit von KI-erzeugtem Code war also zu erwarten.
>>