Datordrošība Programmatūra

Windows iebūvētais antivīruss spēj darboties „drošā smilšukastē”

Tas varētu būt drošāks par daudziem konkurentu antivīrusiem.

Antivīrusu programmas būtībā rada zināmu risku sistēmā. Tā kā tām ir jāskenē ļaunprātīgi rakstīti dati uzbrukumu apturēšanai (kam nepieciešamas plašas atļaujas), antivīrusa trūkumu izmantojošs vīruss varētu spēt darboties netraucēts. Tas gan ir grūtāk izdarāms, ja sistēmā tiek izmantoti Windows 10 iebūvētie aizsargi. Microsoft pamazām izstrādā Windows Insider biedriem pieejamu Defender Antivirus iespēju „strādāt smilšukastē” jeb izolētā vidē. Uzņēmums to dēvē par pirmo pilnīgo risinājumu šai problēmai. Vissliktākajā gadījumā, kad tiek uzlauzts antivīruss, jebkurš uzbrukums tiks norobežots antivīrusa vidē. Parasti tādā gadījumā vīruss pārņem visu sistēmu.

Lai izstrādātu iespēju „strādāt smilšukastē”, bija nepieciešamas būtiskas izmaiņas. Microsoft nevarēja vairs pieņemt, ka antivīrusam būs pilna pieeja visai sistēmai un minimizēja IO (ievade un izvade – komunikācija starp programmām vai programmu un ārējo pasauli), kur vien iespējams. Lielākā daļa drošības failu tiek glabāti atmiņā mapētos failos, kurus nevar pārrakstīt un procesu pieeja ir ierobežota.

Nav zināms, kad Defender Antivirus būs plaši pieejams. Bet mēs pieņemam, ka daudzi cilvēki uzmanīgi vēros šīs testa versijas attīstību. Ja rezultāti būs labi, Windows lietotāji būs pasargāti pat paša antivīrusa uzlaušanas gadījumā. Protams, drošība nav garantēta, bet katrs šāds uzlabojums mierina prātu.

Avots: engadget.com

Līdzīgi raksti

Atbildēt