Сторонние разработчики сделали «песочницу» для защитника Windows

10.08.2017     
Специалисты из компании Trail of Bits, не имеющей отношения к корпорации Microsoft, обезопасили встроенный в Windows антивирус – Defender, создав для него специальную «песочницу» (sandbox).

Причиной создания концептуального фреймворка послужило то, что защитная программа, поставляемая по умолчания в комплексте вместе с операционной системой, функционирует без изолирующей среды. С середины 2000-х годов никто так и не обеспечил ее «песочницей», несмотря на неоднократное обнаружение уязвимостей.

Эксперты из компании Trail of Bits выпустили собственную разработку с открытым исходным кодом AppJailLauncher, исходный код которой доступен на GitHub. Программа, написанная на языке Rust, позволяет запускать приложения для Windows внутри собственной «песочницы» Microsoft. 

Как говорится в описании, фреймворк дает возможность вынести I/O-приложения за TCP-сервер, чтобы приложение в «песочнице» работало на другой машине. Такой подход обеспечивает дополнительный уровень изоляции. А под наименованием Flying Sandbox Monster на GitHub выложен исходный код клиента, который позволяет запуск основного компонента Windows Defender (антивирусный движок MsMpEng) из-под изолированной среды. 

Как известно, «песочница» – это специальная среда для безопасного выполнения программ с ограниченным набором доступных ресурсов – фактически, отдельная виртуальная машина. При этом доступ к сети, возможность сообщения с главной операционной системой или считывать информацию с устройства ввода либо частично эмулированы, либо сильно ограничены.

Как считают разработчики из Trail of Bits, защитник Microsoft «застрял в 2004 году», когда был куплен. После этого Microsoft снабдила разными формами защиты свои наиболее атакуемые приложения, однако так и не создала изолированную среду для своего антивируса.  

«Проблема с “песочницей” состоит в том, что она неизбежно снижает быстродействие запускаемых в ней приложений, по сравнению с тем, как если бы их запускали прямо в среде операционной системы. Антивирусы пользуются весьма дурной славой как один из основных факторов торможения производительности всей системы. Возможно, это и является основной причиной, почему движок Windows Defender до сих пор не был убран в “песочницу”», – пояснил CNews генеральный директор компании «Информационные технологии будущего» Дмитрий Гвоздев.

Сотрудники компании Trail of Bits смогли показать, что для Windows Defender можно применить «песочницу», однако не проверяли то, как это отражается на производительности.

Напомним, что за последние месяцы было несколько случаев массовых кибератак, от которых пострадали как рядовые пользователи, так и крупные компании по всему миру


Автор:
Яна Казьмина Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. webester 35 10.08.17 17:09 Сейчас в теме
Заголовок и текст статьи - вещи из параллельных вселенных.
JohnConnor; +1 Ответить
3. tailer2 10.08.17 18:22 Сейчас в теме
(2) thanks
а то я пытался понять, чего здесь не понимаю
Оставьте свое сообщение

См. также

Компьютеры Mac на Intel не получат ряд новых функций macOS Monterey

Новость Mac OS ИТ-новость Новости компаний

Apple опубликовала пресс-релиз с описанием функций новой ОС – macOS Monterey. Согласно превью, новые отдельные функции будут доступны только для устройств с чипом M1.

сегодня в 14:27    778    SKravchenko    0       

Инсайдеры раскрыли дизайн Windows 11

Новость Windows ИТ-новость Новости компаний

Компания Microsoft не раз заявляла, что Windows 10 станет последней представительницей семейства. Но в итоге от успешного бренда решили не отказываться. Пришел черед Windows 11. Инсайдеры показали, как она будет выглядеть.

сегодня в 11:26    1036    user1015646    5       

В России начала работу крупнейшая в Европе квантовая магистраль

Новость ИТ-новость Телекоммуникации

РЖД протестировала и ввела в эксплуатацию вторую по протяженности в мире квантовую магистраль длиной в 700 километров. К 2024 году организация планирует увеличить длительность сети в 10 раз.

вчера в 17:07    1044    VKuser24342747    1       

Visual Studio Code стал поддерживать работу с удаленными репозиториями без клонирования

Новость GitHub ИТ-новость

Открытая среда разработки Visual Studio Code теперь позволяет работать с удаленными репозиториями GitHub напрямую. Для этого появилось специальное расширение Remote Repositories.

15.06.2021    1488    user1015646    0       

Платформа Yandex.Cloud прошла добровольную аттестацию на соответствие требованиям 152‑ФЗ

Новость Безопасность ИТ-новость Яндекс

В апреле 2021 года платформа Yandex.Cloud прошла внешний аудит. Теперь клиенты сервиса могут обрабатывать в облаке любые категории персональных данных, включая биометрические и специальные.

11.06.2021    1248    capitan    1       

Google I/O 2021: главные анонсы конференции для разработчиков

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Начало лета богато на конференции для разработчиков программного обеспечения. Одно из крупнейших событий международного уровня – Google I/O 2021. В этом году оно прошло в онлайн-формате и принесло больше анонсов, чем обычно.

11.06.2021    1465    user1015646    0       

«Яндекс» внедрил генеративную нейросеть для поиска ответов

Новость Искусственный интеллект ИТ-новость Яндекс

«Яндекс» представил новую версию своего поисковика Y1. В числе прочих изменений – использование машинного обучения для генерации подзаголовков объектных ответов и классификации сниппетов. 

11.06.2021    1278    VKuser24342747    0       

Microsoft выложила сборку OpenJDK в открытый доступ

Новость ИТ-новость Новости компаний Языки программирования

Сборка проекта OpenJDK, подготовленная специалистами Microsoft, теперь доступна всем желающим. Решение с открытым исходным кодом можно загрузить в традиционном формате и в Docker-контейнере.

10.06.2021    1313    user1015646    0       

Составлен список из 10 самых полезных репозиториев GitHub

Новость GitHub ИТ-новость

Яш Тивари, специалист по обучению начинающих разработчиков, опубликовал подборку важных репозиториев GitHub. Их изучение поможет развить навыки программирования и пройти собеседование в крупную ИТ-компанию.

10.06.2021    2050    VKuser24342747    0       

Российские компании совместно с Gigabyte наладят выпуск серверного оборудования

Новость ИТ-новость

«Яндекс», «Ланит», «ВТБ» и Gigabyte договорились о создании завода по выпуску серверов и компонентов на территории России. Фабрика может начать выпускать продукцию уже в 2022 году.

10.06.2021    1209    VKuser24342747    0       

Консорциум Всемирной паутины создал комитет по развитию WebExtensions

Новость Интернет ИТ-новость

Организация Консорциум Всемирной паутины W3C создала WebExtensions Community Group (WECG) для разработки единых стандартов браузерных расширений. В комитет вошли представители крупных ИТ-компаний.

09.06.2021    1011    VKuser24342747    0       

Google разработал сервис для наглядного отслеживания зависимостей проекта

Новость Google ИТ-новость

Инструмент Open Source Insights позволяет визуализировать граф зависимостей для пакетов. Благодаря сервису можно своевременно обнаруживать проблемы с безопасностью модулей.

09.06.2021    1512    VKuser24342747    0       

10 лучших языков программирования в 2021 году по версии InformationWeek

Новость ИТ-новость Языки программирования

Журнал InformationWeek выпустил топ языков программирования, востребованных среди корпоративных ИТ. Рейтинг составлен на основе нескольких источников сбора и анализа данных. В рейтинг InformationWeek попало десять языков программирования.

08.06.2021    1405    SKravchenko    0       

«Яндекс» разрешил пользователям удалять данные о себе

Новость ИТ-новость Яндекс

«Яндекс» открыл доступ к инструменту просмотра и удаления сведений, накопленных организацией о пользователе. Поддерживаются не все сервисы, но компания обещает постепенно расширять список.

07.06.2021    1715    VKuser24342747    0       

Компания Virtuozzo бесплатно раздает дистрибутив vzLinux на замену CentOS

Новость Linux ИТ-новость

Операционная система может стать полноценной заменой CentOS, который перестанет поддерживаться с конца 2021 года. Разработала ОС компания с российскими корнями.

03.06.2021    2805    VKuser24342747    0       

«Яндекс» предоставит бизнесу доступ к сервису обогащенных ответов

Новость Интернет ИТ-новость Яндекс

Сторонние компании смогут создавать блоки для дополнительной информации о своем сайте, которая будет ранжироваться в поисковой выдаче. Таким образом «Яндекс» устраняет нарушения, обнаруженные ФАС.

03.06.2021    1970    VKuser24342747    1       

Google официально выпускает ОС Fuchsia для умных дисплеев Nest Hub

Новость Android Google ИТ-новость Мобильные приложения

Google сообщил, что обновление коснется владельцев первого поколения Nest Hub. Новая ОС Fuchsia заменит существующее программное обеспечение на основе Cast OS.

02.06.2021    1637    SKravchenko    0       

В Amazon Web Services добавили новую систему запуска и управления контейнерами

Новость Дата-центры ИТ-новость Новости компаний

Компания Amazon открыла общий доступ к ECS Anywhere. Это расширение ECS (Elastic Container Service) для управления контейнеризированными приложениями. Оно обеспечивает быстрое развертывание AWS-приложений в любой вычислительной среде.

02.06.2021    1949    user1015646    1       

Microsoft представила релизную версию менеджера пакетов winget

Новость Windows Автоматизация ИТ-новость

В Windows 10 в ближайшем обновлении будет добавлена утилита Windows Package Manager 1.0. Она позволяет управлять пакетами на устройстве, обновлять их и копировать настройки на новый компьютер.

01.06.2021    2944    VKuser24342747    0       

Microsoft добавила в Teams презентации, вебинары и приложения

Новость ИТ-новость Новости компаний

Microsoft открыл бесплатный доступ к вебинарам и презентациям PowerPoint Live в сервисе Teams. Также на ежегодной конференции Build компания рассказала о возможностях создания приложений на базе мессенджера.

31.05.2021    1408    user1015646    0       

Microsoft разработала систему автодополения кода на базе нейросети GPT-3

Новость Искусственный интеллект ИТ-новость Новости компаний Языки программирования

Платформа Microsoft Power Apps получила функцию автоматической генерации кода на языке Power Fx. Пользователю достаточно словами описать команду, и программа выдаст подходящую формулу.

28.05.2021    1605    VKuser24342747    0       

Энтузиаст создал дистрибутив Linux для записи на дискету

Новость Linux ИТ-новость

Польский разработчик Кшиштоф Кристиан Янковски сделал дистрибутив Floppinux, который помещается на 3,5-дюймовую дискету. Современная операционная система работает на любых компьютерах старше 1989 года.

27.05.2021    2000    VKuser24342747    5       

В России создадут госстандарт для ИИ

Новость Искусственный интеллект ИТ-новость

Российские власти предлагают утвердить ГОСТ для разработок в сфере искусственного интеллекта. В Росстандарте уверены: ГОСТы ускорят развитие инноваций и добросовестной конкуренции в сфере ИИ.

27.05.2021    3223    user1015646    5       

Разработчики Sublime Text представили версию приложения 4.0

Новость ИТ-новость

В обновлении Sublime Text улучшен интерфейс текстового редактора, добавлена поддержка новых языков программирования, доработан механизм автодополнения и внесены изменения в условия лицензирования.

27.05.2021    1624    VKuser24342747    0       

Создан свободный эмулятор для запуска Linux-приложений на macOS

Новость Linux Mac OS GitHub ИТ-новость

Бесплатная программа Lima получила первую публичную версию 0.1.0. При разработке проекта авторы вдохновлялись аналогичной технологией от Microsoft, которая позволяет запускать приложения Linux в Windows 10.

26.05.2021    3761    VKuser24342747    1