Microsoft ha annunciato l’ultima novità per il suo antivirus, ovvero la capacità di girare all’interno di una sandbox riducendo così al minimo i rischi di compromissione del sistema.
Il disastro di Windows 10 1809 continua a far discutere ma non per questo Microsoft sembra interessata a rallentare i ritmi di sviluppo di Windows e relativi componenti. Anzi, la corporation accelera e raddoppia quantomeno sul fronte antimalware, presentando una nuova soluzione in grado di migliorare in maniera sensibile la sicurezza di Windows Defender.
Stando a quanto comunica Redmond, infatti, l’antivirus nativo di Windows 10 ha raggiunto una nuova pietra miliare del suo sviluppo con l’implementazione di una sandbox pienamente operativa. Defender è ora in grado di girare all’interno di uno spazio di memoria protetto, ha spiegato Microsoft, e rappresenta – sempre secondo l’azienda – la prima soluzione antivirale completa ad avere questa capacità.
Confinare il funzionamento di un antivirus come Windows Defender – peraltro notoriamente prono ai falsi positivi – in una sandbox non è stato facile, ammette Microsoft, visto che è stato necessario considerare le funzionalità del software e l’impatto sulle performance del codice “segregato” – con i relativi effetti sul resto del sistema.
Ma la sandbox è la strada da seguire per mettere in sicurezza Windows Defender e non solo, ha confermato Microsoft, perché ora come ora l’antivirus nativo di Windows offre sin troppe opportunità a ricercatori e cyber-criminali di elevare i privilegi di accesso ed eseguire codice potenzialmente malevolo sul PC.
La nuova sandbox di Defender è “in fase di abilitazione graduale” sui sistemi dei betatester gratuiti del programma Insider, suggerisce Microsoft, mentre gli utenti delle edizioni tradizionali di Windows 10 (dalla versione 1703 in poi) possono forzare l’abilitazione della nuova funzionalità lanciando il comando setx /M MP_FORCE_USE_SANDBOX 1
dalla shell testuale e quindi riavviando il PC.
Potrebbe interessarti anche:
Windows 10, bug zero-day e problemi a gestire gli archivi Zip