Windows 10 demnächst mit verbessertem Virenschutz Defender

Microsoft hat in einem Blogpost https://cloudblogs.microsoft.com/microsoftsecure/2018/10/26/windows-defender-antivirus-can-now-run-in-a-sandbox/ bekanntgeben, die mit Windows 7 eingeführte Sicherheitslösung Windows Defender zu verbessern. Diese soll die erste Antivirenlösung werden, die die Funktion „Sandboxing“ zu verbesserter Angriffsresistenz und Sicherheit implementiert. Teilnehmer des „Windows-Preview“-Programms können demnächst als erste hiervon profitieren.

Sicherheit und Bedrohungen
Es ist eine alte Weisheit, dass die Waffen eines Angreifers umso mächtiger und intelligenter werden, je besser das Angriffsziel geschützt ist. Einige Schadsoftware geht darum den Weg, Schutzmechanismen selbst auszuschalten, bevor diese ihre Arbeit verrichten. Früher, wo Windows-Systeme speziell im Privatbereich nicht mit getrennten Rechteebenen gearbeitet haben, also der Benutzer volle Rechte (Administrator) hatte, wurde einfach vom Virus der Virenscanner ausgeschaltet. Spätestens mit der Verbreitung von Windows 7 sind allerdings abgestufte Rechte Standard, somit hat sich auch die Schadsoftware weiterentwickelt.

Sandbox und ihr Sinn
Sandboxing ist eine relativ bekannte Technik im Bereich professioneller Sicherheitslösungen. Diese beruht auf einer Isolation und Segmentierung verschiedenster Bereiche zueinander. Dieses kann in etwa mit den Schotten in einem Schiff verglichen werden. Ein Leck beschädigt somit nur einen Abschnitt. Diese Technik soll verhindern, dass ein Virus noch vor Abschluss des Erkennungsvorgangs tätig wird.