Microsoft will die Antiviren-Software Defender mit einer Sandbox-Funktion versehen. Wie der Softwareriese via Blog-Beitrag
mitteilt, wäre Windows Defender damit die erste umfassende Antivirenlösung, die mit dieser Funktionalität aufwarten kann. Mit dem Sandbox-Betrieb wird Defender in einer geschlossenen Umgebung ausgeführt, womit das Betriebssystem selbst weitgehend geschützt bleibt. Durch die Isolation via Sandbox kann nun eingeschleuster Schadcode nicht mehr auf den Rest des Betriebssystems zugreifen.
Vorläufig steht die Sandbox-Funktion für Windows Defender lediglich den Teilnehmern von Microsofts Insider-Programm zur Verfügung, wobei Windows 10 ab der Version 1703 unterstützt wird. Wie
Microsoft im Blog schreibt, ist die Funktion auch nicht standardmässig aktiviert, sondern muss via Command-Prompt mit Admin-Rechten über die Anweisung
setx /M MP_FORCE_USE_SANDBOX 1 initialisiert werden. Nach einem Neustart steht das Sandbox-Feature dann zur Verfügung.
(rd)
