O Windows Defender acabou de ficar muito mais seguro. A Microsoft começou a liberar uma novidade para o antivírus nativo do Windows 10 que o deixará mais seguro e eficiente.
A melhoria é que o Windows Defender poderá ser executado em um sandbox, o que trará muito mais segurança. Ele passa a ser o primeiro software do gênero a contar com tal funcionalidade. A própria Microsoft disse que o Windows Defender é o responsável por introduzir a próxima geração de softwares antimalware.
Mas, o que é um sandbox?
O conceito do Sandbox é bem semelhante ao de criar uma máquina virtual – de fato, esse método é considerado um tipo de virtualização. Porém, esse sistema é muito mais focado em segurança; assemelhando-se, de certa forma, ao modo privativo dos navegadores. Outro conceito amplamente difundido é que um sandbox seria um mecanismo de segurança para separar os programas em execução.
Como o Windows Defender fará uso de um sandbox para oferecer mais segurança?
A Microsoft explica:
“Pesquisadores de segurança, tanto dentro como fora da Microsoft, identificaram previamente maneiras pelas quais um invasor pode tirar proveito das vulnerabilidades dos analisadores de conteúdo do Windows Defender, que podem permitir a execução arbitrária de códigos. Embora ainda não tenhamos visto ataques in-the-wild visando ativamente o Windows Defender, levamos esses relatórios a sério. Nós imediatamente corrigimos possíveis problemas e aumentamos nossa própria pesquisa e testes para descobrir e resolver outros possíveis problemas.
Ao mesmo tempo, continuamos a reforçar o Windows 10 contra ataques. Isolamento baseado em hardware, proteção de rede, acesso a pastas controladas, proteção contra exploração e outras tecnologias reduzem a superfície de ataque e aumentam os custos do invasor. Notavelmente, a escalada de privilégio de um sandbox é muito mais difícil nas versões mais recentes do Windows 10. Além disso, a integração do Antivírus Windows Defender e outras tecnologias de segurança do Windows na plataforma de segurança unificada do Windows Defender ATP permite compartilhamento de sinais e orquestração de detecção de ameaças e remediação entre componentes.
Executar o Windows Defender em um sandbox garante que, no evento improvável de um comprometimento, as ações maliciosas sejam limitadas ao ambiente isolado, protegendo o restante do sistema contra danos. Isso faz parte do investimento contínuo da Microsoft para ficar à frente dos invasores por meio de inovações de segurança. O Windows Defender e o restante Windows Defender ATP agora se integram a outros componentes de segurança do Microsoft 365 para formar o Microsoft Threat Protection . É mais importante do que nunca elevar a segurança em todos os níveis, portanto, esse novo aprimoramento do Windows Defender Antivirus não poderia ser melhor.”
Na prática, o Windows Denfender poderá ser executado em ambiente restrito e separado do sistema operacional, o que garantirá mais eficiência na análise e buscas dos software mal intencionados, assim como no tratamento dos mesmos quando esses estiverem em quarentena ou processos semelhantes.
Como aproveitar a novidade agora mesmo?
A funcionalidade está sendo liberada aos poucos, mas os usuários também podem forçar a implementação do sandboxing a ser ativada definindo uma variável de ambiente para toda a máquina. Abra Prompt de Comando como administrador e digite o seguinte comando: setx / M MP_FORCE_USE_SANDBOX 1. Depois disso reinicie a máquina. Para que tudo funciona você vai precisar do Windows 10 versão 1703 ou posterior.
Caso queira reverter o comando basta ir novamente pelo CMD e digitar: setx /M MP_FORCE_USE_SANDBOX 0
Comentários