Windows Defender diventa il primo Antivirus completo a poter essere eseguito in una sandbox



Microsoft annuncia la possibilità di eseguire l'antivirus proprietario in un ambiente che limita l'accesso dei file a disco e memoria.

Windows-Defender-antivirus-sandbox
Evoluzione estesa a tutto il Sistema di Windows Defender Application Guard, Microsoft annuncia la piena disponibilità in Windows 10 dell'esecuzione dell'antivirus preinstallato in una sandbox.

Inserito silenziosamente a partire dalla versione 1703 e già effettivo per gli Insider che eseguono versioni d'anteprima, Windows Defender in sandbox è possibile attivarlo manualmente anche nel ramo Production in dispositivi che eseguono Windows 10 versione 1703 e superiori.

L'esecuzione di codici in un ambiente isolato dal resto del Sistema operativo, con l'antivirus che monitora ogni processo e non può essere infettato da eventuali codici presenti nelle altre stanze del software, proprio perché protetto dalle pareti della sandbox, garantisce un elevato grado di protezione ulteriore, a beneficio di aziende e consumatori che lavorano su particolari situazioni critiche.

I file eseguiti in un ambiente sandbox hanno accesso limitato a disco e memoria del dispositivo, così come limitato è l'eventuale processo inverso dei file presenti all'esterno dell'ambiente, che non possono corrompere Windows Defender eseguito in tale modalità.
L'antivirus Microsoft diventa il primo software appartenente ad una suite completa di protezione (Sicurezza di Windows) a potere essere eseguito in una sandbox.

Per abilitarlo, è sufficiente aprire il Prompt dei comandi (amministratore) di Windows 10, digitare il seguente comando, dando Invio, chiudere la finestra del prompt e riavviare il Sistema:
setx /M MP_FORCE_USE_SANDBOX 1
Potete saperne di più sulle scelte di Microsoft che hanno portato all'introduzione di Windows Defender Antivirus in una sanbox su Windows 10 e sulle prospettive per il prossimo futuro, leggendo l'annuncio ufficiale.
Articolo di HTNovo
Creative Commons License