Windows Defender Antivirus peut désormais s’exécuter dans un Sandbox sous Windows 10 v 1703 ou ultérieure. Microsoft propose ici une première.
En permettant à l’antivirus Windows Defender de s’exécuter dans un Sandbox, Microsoft renforce de manière importante la sécurité. Il est désormais bien plus difficile d’accéder aux modules systèmes dits « critiques ». Les applications en mode Sandbox sont isolées du reste du système. Leurs accès à la mémoire et aux unités de stockage sont limités.
Définition
Un sandbox offre généralement un ensemble de ressources à l’intérieur d’un environnement contrôlé afin d’exécuter le code (par exemple un espace de stockage temporaire sur le disque dur). L’accès aux réseaux, la possibilité d’inspecter le système hôte ou d’utiliser des périphériques sont généralement désactivés ou sévèrement restreints.
Ce choix d’activer un environnement d’exécution restreint pour Windows Defender n’est pas le fruit d’un souhait direct de Microsoft. La firme répond simplement à des nombreux retours de chercheurs en sécurité. Ils qualifient de “dangereux” l’exécution d’une solution antivirus avec des privilèges élevés. Ce serait un important vecteur d’attaque.
Windows Defender et le Sandbox.
Windows Defender utilise un mode de privilèges élevés pour surveiller et neutraliser en permanence les attaques. Cet environnement crée une cible idéale pour les pirates en quête d’avoir un moyen simple de mettre en œuvre leurs mauvaises actions. En implémentant le « Sandbox », Microsoft s’assure que l’exploitation des vulnérabilités de Windows Defender ne permet pas l’exécuter d’outils malveillants avec des privilèges élevés.
« L’exécution de Windows Defender Antivirus dans un Sandbox garantit que, dans l’éventualité peu probable d’un piratage, les actions malveillantes se limitent à l’environnement isolé. Il protège ainsi des dommages le reste du système. »
Le firme ajoute
“Cela fait partie de l’investissement continu de Microsoft pour rester en avance sur les attaquants grâce à des innovations en matière de sécurité. »
Pour le moment cette avancée n’est proposée que pour les utilisateurs du programme Windows Insider. Il est cependant possible de l’activer manuellement si vous le souhaitez.
Pour ce faire, il suffit d’exécuter une invite de commande avec des privilèges d’administrateur puis de taper la commande suivante
setx /M MP_FORCE_USE_SANDBOX 1
En parallèle à l’arrivée du Sandbox, Microsoft a également mis en œuvre une foule d’autres mesures pour renforcer la sécurité dans Windows 10. Cela va de la protection du réseau à l’isolation matérielle en passant par les accès aux dossiers contrôlés.
bien mais a quoi cela sert si le reste est une merde sans nom
On va enfin pouvoir protèger ce pauvre winbouz10 des méchants updates?…heu, virus?
(alors ça c’est du troll de grande classe, le webmôster devrait me remercier)
Ouah le troll !
Perso, c’est plutôt une bonne chose. Windows Defender est très bon dans son domaine et je le préfère aux alternatives existantes.
Bien évidemment, ne pas s’appuyer sur ces comparatifs bidons qu’on voit un peu partout et faire les tests soi-même. Ainsi on s’aperçoit qu’il ne consomme pas de ressources, ni au repos, ni en action et qu’il est bien plus efficace que l’on croit et comme il est intégré au système, pas de pub pour une version payante et pas de sons à la con. 🙂
Avec un peu de chance, le bac à sable s’appuiera sur le système virtuel interne ce qui devrait en faire un système peu gourmand.