Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2018
Microsoft implementa un entorno aislado o sandbox para Windows Defender.
La compañía asegura que es la “primera solución antivirus completa en tener esta capacidad”.
Los ataques más inteligentes no solo superan las defensas, sino que en realidad ponen a tus defensores en tu contra. Ocurre en medicina con casos como el del VIH, un retrovirus que ataca al sistema inmunitario como una forma de extenderse en el cuerpo humano.
Un análogo en el mundo electrónico es la posibilidad de diseñar malware que se active mediante el proceso de análisis del software de seguridad y, finalmente, tome el control del software antivirus. Esta técnica puede causar estragos porque un antivirus tiene acceso casi libre a un equipo informático lo que le permite examinar y modificar componentes como la memoria o unidad de almacenamiento.
El sandbox para Windows Defender significa que Microsoft ha encontrado una manera de ejecutar esta solución de seguridad nativa en un entorno aislado y protegido, un recinto de seguridad que no pueda ser comprometido cuando el software realice la peligrosa tarea de escanear cada flujo de datos entrante.