Vorinstallierter Windows-Virenschutz erhält einen neuen Modus

„Windows Defender“, ein bei jedem Microsoft Windows-Gerät vorinstalliertes Anti-Malware-Werkzeug ist die erste Anti-Virus-Software, welche mit der Sandbox-Umgebung ausgeführt werden kann.

Der Begriff „Sandboxing“ bezeichnet einen Prozess, bei welchem die Ausführung einer Anwendung in einer sicheren Umgebung, welche von dem restlichen Betriebssystem und den dort ausgeführten Anwendungen getrennt ist, stattfindet. Das System verhindert, dass wen eine Sandboxanwendung einen Schaden erleidet, sich dieser auf das restliche Betriebssystem ausweitet.

Da Anti-Viren- und Anti-Malware-Tools mit der höchsten Berechtigung ausgeführt werden, um alle Teile eines Computers auf schädliche Bedrohungen zu scannen, sind solche Programme ein sehr beliebtes Ziel für Angreifer.

Die Ausführung eines Anti-Viren-Programms in einer Sandbox-Umgebung ist daher erforderlich, da in den vergangen Jahren in solchen Programmen gravierende Sicherheitslücken ausfindig gemacht wurden, die es potenziellen Angreifern ermöglicht hatten, das gesamte System des Opfers zu kontrollieren.

Daher hat Microsoft bekanntgegeben, den Windows Defender nun in einer Sandbox-Umgebung durchzuführen, um ähnliche Angriffe zu vermeiden. Auch wenn ein Angreifer oder eine bösartige App einen Fehler in Windows Defender ausnutzt, welcher die Engine gefährdet, weitet sich der entstandene Schaden nicht auf das restliche System aus.

„Zuvor wurden von Sicherheitsexperten, sowohl von Microsoft als auch von anderen Firmen, diverse Möglichkeiten entdeckt, mit denen Angreifer Schwachstellen in Windows Defender ausnutzen können und eine Ausführung von unerwünschten Anwendungen ermöglichen“, so Microsoft in einem Blogpost.

Tavis Ormandy, ein Experte von dem Google-Projekt Zero, welcher im letzten Jahr mehrere solcher Fehler ausfindig gemacht hatte, begrüßte die bevorstehenden Änderungen von Microsoft auf Twitter und sagte, dass diese „bahnbrechend“ seien.

„Wenn Windows Defender in einer Sandbox-Umgebung ausgeführt wird, kann sichergestellt werden, dass das Ausmaß von gefährlichen Angriffen nur auf diese Umgebung beschränkt ist und das restliche System davon verschont bleibt“, so Microsoft.
Laut Microsoft war die Implementierung von Sandboxing in Windows Defender eine Herausforderung für die Programmierer, da dieser Prozess zu Leistungseinbußen führte und eine Reihe grundlegender Änderungen erforderte.

Dieser von Microsoft eingeschlagenen Schritt wurde von vielen Expertengemeinschaften begrüßt, da er die Sicherheit von kommerziellen Anti-Viren-Programmen drastisch erhöht und somit den Kunden besser von möglichen Bedrohungen schützt.

So können Sie die Sandbox-Funktion in Windows Defender aktivieren

Zurzeit wird die Funktion einer Sandbox-Umgebung in Windows Defender nur mit Windows 10 in der Version 1703 (oder auch: Creators Update) oder höher unterstützt, jedoch muss diese Funktion manuell aktiviert werden, ansonsten ist diese deaktiviert. Im Folgenden werden wir Ihnen zeigen, wie Sie die Funktion in Windows Defender aktivieren können:

  1. Öffnen Sie „Start“ und suchen Sie nach „CMD“ oder „Eingabeaufforderung“.
  2. Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Als Administrator ausführen“ aus.
  3. Geben Sie Folgendes ein: „setx /M MP_FORCE_USE_SANDBOX 1“ und drücken Sie die Eingabetaste.
  4. Starten Sie dann Ihren Computer neu

Microsoft wird in naher Zukunft eine Windows Insider-Vorschau einführen, welche es ermöglicht, die Sandbox-Umgebung zu nutzen. Diese Funktion wird bald verfügbar sein, jedoch ist nicht bekannt, wann genau dieser Zeitpunkt sein wird.