Bezpečnostní nástroj Windows Defender s podporou technologie sandboxing uvolnila pro členy programu Windows Insider společnost Microsoft. Podle jejího vyjádření jde o první antivir, který tu schopnost či možnost provozu získal. Inovovaný nástroj je aktuálně prověřován. Firma jej jako neaktivní přidala do Windows 10 verze 1703.
Technologie sandboxingu patří mezi bezpečnostní mechanismy, které, zjednodušeně řečeno, oddělují procesy od zbytku operačního systému. Aplikace pracují v kontrolované části s limitovaným přístupem k dalším systémovým zdrojům. Myšlenka sandboxů vznikla mimo jiné i jako prevence před zranitelnostmi a chybami programů a kódy, jež je zneužívají, tzv. exploity. Případná nákaza se rozšíří pouze v rámci sandboxu. Jeho opuštění a napadení zbytku systému je pro hackery poměrně obtížně realizovatelné.
Provoz v odděleném prostředí má význam i pro bezpečnostní nástroje. Velmi zjednodušeně řečeno je chrání před vlastními chybami . Pokud by se zranitelností antiviru útočník počítal a pro skenování mu podsunul správně upravenou sekvenci kódů, může teoreticky přistoupit k operačnímu systému, a to i na systémové úrovni. Prověření by totiž škodlivý kód, jenž chybu zneužije, spustilo.
Aktuálně společnost Microsoft sbírá zpětnou vazbu na inovovaný nástroj Windows Defender od členů programu Windows Insider. Neaktivní jej přidala do verze 1703 operačního systému Windows 10. Uživatelé jej v případě zájmu mohou sami spustit.
