نسخه سندباکس شده Windows Defender

به گزارش شرکت مهندسی شبکه گستر، شرکت Trail of Bits که به انجام پروژه‌های تحقیق و توسعه معروف است نسخه‌ای سندباکس شده از نرم‌افزار Windows Defender را عرضه کرده است.

سندباکس، واژه‌ای تخصصی در امنیت کامپیوتر است که به اجرای یک برنامه در بستری قرنطینه شده و مجزا شده از سایر برنامه‌ها اشاره دارد. اجرای فرامین در این بسترها معمولاً بسیار محدود بوده و عملاً مهاجم را از دسترسی یافتن به سیستم عامل و دیگر برنامه‌های نصب شده بر روی دستگاه از طریق سوءاستفاده از آسیب‌پذیری‌های امنیتی ناتوان می‌کند.

اما بر خلاف بسیاری از نرم‌افزارهای پیشرفته این روزها، Windows Defender که راهکار ضدویروس مایکروسافت در طی 13 سال گذشته – البته با نام‌های مختلف – بوده در بستر سندباکس شده اجرا نمی‌شود.

شرکت مایکروسافت در اواخر سال 2004 نرم‌افزار GIANT AntiSpyware را از شرکتی با همین نام خرید و از آن به عنوان نقطه شروع نرم‌افزار ضدویروس خود استفاده کرد.

تیمی از شرکت Trail of Bits بستری را به زبان برنامه‌نویسی Rust توسعه داده‌اند که برنامه‌های Windows را در خود اجرا می‌کند. بستری که کدباز بوده و با نام AppJailLauncher در GitHub قابل دسترس است.

همچنین این محققان در قالب پروژه‌ای با عنوان Flying Sandbox Monster نسخه سندباکس شده Windows Defender را نیز بر روی GitHub به اشتراک گذاشته‌اند. هر چند که این پروژه تنها از معماری 32 بیتی پشتیبانی کرده و صرفاً پروسه اصلی نرم‌افزار Windows Defender یعنی MsMpEng را محافظت می‌کند.

در طی ماه‌های اخیر شناسایی آسیب‌پذیری‌های امنیتی در Windows Defender چندین بار نام این نرم‌افزار را در سر خط اخبار امنیت فناوری اطلاعات قرار داد. آسیب‌پذیری‌هایی که به اعتقاد بسیاری از کارشناسان در نتیجه عدم استفاده از سندباکس بروز کرده‌اند.

گفته می‌شود دلیل اصلی مایکروسافت از سرباز زدن از بکارگیری سندباکس به نگرانی از کاهش کارایی دستگاه باز می‌گردد.