有名なセキュリティR&D会社であるTrait of Bitsのソフトウェアエキスパートは、Windows Defenderをサンドボックス化して、何が起こるかを確認しました。

知らなかった場合、サンドボックス化は、専用のコンテナ内でアプリを実行する行為を指す技術用語です。 これらのコンテナは非常に制限されており、攻撃者がOSやアプリの脆弱性を悪用することを防ぎます。

Windows Defenderはサンドボックス環境では実行されません

Windows Defenderは、13年間Windowsアプリポートフォリオの重要な部分でしたが、既定ではサンドボックス環境で実行されません。 ChromeやJava仮想マシンなどの最新のアプリは、アプリコンテナを使用して、サイバー攻撃からユーザーを保護します。

重大なバグがWindows Defenderに殺到

過去数か月の間に、Googleのエンジニア（Project Zeroセキュリティチームの一部）は、複数のバグを公開することでWindows Defenderの高い脆弱性を証明しました。 ハッカーはこれらのセキュリティ問題を悪用して、脆弱なマシンを完全に制御する可能性があります。

マイクロソフトのエンジニアは、Windowsシステムを安全に保つために、Device GuardなどのいくつかのWindowsアプリをサンドボックス化しました。 以前のオペレーティングシステムと比較して、Windows 10は非常によく保護されています。

AppJailLauncherサンドボックスフレームワーク

ToBチームは、独自のサンドボックス内でWindowsアプリを実行するRustでコーディングされたフレームワークを開発しました。 また、GitHubでフレームワークをオープンソース化しました。 AppJailLauncherとしてそこにあります。

AppJailLauncherを使用すると、アプリのI / OをTCPサーバーの背後にラップして、サンドボックスアプリをまったく別のマシンで実行してセキュリティを強化できます。

研究者たちは、Flying Sandbox Monsterと呼ばれるプロジェクトを通じて、GitHubでWindows Defenderのサンドボックスバージョンをオープンソース化しました。

Trail of Bitsの専門家は、MicrosoftがWindows Defenderをサンドボックス化していない理由も指摘しています。これは、アプリの潜在的なパフォーマンス低下に関するものです。 ただし、チームは、パフォーマンス関連のメトリックに影響を与えることなくWindows Defenderをサンドボックス化できることを証明しました。