Programele antivirus, prin natura lor, introduc un grad de risc. Deoarece trebuie să scaneze date rău intenționate pentru a opri atacurile (și, prin urmare, au nevoie de permisiuni extinse), o bucată de malware care exploatează defectele antivirus poate rula, de regulă, cu impunitate. Acest lucru ar putea fi mult mai dificil dacă utilizați protecția Windows 10 încorporată.
Microsoft lansează treptat o versiune preview disponibila Windows Insider în care Defender Antivirus are opțiunea de a rula în modul sandbox – prima soluție „completă” care reusesta sa faca acest lucru, declara compania. În cazul în care se întâmplă un lucru foarte rău iar malware-ul vizează Defender Antivirus, orice acțiune ostilă va fi limitată la mediul instrumentului antivirus, în loc să se execute pe tot PC-ul.
Sandboxing-ul a necesitat o serie de schimbări fundamentale. Microsoft nu mai putea să presupună că Defender Antivirus are acces deplin la sistem și a minimizat IO pentru a evita acceul in afara sandbox-ului ori de câte ori este posibil. Cele mai multe informații privind protecția sunt stocate în fișiere mapate în memorie, care sunt doar citite la lansare, iar procesele de conținut efectiv au un acces foarte limitat.
Nu este sigur când Defender Antivirus ar putea deveni disponibil pe scară largă. Puteți presupune cu siguranță că mulți oameni vor urmări îndeaproape acest test. Dacă funcționează așa cum este de așteptat, acesta ar oferi utilizatorilor Windows un mod de siguranță care să funcționeze chiar și atunci când creatorii de programe malware încearcă să submineze însăși Defender Antivirus. Deși nu ar fi o garanție a securității, ar putea oferi o liniște suplimentară.
