06-11-2018, 07:43
<t>Windows Defender Antivirus, antivirus intégré par défaut dans le système d'exploitation de Microsoft, peut désormais s'exécuter dans une sandbox(est un mécanisme de sécurité permettant de séparer les programmes en cours d'exécution, généralement dans le but de limiter la propagation des défaillances du système ou des logiciels). Une première.<br/>
<br/>
Les antivirus doivent en général disposer de privilèges élevés sur le système pour bien fonctionner, et ainsi protéger l'ensemble des fichiers contre les attaques malveillantes. Cette particularité en fait des cibles de choix. Puisqu'ils peuvent agir sur l'intégralité du système ou presque, les antivirus sont des candidats parfaits pour servir de relais à une action malveillante sur un ordinateur.<br/>
<br/>
Microsoft propose une solution à cette vulnérabilité, avec la possibilité d'exécuter la protection offerte par Defender Antivirus dans une sandbox. Une protection supplémentaire pour éviter les attaques destinées à l'antivirus, car son exécution se fera dans un environnement contrôlé, sans risque d'apporter des modifications au système d'exploitation ou aux fichiers du système.<br/>
<br/>
Puisque les applications qui fonctionnent en mode sandbox n'ont qu'un accès limité aux fichiers, cet environnement d'exécution restreint apporte un niveau de sécurité bien supérieur à ce que l'on connaît actuellement. On limite au minimum les échanges avec le reste du système.</t>
<br/>
Les antivirus doivent en général disposer de privilèges élevés sur le système pour bien fonctionner, et ainsi protéger l'ensemble des fichiers contre les attaques malveillantes. Cette particularité en fait des cibles de choix. Puisqu'ils peuvent agir sur l'intégralité du système ou presque, les antivirus sont des candidats parfaits pour servir de relais à une action malveillante sur un ordinateur.<br/>
<br/>
Microsoft propose une solution à cette vulnérabilité, avec la possibilité d'exécuter la protection offerte par Defender Antivirus dans une sandbox. Une protection supplémentaire pour éviter les attaques destinées à l'antivirus, car son exécution se fera dans un environnement contrôlé, sans risque d'apporter des modifications au système d'exploitation ou aux fichiers du système.<br/>
<br/>
Puisque les applications qui fonctionnent en mode sandbox n'ont qu'un accès limité aux fichiers, cet environnement d'exécution restreint apporte un niveau de sécurité bien supérieur à ce que l'on connaît actuellement. On limite au minimum les échanges avec le reste du système.</t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
