Microsoft는 Ignite에서 Windows Defender Application Guard와 같은 새로운 보안 기능을 공개했습니다. 이 새로운 추가 기능은 2017 년 언젠가 기업 고객에게 도달하여 인식되지 않은 웹 사이트를 처리 할 때 Edge 브라우저가 가상 머신을 실행할 수있게합니다. 이 기능은 맬웨어가 실제 시스템을 감염시키는 것을 완전히 차단합니다.

또한 사용자가 웹 사이트를 떠나면 Application Guard가 가상 시스템을 플러시하므로 컴퓨터에 데이터가 유지되지 않습니다. SANS Institute의 New Security Trends 이사로 근무하는 John Pescatore는 이러한 조치로는 충분하지 않다고 말합니다. 그는 컨테이너화의 주요 개념 자체에 보안 결함이 있다고 주장합니다.

그는 문제는 사용자가 컨테이너를 종료하기 전에 컨테이너에서 맬웨어가 실행될 때 발생하는 문제라고 말합니다. 또한 그는 Application Guard가 Microsoft가 "아, 잘하면 맬웨어가 컴퓨터를 크게 손상시키지 않을 것"이라고 말하는 또 다른 방법이라는 사실을 강조했습니다. 또한 Microsoft가 Windows에서 구현 한 다른 많은 보호 조치와 마찬가지로 Application Guard는 운영 체제 내의 보안 문제를 실제로 해결하지 못한 또 다른 반창고라고 덧붙였습니다. 여기서 주요 문제는 모든 사용자가 확인되지 않은 타사 앱을 설치할 수 있다는 사실입니다.

분명히 사용자는 Android 및 iOS에서 실행되는 브라우저에서 실제로이 기능이 필요하지 않으므로 독점적 인 Windows App Store를 수행하지 않는 이유가 여기에 있습니다. 오늘날 전체 스마트 폰 영역은 앱 스토어를 기반으로하므로 장치에서 앱을 쉽고 안전하게 실행할 수 있습니다.

예를 들어 Windows 스토어는 이러한 기능을 제공하지만 Microsoft가 부수적 인 문제를 해결하지 않으면 동일한 방식으로 Windows를 보호 할 수 없습니다. 간단히 말해서, Microsoft는 Windows가 실행할 수있는 것을 제한하고 하나씩 트렌치 라인을 포기해야합니다.

결국, Microsoft가 코드를 시스템에 입력하는 게이트를 닫지 않으면 회사는 운영 체제에 대해 100 % 보안을 달성하지 못할 것 같습니다.