유명한 보안 R & D 회사 인 Trait of Bits의 소프트웨어 전문가는 Windows Defender를 샌드 박싱하여 어떤 일이 발생할 수 있는지 확인했습니다.

모르는 경우 샌드 박싱은 전용 컨테이너 내에서 앱을 실행하는 행위를 나타내는 기술 용어입니다. 이러한 컨테이너는 극도로 제한되어 있으며 공격자가 OS 및 앱 취약점을 악용하지 못하도록합니다.

샌드 박스 환경에서 Windows Defender가 실행되지 않음

Windows Defender는 13 년 동안 Windows 앱 포트폴리오의 필수 부분 이었지만 기본적으로 샌드 박스 환경에서는 실행되지 않습니다. Chrome 또는 Java 가상 머신과 같은 최신 앱은 앱 컨테이너를 사용하여 사용자를 사이버 공격으로부터 보호합니다.

Windows Defender에 심각한 버그가 발생했습니다.

지난 몇 달 동안 Google 엔지니어 (Project Zero 보안 팀의 일부)는 여러 버그를 노출하여 Windows Defender의 높은 취약성을 입증했습니다. 해커는 이러한 보안 문제를 악용하여 취약한 시스템을 완전히 제어 할 수 있습니다.

Microsoft 엔지니어는 Windows 시스템을 안전하게 유지하기 위해 Device Guard와 같은 몇 가지 Windows 앱을 샌드 박스 처리했습니다. 이전 운영 체제와 비교하여 Windows 10은 매우 잘 보호됩니다.

AppJailLauncher 샌드 박싱 프레임 워크

ToB 팀은 Rust로 코딩 된 프레임 워크를 개발하여 자체 샌드 박스 내에서 Windows 앱을 실행합니다. 또한 GitHub에서 프레임 워크를 오픈 소스로 제공했습니다. AppJailLauncher로 찾을 수 있습니다.

AppJailLauncher를 사용하면 TCP 서버 뒤에 응용 프로그램의 I / O를 래핑하여 강력한 보안을 위해 샌드 박스 응용 프로그램을 완전히 다른 컴퓨터에서 실행할 수 있습니다.

또한 연구원들은 Flying Sandbox Monster라는 프로젝트를 통해 GitHub에서 샌드 박스 버전의 Windows Defender 버전을 오픈 소스로 제공했습니다.

Trail of Bits의 전문가들도 Microsoft가 Windows Defender를 샌드 박스하지 않은 이유를 지적했습니다. 이는 앱의 잠재적 인 성능 저하에 관한 것입니다. 그러나 팀은 성능 관련 메트릭에 영향을 미치지 않으면 서 Windows Defender를 샌드 박스로 만들 수 있음을 증명했습니다.