Антивіруси – це додатки з підвищеним ризиком, адже вони мають широкі права в ОС для своєї роботи. Захопивши контроль над антивірусом, зловмисник стає господарем і на комп’ютері. Microsoft оголосила, що користувачам вбудованого «Захисника Windows» тепер можна менше боятися подібного сценарію.
Вбудований у Windows антивірус отримав можливість працювати в захищеному середовищі, яке ІТ-шники називають пісочницею. Усі проблеми з додатками залишаються в пісочниці.
У Microsoft кажуть, що їхній антивірус є першим повноцінним рішенням, яке перейшло на новий формат роботи. Переміщення в пісочницю потребувало кількох фундаментальних змін. Розробники більше не могли використовувати повний доступ антивірусу до системи. Вони також мінімізували операції вводу-виведення, щоб зловмисник мав якомога менше шансів вийти за межі пісочниці. Захищена інформація також зберігається у файлах, які доступні лише для читання, а процеси контентів мають обмежений доступ.
Рівень захисту вбудованого антивірусу Windows останніми роками значно підвищився. У 2015 році продукти Microsoft стали єдиними в тестуванні, які отримали від експертів AV-Test нуль балів за рівень захисту ПК. Бали їм дали тільки за продуктивність і простоту використання. Експерти казали, що користувачі, які повністю покладаються на вбудовані засоби безпеки, отримують дуже слабкий захист свого ПК. Вбудоване рішення знайшло тільки 76% відомих шкідливих програм, використаних фахівцями AV-Test. Цей результат був набагато гіршим за середній показник у галузі (95%).