Антивирусы – это приложения с повышенным риском, ведь они имеют широкие права в ОС для своей работы. Захватив контроль над антивирусом, злоумышленник становится хозяином и на компьютере. Microsoft объявила, что пользователям встроенного «Защитника Windows» теперь можно меньше опасаться подобного сценария.
Встроенный в Windows антивирус получил возможность работать в защищенной среде, которое айтишники называют песочницей. Все проблемы с приложениями остаются в песочнице.
В Microsoft говорят, что их антивирус является первым полноценным решением, которое перешло на новый формат работы. Перемещение в песочницу потребовало нескольких фундаментальных изменений. Разработчики больше не могли использовать полный доступ антивируса к системе. Они также минимизировали операции ввода-вывода, чтобы у злоумышленника было как можно меньше шансов выйти за пределы песочницы. Защищенная информация также хранится в файлах, которые доступны только на чтение, а процессы контентов имеют ограниченный доступ.
Уровень защиты встроенного антивируса Windows в последние годы значительно повысился. В 2015 году продукты Microsoft стали единственными в тестировании, которые получили от экспертов AV-Test ноль баллов за уровень защиты ПК. Баллы им дали только за производительность и простоту использования. Эксперты говорили, что пользователи, которые полностью полагаются на встроенные средства безопасности, получают очень слабую защиту своего ПК. Встроенное решение нашло только 76% известных вредоносных программ, использованных специалистами AV-Test. Этот результат был намного хуже среднего показателя в отрасли (95%).