Jak dále posunout hranici zabezpečení? Microsoft pracuje na tom, aby jeho antivirové řešení Windows Defender běžel v sandboxu. Což nebude funkce, které si na první pohled všimnete, přesto půjde o významnou inovaci. Sandbox neprůstřelný není, přidá však antiviru silnou ochrannou vrstvu. Vhod přijde v případě, že se malwaru podaří antivir kompromitovat.
Podle Microsoftu je taková situace málo pravděpodobná. Aktuálně neví o žádném reálném útoku, který by Defender kompromitoval, případně se o to pokoušel. To neznamená, že k němu nedojde. Na sandboxu pro Defender začal pracovat na žádost komunity a Defender se podle něj stává prvním antivirem s takovou ochranou.
Windows Defender v sandboxu aktuálně můžete testovat v programu Windows Insider, kde je ale technologie nasazována postupně. Pokud chcete, můžete použití sandboxu vynutit, a to dokonce i ve stabilních řadách Windows 10 od verze 1703. Konkrétně stačí, když aplikujete příkaz: setx /M MP_FORCE_USE_SANDBOX 1. Mějte ovšem na paměti, že se jedná o novou technologii, jež zatím neopustila fázi testování. Nemusí proto fungovat zcela spolehlivě.
Microsoft stále sbírá zpětnou vazbu a podotýká, že se implementace byla velice náročná. Investované prostředky by se však měly vrátit. Inovace navíc nekončí. Vývojový tým už prý testuje další bezpečnostní mechanismy, jež by měly antivir ochránit. Máte-li zájem, můžete nahlédnout do podrobného článku o vývoji a využití sandboxu pro Defender na webu Microsoft Secure.