Ada alasan mengapa Microsoft menyertakan Windows Defender sebagai fitur inti dalam sistem operasinya. Sebab, menjalankan perangkat komputer tanpa anti malware bukanlah ide yang bijak, apalagi jika Anda mengakses internet setiap saat.
Untuk memberikan lingkungan yang aman bagi pengguna Windows 10, Microsoft menghadirkan fitur sandbox untuk Windows Defender yang secara efektif akan menghindarkan pengguna dari resiko ancaman dari virus yang disebarkan oleh peretas.
Dalam desain perangkat lunak, “sandbox” adalah mekanisme keamanan yang bekerja secara unik, di mana perancang memisahkan proses di dalam area sistem operasi yang dikontrol ketat yang memberikan proses akses ke disk terbatas dan sumber daya memori. Rancangan ini bertujuan untuk mencegah penyebaran dan mengeksploitasi kode dari satu proses ke proses lainnya, atau ke OS yang mendasarinya.
Secara sederhana, sandbox akan mengisolasi aktivitas peretas dari sistem sehingga apabila sebuah aplikasi dapat ditembus oleh oknum. Sehingga sistem yang tersisa di luar aplikasi tetap akan aman dan hampir mustahil untuk ditembus oleh peretas.
Untuk dapat terus memantau dan mematahkan serangan malware, Windows Defender Antivirus menggunakan hak istimewa yang lebih dari aplikasi lain buatan Microsoft sekalipun. Tetapi di saat bersamaan kelebihan ini menjadi target sempurna bagi peretas yang menginginkan cara sederhana untuk mencuri akses istimewa tersebut.
Dengan menerapkan dukungan sanbox ini, Microsoft ingin memastikan bahwa setiap aktor jahat yang berhasil memanfaatkan kerentanan Windows Defender Antivirus untuk. Sehingga ketika aplikasi berhasil ditembus, peretas tetap akan teriolasi dari sistem utama.
Fitur yang menarik, tetapi saat ini Microsoft belum mengaktifkannya secara default di sistem Windows 10. Mereka mengatakan bakal “secara bertahap mengaktifkan” fitur ini untuk Windows Insiders dan menganalisis cara kerjanya di dunia nyata.
Sumber berita Microsoft.