Sandbox là quy trình chạy ứng dụng trong một môi trường an toàn, tách biệt hoàn toàn với cả hệ điều hành và các ứng dụng/phần mềm khác trên máy tính. Nếu ứng dụng bị tấn công, sandbox sẽ giúp ngăn không để tổn thất lan rộng hơn.
Sandbox trở nên cần thiết sau khi những công cụ mạnh mẽ nhất cũng chịu cảnh bị khai thác lỗ hổng, khiến kẻ tấn công có toàn quyền kiểm soát máy tính nạn nhân, mà Windows Defender cũng từng gặp phải.
Microsoft cho biết việc thiết kế lại Defender chạy trong sandbox không phải là dễ dàng, nhưng đó là một giải pháp quan trọng cho các nhà phát triển nhằm hạn chế các cuộc tấn công bởi hàng loạt các mối đe dọa, phần mềm độc hại. Từ giờ nếu có bất kỳ mối đe dọa nào xảy ra, Defender sẽ cô lập mối đe dọa đó trong sandbox, ngăn chặn phần còn lại của hệ thống không bị lây nhiễm.
Ngoài ra hãng cũng thừa nhận lý do thiết kế lại Windows Defender chạy trong sanbox là do kẻ tấn công có thể lợi dụng công cụ để chiếm đặc quyền truy cập vào hệ thống quan trọng của máy tính, khai thác lỗ hổng và cài đặt các mã độc hại.
Đáng nói là sandbox vẫn sẽ yêu cầu một số quyền truy cập hệ thống, tức là hiệu suất thiết bị có thể bị giảm nếu sandbox Defender yêu cầu nhiều quyền truy cập hệ thống.
Bên cạnh đó còn tồn tại một số thách thức khác như giảm chi phí I/O, điều này cực kỳ quan trọng trên các phần cứng cũ hơn và liên quan đến việc lấy các bit dữ liệu từ một file có khả năng bị lây nhiễm, thay vì phải quét toàn bộ nội dung. Bạn có thể tưởng tượng nó giống như cách mà Defender phải trích xuất một kho lưu trữ lớn, quá trình trích xuất cơ bản diễn ra đã chậm, chưa kể sanbox có thể làm cho quá trình này diễn ra còn chậm hơn thế.
Nếu đăng ký tham gia chương trình thử nghiệm phiên bản Windows 10 mới nhất, bạn có thể truy cập và kích hoạt sandbox Defender ngay bây giờ và sử dụng. Với người dùng khác sẽ phải chờ cho đến khi bản cập nhật cuối cùng được phát hành.
Ngoài ra Microsoft cũng đang nghiên cứu để tìm ra cách khắc phục sự cố, lỗi ghi đè file trên Windows 10 October 2018 Update. Dự kiến bản sửa lỗi sẽ được phát hành cho người dùng vào đầu tháng 11 tới đây.
Nhà nghiên cứu thuộc dự án Google Project Zero Tavis Ormandy từng phát hiện và công bố nhiều lỗ hổng trong năm ngoái đã nói về việc sandbox Windows Defender trên Twitter rằng đây là tính năng “thay đổi cuộc chơi”.