Windows Defender ATP támogatást jelentett be a Microsoft a Windows 7 és Windows 8.1 rendszerekhez

 ( trey | 2018. február 13., kedd - 9:44 )

Meanwhile, we know that while in their transition, some may have a mix of Windows 10 and Windows 7 devices in their environments. We want to help our customers achieve the best security possible on their way to Windows 10 ahead of the end of support for Windows 7 in January 2020.

That’s why today, we are pleased to announce that we are adding Windows Defender ATP down-level support for Windows 7 SP1 and Windows 8.1.

Starting this summer, customers moving to Windows 10 can add Windows Defender ATP Endpoint Detection & Response (EDR) functionality to their Windows 7, and Windows 8.1 devices, and get a holistic view across their endpoints.

A bejelentés itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ennek örülök. Lehet szapulni a hibái miatt de azokat felelősen javítják és egy fejlődő ingyenes eszközről van szó.

Ez egy igen hasznos funkció lesz.

A bejelentéssel azért pár bullshit lottó azert kitoltheto.

Már csak azt szeretném megélni, hogy valaki mutasson egy sandbox-ba futó vírusirtót. :)

Ez honnan jött?
És komolyan úgy gondolod, ahogy leírtad: az irtó fusson sandbox-ban?
Vagy ez csak utalás valami korábbira, amiről lemaradtam?

Köszi, akkor ezért volt ismerős. Mondjuk akkor sem értettem, hogy miért az irtót kell sandboxolni, illetve ha azt, akkor miért csak a defendert...
Comodonak van egyébként egy sandbox funkciója, de ott a vizsgált cuccot futtatja homokdobozban :) (windows7 alatt próbáltam, nagyon nem jött be nekem - nem a Comodo, hanem ez a sandboxos dolog)

Nekem elég, hogy ingyen van egy olyan megoldás ami elfogadható és sokan odafigyelnek rá. Persze mellette a js mining gond nélkül megy.

Nem az írtót kell sandboxolni (és nem csak a Defendert), hanem az összes fájlformátum kezelő kódját - hogy azok ne a teljes program működéshez valóban szükséges SYSTEM joggal fussanak (hozzá kell férnie a fájlokhoz meg a fél világhoz), hanem korlátozott jogkörrel. Vagyis fusson SYSTEM-ként (root-ként) az AVInterfaceService [random név, gondolom nincs ilyen], de ne önmaga futtassa mondjuk a JS kódot, hanem nyissa meg a fájlt, forkolja magát, dobja el a privilégiumait, aztán már mehet a JS futtatás - így ugyanis azon túl, hogy találnod kell egy kihasználható sebezhetőséget a fájl ellenőrző kódban (van ilyen, mindenkinél: https://www.slideshare.net/JoxeanKoret/breaking-av-software-33153490) még utána kell egy privilege escalation bugot is találnod a teljes rendszer kompromittálásához.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)