著名安全研发公司Trait of Bits的软件专家对Windows Defender进行了沙盒测试，以了解可能发生的情况。

如果您不知道，沙盒技术术语是指在专用容器内运行应用程序的行为。 这些容器受到严格限制，可以防止攻击者利用操作系统和应用程序漏洞。

Windows Defender不在沙盒环境中运行

Windows Defender成为Windows应用程序产品组合的重要组成部分已有13年了，但默认情况下它不会在沙盒环境中运行。 诸如Chrome或Java虚拟机之类的现代应用程序使用应用程序容器来保护其用户免受网络攻击。

严重的错误淹没了Windows Defender

在过去的几个月中，Google工程师（“零号项目”安全团队的成员）通过暴露多个漏洞证明了Windows Defender的高度漏洞。 黑客可以利用这些安全问题来完全控制易受攻击的计算机。

微软工程师对一些Windows应用程序（例如Device Guard）进行了沙箱测试，以确保Windows系统的安全。 与以前的操作系统相比，Windows 10受到了很好的保护。

AppJailLauncher沙箱框架

ToB团队开发了一个用Rust编码的框架，该框架在自己的沙箱中运行Windows应用程序。 他们还在GitHub上开源了该框架。 您将在其中找到它作为AppJailLauncher。

AppJailLauncher将允许您将应用程序的I / O包装在TCP服务器之后，从而使沙盒应用程序可以在完全不同的计算机上运行，​​以增强安全性。

研究人员还通过名为Flying Sandbox Monster的项目在GitHub上开源了Windows Defender沙盒版本。

Trail of Bits的专家还指出了微软之所以没有沙箱Windows Defender的原因-完全是因为该应用程序的潜在性能下降。 但是，团队证明了可以将Windows Defender沙盒化而不会影响与性能相关的指标。