Новая функция Windows обезопасит запуск подозрительных EXE-файлов

Компания Microsoft рассказала о грядущей функции Windows 10, которая позволит безопасно запускать потенциально опасные исполняемые файлы (с расширением .exe). Речь идет об изолированной среде Windows Sandbox — "песочнице", с помощью которой можно будет проверить безвредность любого приложения или документа перед его открытием в обычном режиме.

Компания Microsoft рассказала о грядущей функции Windows 10, которая позволит безопасно запускать потенциально опасные исполняемые файлы (с расширением .exe). Речь идет об изолированной среде Windows Sandbox — "песочнице", с помощью которой можно будет проверить безвредность любого приложения или документа перед его открытием в обычном режиме.

Новая функция применяет технологии виртуализации. Когда пользователь открывает незнакомый ему файл, Windows 10 автоматически создает очень простую ("весом" менее 100 мегабайт) виртуальному машину. Исполнение потенциально вредоносного ПО происходит внутри закрытого, одноразового контейнера.

В Microsoft используют собственную виртуальную машину Hyper-V, которая создает новое ядро, изолированное от основного. Каждый раз, когда программа завершит работу, виртуальное окружение будет автоматически уничтожаться, чтобы потенциально "плохой" код не нанес вреда системе.

Windows Sandbox преимущественно рассчитана на корпоративных пользователей. Эта функция появится в начале следующего года в "профессиональных" редакциях Windows 10 Pro и Windows 10 Enterprise.

Технологии виртуализации лежат в основе все большего числа защитных функций Windows 10. Например, с недавнего времени Application Guard в "Защитнике Windows" использует Hyper-V, чтобы отвести угрозу от браузера Edge. Вкладки, которые могут навредить системе, запускаются в режиме аппаратной изоляции, а по окончании сеанса автоматически удаляются.