Misc.

2018/11/13

Windows Defender Antivirus のサンドボックス化の話(@IT)

@IT さんに以下の記事を書きました。パブリックなメディアの記事には、プレビュー的な機能については書かないようにしているのですが、他のメディアでサンドボックス化を「お勧め」していたので、正式版でないものをお勧めしちゃ「ダメ」でしょというわけで書きました。

未認証 未承認のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話 @IT
http://www.atmarkit.co.jp/ait/articles/1811/13/news016.html

最近明らかになった UWP アプリの broadFileSystemAccess 関連のバグ(→ https://www.bleepingcomputer.com/news/security/windows-10-bug-allowed-uwp-apps-full-access-to-file-system/)と Windows Defender Antivirus のサンドボックス化の話って関係してないですよね。まさかね。いや、ふと気になっただけです。

で、この中でアプリコンテナー(AppContainer、またの名を LowBox)、保護されたプロセス(Protected Process)、Protected Process Light(PPL) について簡単に書いていますが、じっくり知りたい方は... (以下 PR)

インサイド Windows 第 7 版 上

Windows Internals, Seventh Edition, Part 1
Pavel Yosifovich, Alex Ionescu, Mark E. Russinovich, and David A. Solomon(著)、山内和朗(訳)

価格 : 8,424 円(本体 7,800 円+税)
ISBN : 978-4-8222-5357-8
発行日 : 2018/05/01
ページ数:904 ページ
判型:B5変
本書の情報と購入:日経BPブックナビ日経BP SHOPamazon楽天ブックスhonto

アプリコンテナーについては「第 7 章 セキュリティ」の「7.9 アプリコンテナー(AppContainer) 」他、保護されたプロセスと PPL については「第 3 章 プロセスとジョブ」の「3.3 保護されたプロセス(Protected Process)」他。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。