Microsoft hat bei Ignite ein neues Sicherheitsfeature vorgestellt, nämlich den Windows Defender Application Guard. Dieses neue Produkt wird ab 2017 für Unternehmenskunden erhältlich sein, sodass der Edge-Browser eine virtuelle Maschine ausführen kann, wenn nicht erkannte Websites verwendet werden. Diese Funktion verhindert, dass Malware echte Computer infiziert.

Wenn Benutzer die Website verlassen, wird die virtuelle Maschine von Application Guard geleert, sodass keine Daten auf dem Computer gespeichert werden. John Pescatore, Direktor von New Security Trends am SANS Institute, ist der Ansicht, dass dieser Schritt nicht ausreicht. Er behauptet, dass das Hauptkonzept der Containerisierung eine Sicherheitslücke in sich birgt.

Er sagt, dass das Problem darin besteht, was passiert, wenn die Malware im Container ausgeführt wird, bevor die Benutzer es schaffen, ihn herunterzufahren. Darüber hinaus unterstrich er die Tatsache, dass Application Guard für Microsoft nur eine andere Möglichkeit ist, zu sagen: "Na ja, Malware wird Ihrem Computer hoffentlich nicht so sehr schaden." Er fügte hinzu, dass Application Guard genau wie viele andere Schutzmaßnahmen, die Microsoft in Windows implementiert hat, nur eine weitere Band-Hilfe war, die die Sicherheitsprobleme innerhalb des Betriebssystems nicht wirklich löste. Das Hauptproblem hierbei ist die Tatsache, dass jeder Benutzer nicht verifizierte Apps von Drittanbietern installieren kann.

Anscheinend benötigen Benutzer diese Funktion in Browsern, die auf Android und iOS ausgeführt werden, nicht wirklich. Daher stellt sich hier die Frage, warum das Unternehmen keinen exklusiven Windows App Store betreibt. Heutzutage basiert die gesamte Smartphone-Zone auf dem App Store, wodurch das Ausführen von Apps auf Ihrem Gerät einfach und vor allem sicher ist.

Windows Store bietet zum Beispiel diese Funktionen, kann Windows jedoch nicht auf die gleiche Weise schützen, bis Microsoft das Nebenproblem beseitigt hat. Kurz gesagt, Microsoft sollte die Ausführung von Windows einschränken und das Erstellen einer Grabenlinie nach der anderen aufgeben.

Alles in allem scheint es so, als würde das Unternehmen keine 100% ige Sicherheit für sein Betriebssystem erreichen, wenn Microsoft das Tor nicht schließt, durch das Code in das System gelangt.