Microsoft reveló una nueva característica de seguridad en Ignite, a saber, Windows Defender Application Guard. Esta nueva adición llegará a los clientes empresariales en algún momento de 2017, lo que permitirá que el navegador Edge ejecute una máquina virtual cuando se trate de sitios web no reconocidos. Esta función bloqueará completamente el malware para que no infecte a las máquinas reales.
Además, cuando los usuarios abandonan el sitio web, Application Guard purga la máquina virtual, de modo que no se conservan datos en el equipo.John Pescatore, que trabaja como director de New Security Trends en el SANS Institute, dice que esta medida no es suficiente.Afirma que el concepto principal de contenedorización tiene un defecto de seguridad en sí mismo.
Dice que el problema es lo que ocurre cuando el malware se está ejecutando en el contenedor, antes de que los usuarios logren apagarlo.Además, subrayó el hecho de que Application Guard es una forma más de que Microsoft diga «Oh, bueno, esperemos que el malware no dañe tanto a su máquina». También agregó que al igual que muchas otras medidas de protección que Microsoft implementó en Windows, Application Guard era sólo otra curita que no resolvía realmente los problemas de seguridad dentro del sistema operativo. El principal problema aquí es el hecho de que cualquier usuario puede instalar aplicaciones de terceros no verificadas.
Aparentemente, los usuarios no necesitan esta función en los navegadores que funcionan con Android e iOS, así que la pregunta aquí es por qué la compañía no está haciendo una tienda exclusiva de Windows App Store. Hoy en día, toda la zona de los smartphones se basa en la tienda de aplicaciones, lo que hace que ejecutar aplicaciones en su dispositivo sea fácil y, lo que es más importante, seguro.
Windows Store, por ejemplo, ofrece estas características, pero no puede proteger Windows de la misma manera hasta que Microsoft se deshaga del problema secundario.En pocas palabras, Microsoft debería restringir lo que Windows puede ejecutar y dejar de construir una línea de trinchera tras otra.
En definitiva, parece que si Microsoft no cierra la puerta que permite la entrada de cualquier código al sistema, la empresa no alcanzará el 100% de seguridad para su sistema operativo.