しかし、ウイルス対策ツールはシステム全体を守るために、他のアプリケーションよりも高い動作権限が与えられている。そのため万が一、ウイルス対策ツールがハッキングされた場合、被害は甚大なものとなる。
その対策としてマイクロソフトが導入したのが、Defenderの「サンドボックスモード」だ。サンドボックスは、システムから隔離された安全な実験環境を意味し、アプリをサンドボックスで起動すると、パソコン上にインストールされている他のソフトウェアから隔離することができる。つまり何らかの問題が発生しても、被害が他のソフトに及ばないような仕組みになっているのだ。
サンドボックスは新しい技術ではなく、グーグルのChromeにもサンドボックス機能が実装されている。そして、マイクロソフトもDefenderにサンドボックス機能を付けることにより、セキュリティを大幅に向上させた。
マルウェア対策ソフトの一部はブラウジングの保護機能を備えているが、その場合はアップロードやダウンロードするすべてのデータにアクセスする権限も与えられている。つまり、ハッカーがマルウェア対策ソフトを乗っ取ると、すべてのファイルにアクセスでき、インターネット上の行動を把握し、ファイルを盗み出すこともできてしまうのだ。
多くのセキュリティ専門家が言う通り、マルウェア対策ソフトはバックドアとして利用される可能性がある。ユーザーが信頼してインストールしたツールが、ハッカーに悪用されかねないという皮肉なことになっている。
マイクロソフトはそんな最悪の事態を防ぐため、適切な対策を取ったといえる。
