Microsoft odhalil novou bezpečnostní funkci společnosti Ignite, jmenovitě Windows Defender Application Guard. Tento nový přírůstek osloví podnikové zákazníky někdy v roce 2017, což umožní prohlížeči Edge spustit virtuální stroj při práci s nerozpoznanými webovými stránkami. Tato funkce bude zcela blokovat malware z infikování skutečných počítačů.

Když uživatelé opustí web, aplikace Guard také vyprázdní virtuální počítač, takže v počítači nebudou uchována žádná data. John Pescatore, který pracuje jako ředitel New Security Trends v SANS Institute, říká, že tento krok nestačí. Tvrdí, že hlavní pojem kontejnerizace má sama o sobě bezpečnostní chybu.

Říká, že problém je to, co se stane, když se malware spustí v kontejneru, než se uživatelé podaří jej vypnout. Kromě toho zdůraznil skutečnost, že Application Guard je pro Microsoft jen dalším způsobem, jak říci: „No dobře, doufejme, že malware váš počítač tolik neublíží“. Dodal také, že stejně jako mnoho dalších ochranných opatření, které Microsoft implementoval ve Windows, byl Application Guard pouze další pomůckou, která ve skutečnosti nevyřešila bezpečnostní problémy v operačním systému. Hlavním problémem je skutečnost, že každý uživatel může instalovat neověřené aplikace třetích stran.

Uživatelé zřejmě tuto funkci opravdu nepotřebují v prohlížečích, které běží na platformách Android a iOS, takže otázkou je, proč společnost nedělá exkluzivní Windows App Store. V dnešní době je celá zóna smartphonů založena na obchodu s aplikacemi, což usnadňuje a hlavně bezpečí provozování aplikací na vašem zařízení.

Například Windows Store nabízí tyto funkce, ale nemůže chránit Windows stejným způsobem, dokud se Microsoft nezbaví vedlejšího problému. Stručně řečeno, Microsoft by měl omezit to, co Windows může běžet, a vzdát se budování jedné příkopové linie za druhou.

Celkově se zdá, že pokud Microsoft nezavře bránu, která umožňuje vstupu libovolného kódu do systému, společnost nedosáhne 100% zabezpečení svého operačního systému.