Microsoft onthulde een nieuwe beveiligingsfunctie bij Ignite, namelijk de Windows Defender Application Guard. Deze nieuwe toevoeging zal zakelijke klanten ergens in 2017 bereiken, waardoor de Edge-browser een virtuele machine kan draaien bij het omgaan met niet-herkende websites. Deze functie blokkeert malware volledig om echte machines te infecteren.

Wanneer gebruikers de website verlaten, spoelt Application Guard de virtuele machine, zodat er geen gegevens op de computer worden bewaard. John Pescatore, die werkt als directeur van New Security Trends bij het SANS Institute, zegt dat deze stap niet genoeg is. Hij beweert dat het hoofdconcept van containerisatie een beveiligingsfout op zich heeft.

Hij zegt dat het probleem is wat er gebeurt wanneer de malware in de container wordt uitgevoerd, voordat gebruikers erin slagen om het af te sluiten. Bovendien onderstreepte hij het feit dat Application Guard voor Microsoft gewoon een andere manier is om te zeggen: "Ach, hopelijk zal malware je computer niet zoveel pijn doen". Hij voegde eraan toe dat, net als vele andere beveiligingsmaatregelen die Microsoft in Windows heeft geïmplementeerd, Application Guard gewoon een ander pleister was dat de beveiligingsproblemen binnen het besturingssysteem niet echt oploste. Het grootste probleem hier is het feit dat elke gebruiker niet-geverifieerde apps van derden kan installeren.

Blijkbaar hebben gebruikers deze functie niet echt nodig op browsers die draaien op Android en iOS, dus de vraag is waarom het bedrijf geen exclusieve Windows App Store doet. Tegenwoordig is de hele smartphone-zone gebaseerd op de app store, waardoor het uitvoeren van apps op uw apparaat eenvoudig en, nog belangrijker, veilig is.

Windows Store biedt deze functies bijvoorbeeld, maar het kan Windows niet op dezelfde manier beschermen totdat Microsoft het bijprobleem heeft opgelost. Kortom, Microsoft moet beperken wat Windows kan uitvoeren en de bouw van de ene loopgraaf na de andere opgeven.

Al met al lijkt het erop dat als Microsoft de poort niet sluit waardoor code het systeem kan binnenkomen, het bedrijf geen 100% beveiliging voor zijn besturingssysteem zal bereiken.