Win10 RS5通过Defender Antivirus审查来增强安全性

微软

微软已经释放了另一个windows10预览版本,只有相对较小的变化,但是在安全方面有一个有趣的举动。

Build 17672(Redstone 5今年晚些时候的更新)已经提供给那些测试人员在'skip ahead'计划和快速响铃中,并且它涉及到Windows 10如何与第三方打交道时发生的重大变化防病毒软件(来自Bitdefender或卡巴斯基等,引用了几个大名字的例子)。

 

Win10 RS5通过Defender Antivirus审查来增强安全性.jpg

 

展望未来,Windows安全中心将要求任何防病毒应用程序作为受保护的进程运行,以便在中心的用户界面中显示。此外,除了在中心内显示外,这些应用程序还会同时启用Windows Defender Antivirus。

换句话说,微软希望那里的防病毒应用程序不会作为受保护的进程运行,从而具有双层安全性。

正如Digital Trends所观察到的,受保护的进程是微软在Windows 8.1中首次引入的。杀毒软件通常是攻击者的目标,为了禁用或解决它,所以他们随后可以在PC上获得恶意软件 - 而受保护服务的想法是为应用程序防御这种危险。

如果防病毒应用程序作为受保护的进程运行,则只有由微软或制作该软件的安全公司签署的代码才能被允许加载到该进程中,这意味着利用恶意代码来对抗软件的努力应该被击败。

微软首次推出这个概念时解释道:“Windows使用代码完整性来仅允许受信任的代码加载到受保护的服务中。 Windows还保护这些进程免受代码注入和其他来自管理进程的攻击。“

简而言之,结果是,你可以通过巧妙的攻击来更加安全地试图颠覆防病毒应用程序,而且你不能与此争论。

 

防御措施

同样有趣的是,Windows Defender将被自动打开并与任何不作为受保护进程运行的防病毒软件并行运行。

您可能还记得去年,在windows10处理第三方安全软件的方式上,反病毒供应商卡巴斯基与微软之间发生了很大的争执。

最终解决了这个争执,但卡巴斯基的中心指责是微软在Windows 10主要升级期间停用了“不兼容”的防病毒产品,并改用了Windows Defender。

因此,从历史上看,这是一个比较敏感的领域,尽管微软并没有关闭任何第三方杀毒软件,只是将Windows Defender与其一起运行。毫无疑问,这个软件巨头会争辩说,这是为了用户自身的利益,在这种情况下,有问题的防病毒应用程序不会作为受保护的进程运行。

还值得注意的是,如果你想关闭这个功能,你可以通过编辑注册表来完成;请查看微软博客文章中的说明。但是,如果达到Windows 10的发布版本,则会删除这一功能。

这个新的预览版本中的其他更改只是微小的调整和错误修复,这些都在上述博客文章中列出。

最后,如果您认为Windows Defender与其他防病毒软件相比不太好,那么您可能需要再考虑一次。好吧,它可能不是安全世界的冠军,但是我们对最新版本的评论显示,它确实得到了一些好处。

 

相关文章