Windows 10预览版通过更严格的防病毒应用审查加强了安全性

微软发布了另一个Windows 10预览版,只做了相对较小的改动,但在安全方面还是有一个有趣的举动。

建造17672(雷石东5更新将于今年晚些时候)已经提供给测试人员的“跳过”程序和快速的戒指,它包含一个重大变化时,Windows 10如何处理第三方杀毒软件(Bitdefender的喜欢或卡巴斯基,引用几个大牌的例子)。

今后,Windows安全中心将要求任何防病毒应用程序作为受保护的进程运行,以便在中心的UI中显示。此外,除了不显示在中心,这些应用程序还将同时启用Windows卫士杀毒软件。

换句话说,微软希望在防病毒应用程序不作为受保护进程运行的情况下,有一个双层的安全机制。

正如Digital Trends所观察到的,受保护的进程是微软在Windows 8.1中首次引入的。杀毒软件通常是攻击者的目标,为了禁用或绕过它,他们随后可以在电脑上安装恶意软件——而受保护服务的理念是保护应用程序免受这种危险。

如果杀毒应用程序是作为一个受保护的进程运行的,那么只有由微软或该软件的安全公司签署的代码才能被允许加载到该进程中,这意味着利用恶意代码攻击该软件的努力应该被击败。

微软在首次推出这个概念时解释道:“Windows使用代码完整性,只允许受信任的代码加载到受保护的服务中。Windows还保护这些进程免受代码注入和其他来自管理进程的攻击。”

简单来说,这样做的结果是你更安全,不会受到试图破坏杀毒应用程序的聪明攻击,这是无可争辩的。

同样有趣的是,Windows卫士将被自动切换为与任何不作为受保护进程运行的杀毒软件并行运行。

你可能还记得去年,杀毒软件供应商卡巴斯基(Kaspersky)和微软(Microsoft)就Windows 10处理第三方安全软件的方式发生了一场相当严重的争执。

争执最终得到了解决,但卡巴斯基的主要指控是,微软在Windows 10的主要升级中停用了“不兼容”的防病毒产品,转而启用了Windows卫士。

因此,从历史上看,这是一个比较敏感的领域,尽管微软并没有关闭任何第三方杀毒软件,只是在旁边运行Windows Defender。毫无疑问,这个软件巨头会说这是为了用户好,因为杀毒软件不是作为一个受保护的进程运行的。

值得注意的是,如果你想关闭这个功能,你可以通过编辑注册表来实现;看看微软博客上的说明吧。然而,在Windows 10的发布版本中,这一功能将被取消。

这个新的预览版本中的其他变化只是一些小的调整和bug修复,这些都在前面的博客文章中列出了。

最后,如果你认为与其他杀毒软件相比,Windows防御软件不是很好,那么你可能需要再考虑一下。好吧,所以它可能不是安全世界的冠军,但我们对最新版本的回顾表明,它实际上得到了相当多的支持。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。