本帖最后由 ELOHIM 于 2016-11-22 03:15 编辑
智能 UAC在 Windows 10 微软实施一新的技术,允许 Windows Defender 密切合作与用户帐户控制 (UAC) 请求。 当触发 UAC 系统时,它要求扫描从 Windows Defender 之前提示提升。 当 Windows Defender 扫描的文件或过程它确定它是否恶意或不。如果它是恶意的用户会看到一个消息,解释 Windows Defender 阻止的文件或进程从执行;如果它不是恶意,然后 UAC 会运行并显示通常提升请求提示。 安全事件Windows 10 介绍了新安全事件追踪 for Windows (安全 ETW 通道)。 正常 ETW 事件可以由任何用户模式进程,但这样只是一个安全的应用程序,是设计了新的安全通道作为 保护过程(如 Windows Defender) 运行) 可以使用这些有关安全或保护影响的事件。 当恶意软件不能听这些事件,新的安全 ETW 通道为安全应用程序提供一个额外的优势,在避免篡改和觉察到的可能的恶意软件。 反恶意软件扫描接口 (AMSI)反恶意软件扫描接口(AMSI) 是一种通用的公共接口标准, 允许应用程序和服务集成与设备上存在的任何反恶意软件产品。  AMSI 允许安全应用程序或服务来扫描内存中脚本内容 (如 PowerShell,Windows 脚本宿主,JavaScript 和 JScript) 和模糊处理动态内容的恶意活动。扫描结果可以是,然后返回给调用应用程序或服务。 接口支持 URL/IP 信誉检查,以及其他技术文件和内存或流扫描、 内容源允许调用结构。它还使代码是经常动态生成或在运行时检索的反恶意软件产品的可视性。 AMSI 还支持会议的概念,以便安全产品,如 Windows Defender 可以将不同的扫描请求相关联。例如,恶意负载的不同碎片可以达到更明智的决定,这将是更难达到通过看这些孤立的片段相关联。 | 
发表于 2016-11-22 03:07:46
