楼主: 驭龙
收起左侧

[资讯] 【转载】微软正在构建Windows 安全功能以防止CS蓝屏事件再次发生【微软要收紧内核?】

  [复制链接]
00006666
发表于 2024-9-15 01:29:10 | 显示全部楼层
本帖最后由 00006666 于 2024-9-15 01:37 编辑

杀软除了防御,还要进攻,比如各种底层的穿透驱动,不知道微软会不会也给接口,不然到时候,能扫出来毒,杀不掉…

不知道什么是穿透驱动的可以看这个
https://blog.topsec.com.cn/%e6%94%bb%e9%98%b2%e5%af%b9%e6%8a%97%e4%b9%8b%e6%9d%80%e8%bd%af%e7%a9%bf%e9%80%8f%e9%a9%b1%e5%8a%a8%e6%8f%ad%e7%a7%98/

当然我个人觉得,微软如果真要限制内核权限,怕不是要对所有的应用程序限制,要大改驱动开发文档,如果只靠安全厂商自觉配合,等于没有限制







评分

参与人数 2经验 +18 人气 +3 收起 理由
白露为霜 + 18 版区有你更精彩: )
驭龙 + 3 版区有你更精彩: )

查看全部评分

驭龙
 楼主| 发表于 2024-9-15 01:37:40 | 显示全部楼层
00006666 发表于 2024-9-15 01:29
杀软除了防御,还要进攻,比如各种底层的穿透驱动,不知道微软会不会也给接口,不然到时候,能扫出来毒,杀 ...

我想微软应该会提供一些标准的新接口吧?只希望他不要搞特权吧
00006666
发表于 2024-9-15 01:40:12 | 显示全部楼层
驭龙 发表于 2024-9-15 01:37
我想微软应该会提供一些标准的新接口吧?只希望他不要搞特权吧

目前只知道微软会给各种监控行为用的接口,会不会给穿透驱动那类接口就不好说了,毕竟微软并不希望杀软能进行底层的文件强删之类的,这种操作本身对于系统来说就不稳定
驭龙
 楼主| 发表于 2024-9-15 01:44:31 | 显示全部楼层
00006666 发表于 2024-9-15 01:40
目前只知道微软会给各种监控行为用的接口,会不会给穿透驱动那类接口就不好说了,毕竟微软并不希望杀软能 ...

确实,这种行为的操作方法肯定影响稳定,不过微软起码应该给一些标准的删除文件接口吧,只是不知强度如何了
lyc72215
发表于 2024-9-15 07:16:54 | 显示全部楼层
有点不懂,是不是微软向苹果学习啊,苹果的IOS感觉很安全。
驭龙
 楼主| 发表于 2024-9-15 15:57:24 | 显示全部楼层
这次小规模的蓝屏,微软准备找谁背锅?找惠普吗?

微软:谁叫惠普商用电脑有硬件级的安全功能,嗯,就是惠普的问题,与我家MD没关系。

相关信息在MD区的帖子
https://bbs.kafan.cn/thread-2273698-1-1.html
星神不灭
头像被屏蔽
发表于 2024-9-16 15:58:16 | 显示全部楼层
根据2009年与欧盟达成的协议,微软必须授予安全软件开发商同等的Windows内核访问权限。
星神不灭
头像被屏蔽
发表于 2024-9-16 18:34:05 | 显示全部楼层
ESET: “ESET supports modifications to the Windows ecosystem that demonstrate measurable improvements to stability, on condition that any change must not weaken security, affect performance, or limit the choice of cybersecurity solutions. It remains imperative that kernel access remains an option for use by cybersecurity products to allow continued innovation and the ability to detect and block future cyberthreats. We look forward to the continued collaboration on this important initiative.”
ESET:“ESET 支持对 Windows 生态系统的修改,这些修改展示了稳定性的可衡量改进,条件是任何更改都不得削弱安全性、影响性能或限制网络安全解决方案的选择。内核访问仍然是网络安全产品使用的一种选择,以实现持续创新以及检测和阻止未来网络威胁的能力,这仍然势在必行。我们期待在这一重要举措上继续合作。
tdsskiller
发表于 2024-9-16 19:27:27 | 显示全部楼层
00006666 发表于 2024-9-15 01:29
杀软除了防御,还要进攻,比如各种底层的穿透驱动,不知道微软会不会也给接口,不然到时候,能扫出来毒,杀 ...

wowocock那句话说的好,易用性和安全性存在冲突,看看平衡做的怎么样了,有很多的问题在里面。他加入限制,反作弊怎么办?第三方的WHQL驱动功能怎么办?
驭龙
 楼主| 发表于 2024-9-16 19:56:40 | 显示全部楼层
tdsskiller 发表于 2024-9-16 19:27
wowocock那句话说的好,易用性和安全性存在冲突,看看平衡做的怎么样了,有很多的问题在里面。他加入限制 ...

谁知道微软想咋限制,如果限制楼上说的穿透驱动,我想第一个废的就是ESET,看看它有多少模块是以DLL注入内核的,如果限制的话,不知道ESET如何应对了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 17:48 , Processed in 0.102455 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表