【转载】微软正在构建Windows 安全功能以防止CS蓝屏事件再次发生【微软要收紧内核？】

00006666

杀软除了防御，还要进攻，比如各种底层的穿透驱动，不知道微软会不会也给接口，不然到时候，能扫出来毒，杀不掉…

不知道什么是穿透驱动的可以看这个
https://blog.topsec.com.cn/%e6%94%bb%e9%98%b2%e5%af%b9%e6%8a%97%e4%b9%8b%e6%9d%80%e8%bd%af%e7%a9%bf%e9%80%8f%e9%a9%b1%e5%8a%a8%e6%8f%ad%e7%a7%98/

当然我个人觉得，微软如果真要限制内核权限，怕不是要对所有的应用程序限制，要大改驱动开发文档，如果只靠安全厂商自觉配合，等于没有限制

驭龙

00006666 发表于 2024-9-15 01:29
杀软除了防御，还要进攻，比如各种底层的穿透驱动，不知道微软会不会也给接口，不然到时候，能扫出来毒，杀 ...

我想微软应该会提供一些标准的新接口吧？只希望他不要搞特权吧

00006666

驭龙 发表于 2024-9-15 01:37
我想微软应该会提供一些标准的新接口吧？只希望他不要搞特权吧

目前只知道微软会给各种监控行为用的接口，会不会给穿透驱动那类接口就不好说了，毕竟微软并不希望杀软能进行底层的文件强删之类的，这种操作本身对于系统来说就不稳定

驭龙

00006666 发表于 2024-9-15 01:40
目前只知道微软会给各种监控行为用的接口，会不会给穿透驱动那类接口就不好说了，毕竟微软并不希望杀软能 ...

确实，这种行为的操作方法肯定影响稳定，不过微软起码应该给一些标准的删除文件接口吧，只是不知强度如何了

lyc72215

有点不懂，是不是微软向苹果学习啊，苹果的IOS感觉很安全。

驭龙

这次小规模的蓝屏，微软准备找谁背锅？找惠普吗？

微软：谁叫惠普商用电脑有硬件级的安全功能，嗯，就是惠普的问题，与我家MD没关系。

相关信息在MD区的帖子
https://bbs.kafan.cn/thread-2273698-1-1.html

星神不灭

根据2009年与欧盟达成的协议，微软必须授予安全软件开发商同等的Windows内核访问权限。

星神不灭

ESET: “ESET supports modifications to the Windows ecosystem that demonstrate measurable improvements to stability, on condition that any change must not weaken security, affect performance, or limit the choice of cybersecurity solutions. It remains imperative that kernel access remains an option for use by cybersecurity products to allow continued innovation and the ability to detect and block future cyberthreats. We look forward to the continued collaboration on this important initiative.”
ESET：“ESET 支持对 Windows 生态系统的修改，这些修改展示了稳定性的可衡量改进，条件是任何更改都不得削弱安全性、影响性能或限制网络安全解决方案的选择。内核访问仍然是网络安全产品使用的一种选择，以实现持续创新以及检测和阻止未来网络威胁的能力，这仍然势在必行。我们期待在这一重要举措上继续合作。

tdsskiller

00006666 发表于 2024-9-15 01:29
杀软除了防御，还要进攻，比如各种底层的穿透驱动，不知道微软会不会也给接口，不然到时候，能扫出来毒，杀 ...

wowocock那句话说的好，易用性和安全性存在冲突，看看平衡做的怎么样了，有很多的问题在里面。他加入限制，反作弊怎么办？第三方的WHQL驱动功能怎么办？

驭龙

tdsskiller 发表于 2024-9-16 19:27
wowocock那句话说的好，易用性和安全性存在冲突，看看平衡做的怎么样了，有很多的问题在里面。他加入限制 ...

谁知道微软想咋限制，如果限制楼上说的穿透驱动，我想第一个废的就是ESET，看看它有多少模块是以DLL注入内核的，如果限制的话，不知道ESET如何应对了