微软Windows Defender将可抵御恶意驱动程序,Windows 11/10更安全

互联网 2022-03-28 19:50:17 0 440

微软Windows Defender将可抵御恶意驱动程序,Windows 11/10更安全-一点问答

Windows Defender最近获得了一个名为“微软易受攻击的驱动程序阻止列表”的新功能。该功能是Defender应用程序控制选项的一部分,将从本质上保护设备免受恶意驱动程序的攻击。微软负责企业和操作系统安全的副总裁David Weston在推特,带来了对新功能的关注。

该功能是最近添加的,在一篇相关的博客文章中,微软已经描述的新的驱动程序阻止列表将如何帮助保护Windows设备:

易受攻击的驱动程序阻止列表旨在帮助强化系统,防止具有以下任何属性的Windows生态系统中第三方开发的驱动程序:

    攻击者可以利用已知的安全漏洞来提升Windows内核中的权限

    恶意行为(恶意软件)或用于签署恶意软件的证书

    不是恶意的行为,但是规避了Windows安全模型,攻击者可以利用这些行为来提升Windows内核中的权限

微软表示,它通过与各种供应商合作伙伴合作来识别这些有害的驱动因素,并将这些因素添加到其“生态系统阻止政策”中。然后将这些应用于受虚拟机管理程序保护的代码完整性(HVCI)启用的设备或具有S模式的设备。该功能在Windows 11、10和Server 2016及更高版本上可用。

微软有充分的理由对此类驱动程序保持高度警惕。在过去,以及最近也是,大量Windows和Windows签名的驱动程序已被发现受到危害。


您的见解

已有 0 条答案