微软 Windows Defender 将可阻止恶意驱动程序,Win11 / Win10 更安全

3 月 28 日消息,微软 Windows Defender 最近获得了一项名为“微软易受攻击的驱动程序阻止列表”的新功能。

据介绍,该功能是 Defender 的应用程序控制选项的一部分,基本上可以保护设备免受恶意驱动程序的侵害

微软在博客中介绍该功能称,“易受攻击的驱动程序阻止列表”旨在帮助强化系统,使其免受 Windows 生态系统中第三方开发的驱动程序的影响,包括:

  • 已知的安全漏洞,攻击者可利用这些漏洞提升 Windows 内核中的权限

  • 用于签署恶意软件的恶意行为或证书

  • 非恶意但绕过 Windows 安全模型且可被攻击者利用以提升 Windows 内核权限的行为

了解到,微软将通过与供应商合作,来识别此类有害驱动程序,并将其添加到其“生态系统阻止策略”中。该功能适用于 Windows 11、10 和 Server 2016 及更高版本

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注