本帖最後由 阿達金田一 於 2026-6-15 20:53 編輯
應該是 win11 新的防毒機制
windows 能阻止程式執行有其它的機制
例如
1. windows 的 UAC (使用者帳戶控制)
win7 就有的東西
基本就是 使用帳號權限 來限制執行...
除非 超級ADM帳號(Administrator)
或是 把 UAC 設定到最低...
不然那怕用 ADM權限 的帳號, 只要應用程式會以 ADM權限執行 就會提示詢問
如果 程式 沒要求以ADM權限執行, 但有需要ADM處理的操作, 系統就會阻止操作(應該說沒權限操作)
例如 修改系統登錄
簡單說就是用權限來阻止程式動作或操作, 不過實際上我感覺大概只對有心人有用
因為不懂的人, 大概看到什麼都 yes ok 確定
2. 信譽評等防護
應該是 win10 後才有的 (我沒用過 win8)
應該有點類似防毒的黑白名單 , 不過更複雜一點吧
透過 Microsoft SmartScreen 的雲端信譽系統 來處理
除了一般的黑白名單, 另外含包 簽章憑證... 等等機制來對程式(檔案)評等
簡單說透過不同的機制評價一個檔案是否安全...
然後 警告 或 阻止執行
這個在很多防毒軟體都有類以的功能
但可以簡單理解為黑白名單(因為我覺的本質上其實還是黑白名單)
只是現在很多都是透過雲端資料來處理
這個問 ChatGPT 會有更多的回答
3. 智慧型應用程式控制(Smart App Control, SAC)
依 ChatGPT 的回答
這個應該是比 信譽評等防護 再進一步, 還加上對所有程式的判斷
我感覺簡單的來說
就是 信譽評等防護 的強化版, 對所有程式 的 信譽評等防護
我感覺其實大概差不多等於其它 防毒軟體 的 安全/信譽 評等
因為其它防毒軟體的黑白名單基本就是對所有程式
依 ChatGPT 的回答
信譽評等防護 好像針對的是 網路 和 下載的檔案
檔案開啟 或 執行前 會判斷
( 注: 從網路下載檔案後...
通常會被 windows 或 瀏覽器打上 MOTW (Mark of the Web) 的標記,
也就是 檔案封鎖 , 開啟這些封鎖的檔案時, 才會被 SmartScreen 檢查 )
SAC 則是對所有程式
但感覺還是差不多的機制...簡單說還是黑白名單
只是 SAC 的雲端後端的產生的黑白名單, 大概是由 AI 自動處理
我猜想大概是利用其它機制...像
病毒特徵碼, 簽章, 沙盒...等等之類的機制評分...
然後交由 雲端後端的AI 自動評估?
|
發表於 2025-5-8 22:07:00
樓主
發表於 2026-6-15 20:48:08