机构名称:
¥ 2.0
虽然这次中断通常被称为微软中断,但并不是微软直接造成的。然而,微软也受到了一些批评,一些评论员质疑微软是否应该为认证内核驱动程序负责,因为内核驱动程序的设计会动态加载更多未经验证的代码。安全软件几乎必须具有一定程度的内核访问权限才能正常运行。如果安全软件没有以最高权限运行,那么它就无法正确监控系统或对恶意软件采取行动,然后可能会被恶意软件本身禁用或修改。微软发布了一篇博客,指出安全软件的最佳做法是在内核级别运行尽可能少的代码,仅用于监控和执行,而尽可能多的代码和软件功能应在内核之外运行,这样任何故障都不太可能导致整个系统崩溃。尽管如此,那么就有一个问题,即那些以较低权限级别运行的辅助安全软件功能是否容易受到恶意软件的修改,从而改变软件或系统的行为。
2024 年 7 月
主要关键词
相关文件推荐
