微软设计的软件可以为 Windows 11 用户的设备提供更高的安全性,使其免受恶意软件攻击。
Windows 11 将有一项名为 Smart App Control 的新功能。如果 Windows 用户尝试在设备上运行某些东西,Smart App Control 将首先检查功能的来源,然后才允许它在系统上启动。
如果尝试启动的功能在检查后是安全的,Smart App Control 将允许它在设备上运行。但是,如果应用程序检测到它是恶意的,它将阻止应用程序在系统上运行。
然后它将显示“智能应用程序控制阻止了可能不安全的应用程序”。此文件已被阻止,因为来自互联网的此类文件可能很危险。
Windows 11 中的 Smart App Control
Windows 11 的智能应用控制 (Smart App Control) 是 Microsoft 创建的一项功能,旨在增加另一层安全性,以保护用户免受使用恶意软件或新兴威胁的网络攻击。
微软通过在不受信任或恶意应用程序尝试在用户系统上运行之前阻止它们来做到这一点。
智能应用程序控制还有助于阻止可能不需要的应用程序。这些应用程序可能导致设备运行缓慢、显示意想不到的广告、提供用户不想要的额外软件或执行执行其他用户不期望的事情。
据微软称,当用户尝试在 Windows 上启动应用程序时,名为 Smart App Control 的基于云的智能安全服务将调查就应用程序的风险级别得出可靠结论的可能性。
如果服务确定应用程序是安全的,Smart App Control 将允许它正常运行。如果怀疑该应用程序包含恶意代码或其他不受欢迎的应用程序,Smart App Control 将阻止该应用程序。
但是,如果安全服务无法对应用程序做出准确预测,则 Smart App Control 将检查应用程序是否拥有有效的签名,以防出现这种情况。
如果应用程序具有有效的数字签名,Smart App Control 将允许应用程序运行。如果应用程序没有被签名,或者已经提供的签名无效,Smart App Control 将认为它是一个不受信任的应用程序,并会阻止它以保护用户。
Windows 11:被阻止的文件
微软企业和操作系统安全副总裁 David Weston 在 Twitter 上证实了这一个 Windows 11 功能。
韦斯顿在推特上写道:“带有智能应用程序控制的 Windows 11 会阻止像宏一样带有网络标记的 iso 和 lnk 文件。”
Weston 在 4 月首次宣布了此功能,称这将是对安全性的重大升级,只允许在 Windows 11 上打开值得信赖且安全的应用程序。
据 Bleeping Computer 报道,安全研究员 Will Dormann 已确认 SAC 将立即停止打开 VHDX、IMG 和 VHD 等文件。
此外,该功能还将阻止这些源文件在系统中运行:.wsf、.appref-ms、.cmd、.cpl、.jse、.msp、.vbe、.bat、.chm、.js、. msc、.reg 和 .vbs。
这项工作是在微软开始阻止 Office 文件中的宏以供从网络下载之后进行的。这导致黑客转向不同的文件类型来传递恶意有效的负载,如 Windows Shortcut LNK 文件、RAR 和 ISO。
为了应对这些不断变化的策略,该公司提出了 Smart App Control 来保护其用户。
Reference by itechpost.com
