close
PatchGuard 到底是什麼呢?這是微軟為了防止惡意程式或其他廠商修改 Windows 作業系統架構,所提供的一個 Windows 核心 (Kernel) 防護機制。此功能只支援 Windows x64 版本。
為什麼要保護 Windows 核心呢?如果惡意程式感染 Windows 核心,它就可以獲得至高無上的系統權限,可以為所欲為。很多駭客或安全專家都積極在嘗試破解此項功能,正如大家所預期,他們很快就找到方法,其中一個名為 Skywing,提供一些方法以繞過 PatchGuard 的檢測,如果各位有興趣的話,請參考 Bypassing PatchGuard on Windows x64 和 Subverting PatchGuard Version 2 這兩篇文章。
安全性、便利性和功能性本來就無法兼顧,如果一味地強調安全性,那個系統一定很難操作以及很少功能,所以,如何取得平衡是一個很難抉擇的問題。-----
為什麼要保護 Windows 核心呢?如果惡意程式感染 Windows 核心,它就可以獲得至高無上的系統權限,可以為所欲為。很多駭客或安全專家都積極在嘗試破解此項功能,正如大家所預期,他們很快就找到方法,其中一個名為 Skywing,提供一些方法以繞過 PatchGuard 的檢測,如果各位有興趣的話,請參考 Bypassing PatchGuard on Windows x64 和 Subverting PatchGuard Version 2 這兩篇文章。
安全性、便利性和功能性本來就無法兼顧,如果一味地強調安全性,那個系統一定很難操作以及很少功能,所以,如何取得平衡是一個很難抉擇的問題。-----
全站熱搜
留言列表
