分析师建议微软限制Windows可以运行的应用程序

视频: text decode | after effects tutorial 2024

视频: text decode | after effects tutorial 2024
Anonim

微软在Ignite上发布了一项新的安全功能,即Windows Defender Application Guard。 这项新功能将在2017年的某个时候到达企业客户,允许Edge浏览器在处理无法识别的网站时运行虚拟机。 此功能将完全阻止恶意软件感染真实计算机。

同样,当用户离开网站时,Application Guard将刷新虚拟机,因此不会在计算机中保留任何数据。 担任SANS研究所新安全趋势负责人的约翰·佩斯卡托(John Pescatore)说,这一举动还不够。 他声称,集装箱化的主要概念本身具有安全漏洞。

他说,问题在于在用户设法将其关闭之前,当恶意软件在容器中运行时会发生什么。 此外,他强调了一个事实,Application Guard只是Microsoft所说的另一种方式:“哦,希望恶意软件不会对您的计算机造成太大的伤害”。 他还补充说,就像Microsoft在Windows中实施的许多其他保护措施一样,Application Guard只是另一个创可贴,并未真正解决操作系统内的安全问题。 这里的主要问题是任何用户都可以安装未经验证的第三方应用程序。

显然,用户并不需要在运行Android和iOS的浏览器上真正使用此功能,因此这里的问题是,为什么公司不独家经营Windows App Store。 如今,整个智能手机专区都围绕着应用程序商店,这使在设备上运行应用程序变得容易,更重要的是,安全。

例如,Windows应用商店提供了这些功能,但是在Microsoft摆脱了附带问题之前,它无法以相同的方式保护Windows。 简而言之,Microsoft应该限制Windows可以运行的功能,并放弃在另一条沟渠中建立一条沟渠。

总而言之,如果Microsoft不关闭允许任何代码进入系统的大门,则该公司将无法实现其操作系统的100%安全性。

分析师建议微软限制Windows可以运行的应用程序