Microsoft의 스마트 앱 제어는 맬웨어를 차단하고 ‘PC의 성능에 더 가벼운 영향을 미칩니다’

Windows 11 22H2를 사용하여 Microsoft는 SMAR (Smart App Control)이라는 악의적 인 응용 프로그램을 방지하기 위해 보안 제품군에 새로운 구성 요소를 도입했습니다. 이 기능은 Microsoft Defender를 보완하여 신뢰할 수 없거나 알려지지 않은 코드가 적극적으로 실행되는 것을 차단합니다. 이제 업데이트 된 블로그 게시물에서 기능을 밀어 넣습니다Microsoft는 기존 AV 솔루션과 비교하여 성능 향상을 주장하지만 소형 인쇄는이 기능을 사용하려면 새로운 Windows 설치가 필요하다는 것을 나타냅니다.

Microsoft Defender와 같은 전통적인 바이러스 백신 소프트웨어는 “유죄가 입증 될 때까지 무고한”접근 방식을 채택합니다. 이러한 솔루션은 행동이 경고를 유발할 때까지 신뢰할 수있는 신뢰할 수있는 신뢰할 수있는 반응성입니다. Microsoft Defender는 시그니처 기반 탐지, 동작 점검 (휴리스틱) 및 클라우드 보호를 사용하여 시스템의 악성 소프트웨어를 방지합니다. 서명 검사를 우회 할 수있는 소설 (제로 데이) 맬웨어 또는 다형성 위협에 직면 할 때 수비수는 휴리스틱으로 돌아와서 의심스러운 행동을 감지 할 때까지 맬웨어의 행동을 관찰합니다.

스마트 앱 컨트롤이 사전 예방 적 방법론을 사용하여 “무고한 것으로 입증 될 때까지 유죄”라는 원칙에 따라 운영되는 곳입니다. Microsoft의 Intelligence Security Graph (클라우드 기반 평판 서비스)에 대해 응용 프로그램의 보안을 평가합니다. 이 테스트가 결정적이지 않은 경우, 신뢰할 수있는 개발자로부터 출처를 보장하기 위해 응용 프로그램의 디지털 서명을 검증하려고 시도합니다. 응용 프로그램은 첫 번째 수표에서 악의적 인 것으로 예상되거나 두 번째 수표에서 서명되지 않은 경우 Windows 보안에 의해 차단됩니다.

기본적으로 SAC는 검증 된 응용 프로그램 만 시스템에서 실행할 수 있도록 기존의 행동 점검을 우회합니다. Microsoft는 Smart App Control이 전통적인 안티 바이러스 솔루션보다 성능 향상을 제공한다고 주장하지만 Windows Defender와 병렬로 작동하도록 설계되었습니다. Windows Defender와는 달리 Sac가 프로그램 악의적 인 것으로 간주하는 경우 잘못된 양의 긍정적이거나 화이트리스트로 표시 될 수 없습니다. 따라서 SAC는 애호가 나 개발자, 더 나은 엔터프라이즈 시스템 또는 기술에 정통하지 않은 개인에게 적합하지 않을 수 있습니다.