本帖最後由 s84292 於 2025-1-30 02:16 編輯
回覆 52# TH30
因為十幾年前一項歐盟法令
WINDOWS 需要在內核開放內核權限給第三方的防毒軟件
擁有最底層的內核驅動讀取權限(內存等等,因為你要掃瞄包括windows自己的核心讀寫),
反而WINDOWS 依家大部分都改行USER 權限而非內核權限
導致出現防毒比WINDOWS 大部分功能還擁有最底層的最高讀取權
上年CrowdStrike全球死機事件就係咁,
新「感應器」功能,CSagent驅動程序記憶體讀取越界,造成系統崩潰。
在此之前Crowdstrike 這個功能也導致了linux的死機, 也因為掌握最核心的內存直接讀寫權限 |