现在已经 2023 年了,我们为什么还没有合适的解决方案?Android 通过将重要的 app_data 文件限制到每个应用程序来很好地管理它,除此之外,Android 对摄像头、麦克风等的访问也受到限制,因此即使恶意软件进入 Android,它也无能为力。
为什么 Windows 中不能有类似的东西?一旦恶意软件运行,它就会自动运行,它可以安排时间,感染其他文件等,因此一旦恶意软件进入,唯一的最佳解决方案就是重新安装 Windows。
如果我们只是冻结 C:/Windows? 比如只允许 Microsoft 进行更改而不允许其他任何人进行更改;并且我们是否可以限制读/写访问权限,使得程序“ABC”只能访问“Program files/ABC”而不能访问其他任何内容?那么注册表怎么办?
答案1
类似的机制在 Windows 上确实存在,并且比在 Android 上更为广泛:
-
受控文件夹访问的工作原理是仅允许受信任的应用访问受保护的文件夹。配置受控文件夹访问时会指定受保护的文件夹。通常,常用文件夹(例如用于文档、图片、下载等的文件夹)都包含在受控文件夹列表中。
受保护的文件夹包括常用系统文件夹(包括引导扇区),您可以添加更多文件夹。您还可以允许应用程序访问受保护的文件夹。
-
核心隔离
核心隔离通过将计算机进程与操作系统和设备隔离,提供了针对恶意软件和其他攻击的额外保护。
内存完整性
内存完整性是核心隔离的一项功能。通过打开内存完整性设置,您可以在发生攻击时帮助阻止恶意代码访问高安全性进程。
安全处理器
您的安全处理器为您的设备提供了额外的加密。(TPM)
确实存在更多机制,但上面列出的机制似乎是你所问的,