誰もが 1 つ以上を使用しますウイルス対策ソフトウェア、インターネットセキュリティスイート、またはファイアウォール ソフトウェアWindows コンピュータ上で。私たちはそれらを常に最新の状態に保ち、ゼロデイ パッチを適用し、より優れた保護を実現するためにマルウェア対策のより適切な組み合わせを模索し続けています。しかし、ほとんどのマルウェア対策はアプリケーション レベルのセキュリティを提供します。これは、ウイルス対策自体がアプリケーションとして読み込まれるためです。このようなシステムでは、コンピュータは起動中や他のプログラムの起動中も依然として危険にさらされています。このような脅威に対抗するために必要なのは、オペレーティング·システムそれはマルウェア対策のように機能します。
Windows マルウェア対策オペレーティング システム
Windows 11/10/8.1いくつかあります優れたセキュリティ機能マルウェアに対抗するため。あらゆるコンピューターに存在する可能性のある脆弱性について説明しながら、この機能について見ていきます。
トラステッドブート
どのコンピューターでも、電源ボタンを押した瞬間が最も脆弱になります。起動中、重要な OS コンポーネントをロードしてからマルウェア対策がロードされるまでの間に時間のギャップが生じます。このギャップは、ブート プロセスを操作するために多くのマルウェアによって使用され、それによってコンピューターまたはネットワークが侵害されます。
最先端のオペレーティング システムでは、現在、さまざまな技術を適用して防止しています。ブートハイジャック。最も受け入れられている方法の 1 つは、トラステッドブート。この方法では、オペレーティング システムは最初にコンポーネントをロードし、ロードされている他のコンポーネントが実際にオペレーティング システム ファイルであるか、または特定のアプリケーションを実行するために必要なファイルであるかを検証します。異常が見つかった場合、ブート プロセスは終了します。
同様に、オペレーティング システムの一部とみなされ、OS が適切に動作するために必要な「安全なアプリケーション」の場合、アプリの署名は Trusted Start プロセスによって決定されます。かすんで見える場合はロードされず、アプリケーションの性質に応じてエラー メッセージが表示される場合と受信されない場合があります。
Windows 起動時のマルウェア対策保護
Windows は、起動プロセス中にマルウェアが読み込まれるのを防ぐために、次の 4 つの保護機能をサポートしています。
- セキュアブート。を搭載したパソコンUEFIファームウェアまた、トラステッド プラットフォーム モジュール (TPM) は、信頼されたオペレーティング システムのブート ローダーのみをロードするように構成できます。これはセキュアブート。
- トラステッドブート。Windows は、起動プロセスを読み込む前に、起動プロセスのすべてのコンポーネントの整合性をチェックします。
- 早期起動のマルウェア対策。 ELAM保護技術すべてのドライバーをロードする前にテストし、未承認のドライバーがロードされるのを防ぎます。
- メジャーブーツ。PC のファームウェアは起動プロセスをログに記録し、Windows はそれを信頼できるサーバーに送信して、PC の状態を客観的に評価できます。
さまざまなオペレーティング システムでさまざまなアプリケーションを使用する場合、さまざまなプロセスをリアルタイムで分析し続け、疑わしいものが見つかった場合に警告を発するサードパーティ製のマルウェア対策に依存する傾向があります。
堅牢な Windows ファイアウォール
しかし、ファイアウォールWindows XP を初期に購入したのですが、それは弱かったです。 Windows の後続のバージョンでは、OS にバンドルされているファイアウォールがさらに強化されました。受信パケットと送信パケットの両方をリアルタイムでチェックし、疑わしい動作をする接続をブロックします。唯一の欠点は、(そう思っているのであれば) アラートがないため、ファイアウォールが実際に機能しているかどうかがわからないことです。ただし、コントロール パネルの [Windows ファイアウォール] からいつでもファイアウォール ログをチェックして、トラフィック/パケットがどのように処理されたかを確認することができます。現在、Windows ファイアウォールは本当に堅牢になっています。
RAMの区分化
ハッキングの試みとともにバイパス従来のオペレーティング システムのもう 1 つの問題は、ファイアウォールが混同される傾向があることです。電子メモリ(RAM バイト) には 1 つ以上のプログラムが含まれます。たとえば、プログラム A、B、および C を同時に実行しており、プログラム B 用にデータを保存する必要がある場合、オペレーティング システムは、次に使用可能な空のセルにデータを配置します。これらのデータ セルは分離されていないため、他のプログラムがデータ セルを覗き見したり、書き込みを行ってコンピュータに感染する可能性があります。
オペレーティング システムが提供するのは、RAMコンパートメント各プログラムとそのデータごとに。これは一種のサンドボックス RAM です。プログラム A がコンパートメント 2 で実行されている場合、プログラム B はプログラム A に割り当てられた空の RAM セルにそのコードまたはデータを保存できません。さらに多くのストレージが必要な場合は、ハードディスク上のページング ファイルにフォールバックします。
つまり、オペレーティング システムは、各プログラムが独自のシェル (指定された領域) で実行され、他のプログラムがそのデータを操作できないようにすることで、マルウェア攻撃やマルウェア複製の可能性を減らします。
Mac と Linux については詳しく調べていないのでわかりません。以前のバージョンの Windows には脆弱性があったことは知っています。ただし、Windows 8.1 以降では、脆弱性を最小限に抑える「マルウェア対策オペレーティング システム」を入手する傾向が確立されているようです。
疑問がある場合は、メジャードブート、セキュアブート、Windows のトラステッド ブート、または追加したいことがあれば、以下にコメントを残してください。
![deepseek検証コードが受信されていない[修正]](https://rele.work/tech/hayato/wp-content/uploads/2025/02/DeepSeek-Verification-code-not-received-Fix.jpg)
