Com o Windows 11 22H2, a Microsoft introduziu um novo componente em seu pacote de segurança, com o objetivo de evitar aplicativos maliciosos, apelidado de Smart App Control (SAC). Esse recurso complementa o Microsoft Defender, impedindo que códigos não confiáveis ou desconhecidos sejam executados de forma proativa. Agora, em uma postagem de blog atualizada empurrando o recurso, a Microsoft afirma um aumento de desempenho em comparação com as soluções AV tradicionais, embora letras pequenas indiquem que você precisará de uma nova instalação do Windows para usar esse recurso.
O software antivírus tradicional, como o Microsoft Defender, adota uma abordagem "inocente até que se prove o contrário". Essas soluções são amplamente reativas, confiando nos programas até que seu comportamento acione um alerta. O Microsoft Defender emprega detecção baseada em assinatura, verificações comportamentais (heurísticas) e proteção de nuvem para evitar software mal-intencionado em seu sistema. Quando confrontado com novos malwares (dia zero) ou ameaças polimórficas, que podem ignorar as verificações de assinatura, o Defender recorre à heurística, observando as ações do malware até detectar um comportamento suspeito.
É aqui que o Smart App Control entra na briga, empregando uma metodologia proativa, operando com base no princípio de "Culpado até que se prove o contrário". Ele avalia a segurança do aplicativo examinando-o em relação ao Intelligence Security Graph da Microsoft (um serviço de reputação baseado em nuvem). Se esse teste for inconclusivo, ele tentará validar a assinatura digital do aplicativo, para garantir sua origem de um desenvolvedor confiável. O aplicativo será bloqueado pela Segurança do Windows se houver previsão de que seja mal-intencionado na primeira verificação ou não assinado na segunda verificação.
Essencialmente, o SAC ignora as verificações comportamentais tradicionais, garantindo que apenas aplicativos verificados possam ser executados em seu sistema. Embora a Microsoft afirme que o Smart App Control oferece um aumento de desempenho em relação às soluções antivírus tradicionais, ele foi projetado para operar em paralelo com o Windows Defender. Ao contrário do Windows Defender, se o SAC considerar um programa malicioso, ele não poderá ser sinalizado como um falso positivo ou na lista de permissões. Como tal, o SAC provavelmente não será adequado para entusiastas ou desenvolvedores, atendendo melhor aos sistemas corporativos ou indivíduos que não são tão experientes em tecnologia.
Para evitar esses conflitos, a Microsoft executa o Smart App Control por meio de uma fase de avaliação para determinar se esse recurso prejudicaria suas atividades diárias. Esta é uma via de mão única: se o SAC for considerado inadequado para o seu sistema, ele será desativado e só poderá ser reativado reinstalando o Windows. Da mesma forma, se você decidir desligá-lo sozinho, não poderá simplesmente ligá-lo novamente.
TomsHardware
Comentários