Потому что это вопрос производительности. Драйвера всегда пользуются какими то специфичными системными вызовами, и если сделать так, что они будут работать в пространстве пользователя, а не ядра, то они эти вызовы будут делать ядру и ждать, пока оно на них ответит, вместо того, чтобы пойти и взять инфу самому, в результате чего производительность всей системы упадёт катастрофически. Это, кстати, одна из причин, почему WireGuard (впн) обрёл такую популярность - на линуксе он работает в пространстве ядра, поэтому он очень быстр даже на роутерах. А ведь это просто впн, это даже не драйвер графики, например.
В общем-то логично. С хуя ли какие-то левые программы должны получать максимальные привелегии в системе?
Ну может потому что я, как администратор ОС так решил, не? С какого хера какой-то алгоритм будет за меня решать что вредоносно, а что нет?
Потому что это вопрос производительности. Драйвера всегда пользуются какими то специфичными системными вызовами, и если сделать так, что они будут работать в пространстве пользователя, а не ядра, то они эти вызовы будут делать ядру и ждать, пока оно на них ответит, вместо того, чтобы пойти и взять инфу самому, в результате чего производительность всей системы упадёт катастрофически. Это, кстати, одна из причин, почему WireGuard (впн) обрёл такую популярность - на линуксе он работает в пространстве ядра, поэтому он очень быстр даже на роутерах. А ведь это просто впн, это даже не драйвер графики, например.
а с хуя ли микрософт будет решать, что мне делать с купленным мною товаром?
Ну так crowdstrike была программой для киберзащиты. Она работала на уровне ядра и полностью исключала механизмы инжект-атаки.
Когда меня очередной раз убивает читер который даже не пытается это скрыть, я готов хоть очко свое отдать этому античиту, главное чтобы он работал
Странно, вроде тут каждый первый- крутой итшник и наносек, а вроде вот такая чушь в топе по лайкам