Microsoft убивает все античиты и программы на уровне "Ядра". Теперь все программы обязаны быть уровнем ниже ядра.
7979
1919
88
33
22
11

В общем-то логично. С хуя ли какие-то левые программы должны получать максимальные привелегии в системе?

144
Ответить

Ну может потому что я, как администратор ОС так решил, не? С какого хера какой-то алгоритм будет за меня решать что вредоносно, а что нет?

79
4
1
Ответить

Потому что это вопрос производительности. Драйвера всегда пользуются какими то специфичными системными вызовами, и если сделать так, что они будут работать в пространстве пользователя, а не ядра, то они эти вызовы будут делать ядру и ждать, пока оно на них ответит, вместо того, чтобы пойти и взять инфу самому, в результате чего производительность всей системы упадёт катастрофически. Это, кстати, одна из причин, почему WireGuard (впн) обрёл такую популярность - на линуксе он работает в пространстве ядра, поэтому он очень быстр даже на роутерах. А ведь это просто впн, это даже не драйвер графики, например.

17
Ответить

а с хуя ли микрософт будет решать, что мне делать с купленным мною товаром?

5
2
Ответить

Ну так crowdstrike была программой для киберзащиты. Она работала на уровне ядра и полностью исключала механизмы инжект-атаки.

3
Ответить

Когда меня очередной раз убивает читер который даже не пытается это скрыть, я готов хоть очко свое отдать этому античиту, главное чтобы он работал

1
1
Ответить

Странно, вроде тут каждый первый- крутой итшник и наносек, а вроде вот такая чушь в топе по лайкам

2
Ответить

Есть подписанные драйвера с доступом ко всему. Хоть BIOS удалить. И примеры использования на C++/C#

Ответить