Windows 11 เพิ่มฟีเจอร์ Smart App Control ยกระดับความปลอดภัยของผู้ใช้งาน
มาพร้อมแนวคิดที่ต่างจากเดิม
Microsoft ได้เพิ่มฟีเจอร์ความปลอดภัยใหม่เข้าไปใน Windows 11 ที่เรียกว่า Smart App Control (SAC) เป็นส่วนหนึ่งของการป้องกันแบบหลายชั้นบนระบบปฏิบัติการ โดย SAC มีหน้าที่หลักคือการตรวจสอบแอปพลิเคชันก่อนที่จะถูกเรียกใช้งาน และหากพบว่าเป็นไฟล์ที่ไม่น่าเชื่อถือ ก็จะบล็อกไว้ทันที ในขณะที่ Microsoft Defender ซึ่งเป็นเอนจินแอนตี้ไวรัสพื้นฐานยังคงทำงานควบคู่ไปด้วยโดยเน้นการสแกนและตรวจจับมัลแวร์ที่รู้จักอยู่แล้ว
แนวคิดการทำงานของ SAC แตกต่างจากซอฟต์แวร์แอนตี้ไวรัสพอสมควร เพราะมันใช้แนวทาง ทุกอย่างผิดจนกว่าจะได้รับการพิสูจน์ แทนการให้ไฟล์ทำงานก่อนแล้วค่อยตรวจจับพฤติกรรมผิดปกติในภายหลัง ซึ่งตรงข้ามกับระบบปกติที่มักจะอนุญาตก่อน จากนั้นจึงใช้ฐานข้อมูล signature การวิเคราะห์พฤติกรรม และ heuristic เพื่อหาความผิดปกติ SAC จะไม่อนุญาตให้ไฟล์ใหม่ ๆ ทำงานเลย หากไม่ผ่านเกณฑ์ความน่าเชื่อถือจากระบบ cloud reputation service และโมเดล machine learning ที่ฝึกมาบนข้อมูลขนาดใหญ่ของแอปที่ปลอดภัยและอันตราย
เมื่อไฟล์ใด ๆ ถูกเรียกใช้งาน SAC จะตรวจสอบหลายอย่าง เช่น ไฟล์นี้มี digital signature จากผู้พัฒนาหรือไม่ เคยเห็นไฟล์นี้มาก่อนหรือไม่ และใช้ AI คาดการณ์ว่ามีแนวโน้มเป็นมัลแวร์หรือไม่
หากไฟล์ไม่มี Signature หรือไม่สามารถระบุตัวตนได้ SAC จะไม่อนุญาตให้แอปทำงานเลย ซึ่งช่วยลดโอกาสที่มัลแวร์จะเข้ามาในเครื่องและเริ่มสร้างความเสียหาย
เพราะ SAC ทำงานเฉพาะเมื่อพยายามรันแอปใหม่ จึงไม่จำเป็นต้องสแกนตลอดเวลาเหมือน Microsoft Defender ที่ทำงานเบื้องหลังอย่างต่อเนื่องเพื่อดักจับมัลแวร์ที่อาจกำลังทำงานอยู่หรือแอบซ่อนใน archive file
รายงานภายในจาก Microsoft ระบุว่า SAC มีประสิทธิภาพด้านการใช้ทรัพยากรเครื่องดีกว่าการสแกนแบบ real-time เพราะมันไม่ต้องคอยติดตามการทำงานของกระบวนการทั้งหมดในเครื่อง แต่จะมีบทบาทในการ กรองก่อนเข้าเครื่อง ส่วน Defender จะทำหน้าที่ต่อยอดในการจัดการมัลแวร์ที่หลุดเข้ามาแล้ว รวมถึงการวิเคราะห์ macro และ script ที่ SAC ไม่ได้รองรับ
แม้ว่า SAC จะเสริมความปลอดภัยให้กับผู้ใช้ทั่วไป แต่ก็มีข้อจำกัดสำหรับผู้ใช้ระดับสูง เช่น นักพัฒนาที่ต้องการรันไฟล์ unsigned หรือ build แบบ custom เพราะระบบอาจบล็อกไฟล์เหล่านี้โดยอัตโนมัติ แม้จะไม่ใช่ไวรัสก็ตาม
หาก SAC ถูกปิดลงจากการใช้งานประจำวัน SAC จะถูก Windows ปิดการทำงานไปโดยอัตโนมัติ และจะไม่สามารถเปิดใช้ใหม่ได้เว้นแต่ว่าจะ re-install Windows ใหม่ แปลว่าผู้ใช้ทั่วไปจะได้ประโยชน์จาก SAC ในฐานะระบบที่ทำงานอยู่เบื้องหลัง แต่ผู้ใช้ที่ต้องการความยืดหยุ่นสูงอาจมองว่ามันเป็นอุปสรรคที่ไม่จำเป็น
Microsoft ออกแบบ SAC ให้ทำงานร่วมกับ Defender ไม่ใช่แทนที่ แน่นอนว่าหากไฟล์ผ่าน SAC ไปได้ Defender ยังคงทำหน้าที่ตรวจหาพฤติกรรมแปลกปลอมอยู่ แต่ถ้า SAC ตัดสินใจว่าไฟล์นี้อันตราย มันจะบล็อกไว้อย่างเด็ดขาด ไม่มีทาง bypass หรือ whitelist ได้
![[รีวิว] Vivo V20 Pro 5G นิยามใหม่ของสมาร์ทโฟน เล่นเกมได้ ถ่ายภาพดี](https://thisisgamethailand.com/wp-content/uploads/2024/12/01259130016051731539329_V20_Series_main-421x220.jpg "[รีวิว] Vivo V20 Pro 5G นิยามใหม่ของสมาร์ทโฟน เล่นเกมได้ ถ่ายภาพดี 5")
