В чем разница между Hypervisor-protected Code Integrity (HVCI) и традиционным антивирусом?

Разница между Hypervisor-protected Code Integrity (HVCI) и традиционным антивирусом заключается в их назначении и подходе к защите.

HVCI использует технологию виртуализации Microsoft Hyper-V для защиты процессов режима ядра от инъекций вредоносного кода. {7-host} Она проверяет код, например драйверы, и гарантирует, что драйверы режима ядра и бинарные файлы подписаны перед загрузкой в память. www.techtarget.com Несigned контент блокируется, что уменьшает вероятность запуска вредоносного кода. www.techtarget.com

Традиционный антивирус — это программное обеспечение, установленное на компьютере или сервере для защиты его от вредоносных программ. {6-host} Он сканирует выявленные угрозы, такие как входящие файлы и электронные письма, на наличие признаков вредоносного ПО, а затем помещает заражённые файлы в карантин или удаляет их. {6-host}

Таким образом, HVCI фокусируется на защите ядра от несанкционированного вмешательства, в то время как традиционный антивирус обеспечивает общую защиту системы от вредоносных программ.