微软现在又把它的杀毒软件改称呼了，现在叫Anti-Malware Platform，简称AMP

前几天的VB 2015上Microsoft发布了新的AMP白皮书，其中提到Windows 10上的WD 4.8包含三大重要改进，其中有一个真的是有一点耍无赖的感觉，这就是标题上说的AM-PPL技术，全称为Anti-Malware Protected Process Light=反恶意软件受保护轻进程

AM-PPL: Antimalware Protected Process Light的玩赖在于它的作用是这样的

• AM processes can run critical user-mode service components as AM-PPL which is at a higher level than an Admin thus can help shield itself from admin level malware
机器翻译：
•AM进程可以运行关键用户模式服务组件为AM-PPL 这是比管理员更高等级，从而可以帮助自己防护管理员等级的恶意软件

这是不是耍无赖？WD的权限比Admin权限更高，这个能够抵御管理员权限运行的威胁攻击WD进程，这权限不一般啊。

除了这玩赖的技术，还有之前说过的Secure ETW技术和高级清除Rootkits技术

• Secure Event Channel
• Extensible channel that provides critical insight into process activities
• AMs can listen to selected TCB/kernel/win32 level events without kernel level hooks
• TCB/kernel events are trusted, they cannot be tampered with by malware
• Whitepaper published via Connect in Feb 2015.

• Inbox support for Offline Cleaning
• WSC provides API to AM apps to make use of inbox WinRE (Windows Recovery Environment) to provide seamless frictionless offline cleaning experience.
• AM applications can remove rootkits and kernel malware difficult to clean online using this feature, without a need to carry their own offline environment.
We will be encouraging you to use these as undocumented

更多的官方原文，可以参阅AMP白皮书
https://www.virusbtn.com/pdf/con ... tchelder-VB2015.pdf

最后说一下，瑞星应该尽快采用这些新技术

用户系统信息：Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 UBrowser/5.5.5701.114 Safari/537.36

老大

微软可以在自家的Windows软件上开发出超底层的软件

你叫另一家软件公司如何去做这样的事呀，那很费劲的。

除非瑞星开发出这样的软件功能，安装后就默认迫使Windows启动菜单多出一项属于瑞星自己的启动项

开机后选择这项，就只纯的启动瑞星，不启动Windows。

这样瑞星杀毒就不受任何Windows权限影响。

但是并不那么神奇啊

对于病毒来说，尤其是对于今天的只是盗下号就走的病毒来说。没什么开发价值呢

超权限的功能。

您的建议已反馈相关人员。

这是微软的天然优势,可以根据自家源代码研发强悍的杀毒软件,其他厂商要达到同样效果很难