限制安全軟件的特權,包括限制趨勢科技提供的安全軟件服務特權。
軟件限制策略是一項被引入Windows XP和Windows Server 2003的功能,這項功能通常通過組策略(Group Policy)進行管理。SRP功能的目的是允許管理員將特定的可執(zhí)行程序列入黑名單和白名單,或者限制無特權用戶(標準用戶)執(zhí)行。
雖然這并不是SRP第一次被惡意軟件利用,但趨勢科技認為顯著的VAWTRAK攻擊致使它顯得更為重要。
無論在哪一版本的Windows系統(tǒng)中,SRP都可被本地策略編輯器(Local Policy Editor)調用:
此外,由于本地策略在系統(tǒng)中轉化為注冊表鍵值進行管理,所以直接創(chuàng)建注冊表鍵值也是可能的,這正是趨勢科技記錄中惡意軟件的做法。在上圖的示例中,放置該注冊表鍵值的地址為HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers。
當用戶試圖運行這個可執(zhí)行文件時,Windows便會阻止用戶這樣操作:
惡意軟件本身必須要在有享有權限的環(huán)境下被執(zhí)行,這樣才能創(chuàng)建這些注冊表鍵值,而且不論當前正在運行的安全軟件正試圖阻止它它也必須完成自身的執(zhí)行。很可能,安全軟件更新也許能夠發(fā)現這個惡意軟件,但如果該惡意軟件已經以這種方式將其封鎖,安全軟件將無法發(fā)現這個惡意軟件的潛入。
具有諷刺意味的是,在2002年新年第一天,微軟TechNet在一篇文章中介紹SRP時描述了它如何可以用來“對抗病毒”。這篇文章中還描述了SRP的其他用途:
•管理可下載的ActiveX控件
•僅在數字簽名腳本下運行
•僅批準電腦系統(tǒng)中已安裝軟件的執(zhí)行
•鎖定一臺計算機
趨勢科技列出了53個系統(tǒng)可能被惡意軟件感染的產品和公司。
好文章,需要你的鼓勵
浙江大學團隊提出動態(tài)專家搜索方法,讓AI能根據不同問題靈活調整內部專家配置。該方法在數學、編程等任務上顯著提升推理準確率,且不增加計算成本。研究發(fā)現不同類型問題偏愛不同專家配置,為AI推理優(yōu)化開辟新路徑。
清華大學研究團隊提出SIRI方法,通過"壓縮-擴張"交替訓練策略,成功解決了大型推理模型"話多且準確率低"的問題。實驗顯示,該方法在數學競賽題上將模型準確率提升43.2%的同時,輸出長度減少46.9%,真正實現了效率與性能的雙重優(yōu)化,為AI模型訓練提供了新思路。
南洋理工大學與騰訊聯合研究團隊開發(fā)出Rolling Forcing技術,實現AI視頻實時流式生成的重大突破。該技術通過滾動窗口聯合去噪、注意力錨點機制和高效訓練算法三項創(chuàng)新,解決了長視頻生成中的錯誤累積問題,可在單GPU上以16fps速度生成多分鐘高質量視頻,延遲僅0.76秒,質量漂移指標從傳統(tǒng)方法的1.66降至0.01,為交互式媒體和內容創(chuàng)作開辟新可能。
華中科技大學研究團隊發(fā)現,通過讓AI模型學習解決幾何問題,能夠顯著提升其空間理解能力。他們構建了包含約30000個幾何題目的Euclid30K數據集,使用強化學習方法訓練多個AI模型。實驗結果顯示,幾何訓練在四個空間智能測試基準上都帶來顯著提升,其中最佳模型達到49.6%準確率,超越此前最好成績。這項研究揭示了基礎幾何知識對培養(yǎng)AI空間智能的重要價值。