Windows 11 22H2 sürümüyle birlikte Microsoft, güvenlik paketine Smart App Control (SAC) adında yeni bir bileşen ekledi. Bu özellik, Microsoft Defender'ı tamamlayarak, güvenilmeyen veya bilinmeyen kodların proaktif bir şekilde yürütülmesini engellemeyi amaçlıyor. Microsoft, yakın zamanda yayınladığı bir blog yazısında bu özelliğin geleneksel antivirüs çözümlerine kıyasla performans artışı sağladığını iddia etti, ancak küçük bir dipnot, bu özelliği kullanmak için temiz bir Windows kurulumu gerekebileceğini belirtiyor.
Microsoft Defender gibi geleneksel antivirüs yazılımları genellikle "masumiyet karinesi" prensibiyle çalışır. Bu çözümler büyük ölçüde reaktiftir; programlara, davranışları bir alarm tetikleyene kadar güvenirler. Defender, sisteminizdeki kötü amaçlı yazılımları önlemek için imza tabanlı tespit, davranışsal kontroller (sezgisel) ve bulut koruması kullanır. İmza denetimlerini atlayabilen yeni (sıfır gün) kötü amaçlı yazılımlar veya polimorfik tehditlerle karşılaştığında, Defender şüpheli bir davranış tespit edene kadar sezgisel yöntemlere başvurur.
İşte tam bu noktada Smart App Control devreye giriyor. SAC, "suçluluk karinesi" prensibiyle çalışan proaktif bir metodoloji benimser. Uygulamanın güvenliğini, Microsoft'un bulut tabanlı itibar hizmeti olan Intelligence Security Graph'a karşı doğrulayarak değerlendirir. Bu doğrulama yetersiz kalırsa, uygulamanın güvenilir bir geliştiriciden kaynaklandığını doğrulamak için dijital imzasını kontrol etmeye çalışır. Uygulama, ilk kontrolünde kötü amaçlı olarak tahmin edilirse veya ikinci kontrolünde imzalanmamışsa Windows Güvenlik tarafından engellenir.
Esasen, SAC, sisteminizde yalnızca doğrulanmış uygulamaların çalışmasını sağlayarak geleneksel davranışsal kontrolleri atlar. Microsoft, Smart App Control'ün geleneksel antivirüs çözümlerine göre performans artışı sunduğunu iddia etse de, Windows Defender ile paralel çalışacak şekilde tasarlanmıştır. Windows Defender'ın aksine, SAC bir programı kötü amaçlı olarak değerlendirirse, bu durum hatalı pozitif olarak işaretlenemez veya beyaz listeye alınamaz. Bu nedenle SAC, ileri düzey kullanıcılar veya geliştiriciler için pek uygun olmayabilir; daha çok kurumsal sistemlere veya teknolojiye daha az hakim bireylere hizmet etmesi beklenir.
Bu tür çakışmaları önlemek için Microsoft, Smart App Control'ü günlük faaliyetlerinizi engelleyip engellemeyeceğini belirlemek üzere bir değerlendirme aşamasından geçirir. Bu tek yönlü bir yoldur: eğer SAC sisteminiz için uygun görülmezse devre dışı bırakılır ve yalnızca Windows'u yeniden yükleyerek tekrar etkinleştirilebilir. Aynı şekilde, siz de kendiniz kapatmaya karar verirseniz, basitçe geri açamazsınız.
