在白熱化的勒索攻擊與網軍行動下，資安專家經常呼籲企業應「安裝」防毒軟體在組織電腦中以偵測並即時阻擋新型態威脅... 嘿！不過你知道防毒作為「軟體安裝」於系統的後果是，可能過於容易被反安裝嗎？; ) 這場議程中我們將從 Windows 系統觀點作為立基探討現代資安解決方案作為系統「第三方植入的防護層」所產生的問題：當 Windows Update 升級更新時，你的資安產品是否該被關閉以便系統升級呢？我們將從 2021 年野外熱議的新攻擊面說起，駭客如何在遵守 Windows 權限控管模型的前提遊走在特權令牌之間、騙取與偽造自身為系統升級器、並得以在 Windows 11 (23H2) 的版本上將一線中國品牌的防毒之令牌關進沙鄉中運行：使其與網管雲控端斷連、無法偵測與掃描惡意程式、與主動防禦失效——而這類型問題也同樣影響了諸多類似設計的台廠端點防護。