值得买科技-分享、推荐高性价品牌产品购物排行榜!

「windows」黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化

量子位 真实性核验

认证:数码产品优质原创作者

发布时间:2022-03-11 22:51 来源:什么值得买

浏览量:1518 991次收藏

分类:数码产品 美图直播视频资讯

本文有1167个文字,大小约为5KB,预计阅读时间3分钟

[导读]: 原文标题:黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化 这年头 Windows 电脑还需要杀毒软件吗? 现在搜索这个问题,会发现很多建议都是 "裸奔就行"。 也就是说对...

精选评测好文

 

原文标题:黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化

这年头 Windows 电脑还需要杀毒软件吗?

现在搜索这个问题,会发现很多建议都是 "裸奔就行"。

也就是说对于普通人,只用微软出厂自带的免费Windows Defender足够了。

那么非普通人,比如网络安全工程师、黑客们自己用什么?

没想到,他们也说 Windows 自带的就够了,只是需要再强化一下。

一位之前在公司里做网络安全主管,现在自己单干漏洞猎人的黑客大神 h0ek 抛出这个观点,在 Hacker News 上引起热议。

大神所说的强化也不复杂,就是开启了微软本来给企业客户准备的隐藏功能。

以前他们公司用的方案就是 Windows Defender 配合微软 Azure 上的云原生防护服务 Sentinel。

他发现一些高级功能其实在个人版和家庭版操作系统中也能开启,让个人电脑也拥有企业级防护。

开启隐藏功能

h0ek 所说的隐藏功能,全称为微软高级保护服务MAPS。

这是一种云安全防护,由知识图谱和机器学习驱动,用于识别病毒库里没出现过的全新威胁。

要启用这个功能需要用到组策略编辑器。

在 Windows 10/11 的专业版和企业版上,按下 Win+R →输入 "gpedit.msc"即可。

在组策略编辑器中找到计算机配置模版→管理模版→ Windows 组件→ Windows Defender 防病毒→ MAPS。

进入条目并选择启用。下面的选项可以选基本或高级,选择基本只会上传少量必要的数据。

在个人版和家庭版上,组策略编辑器默认是用不了的,需要用脚本开启 MAPS 功能。

以管理员权限打开 PowerShell, 输入 "Get-MpRreference" 查看安全设置。

其中 MAPSReporting 控制 MAPS 的设置,0 是关闭,1 是基本模式,2 是高级模式。

输入 "Set-MpPreference -MAPSReporting 2" 就可以开启高级模式

在这里还可以进行一些其他设置,比如 SignatureUpdateInterval 控制签名更新的间隔,h0ek 推荐设置成每小时 1 次。

CloudBlockLevel 控制云端阻拦级别,可以设置成 0,1,2,4,6,最高为 6,会阻拦所有未知的可执行程序。

下一步是开启勒索软件专项防护。

这个就更简单了,直接在 Windows 安全控制面板里就有。

最后,h0ek 觉得网上总有人吹嘘自己不用杀毒软件、以 " 裸奔 " 为荣,还有人觉得免费软件都是垃圾,这都没必要。

在他看来,Windows Defender 现在比最早刚推出时候进步了不少,加上强化以后,对普通用户来说足够了。

有杀软也要带脑子上网

有一位微软安全中心的员工看到这个分享,也跑来自夸一波。

作为工程师,我自己也承认这个产品真的很好。

他还爆料,产品的进步来自微软这些年并购了很多小型安全公司。比如最开始他负责的项目只有自己一个人在干,现在团队在全球有数百名成员。

这下可好,逮着一个内部员工,吸引了更多人来提问和提意见。

比如 Nim 编程语言的开发者就来求助。

因为使用 Nim 的黑客太多了,现在 Windows Defender 直接把 Nim 的安装程序都误报成了病毒,提交了误报核查目前还没有结果。

也有 Web 开发者来吐槽,说 Windows Defender 的安全防护能力确实够用,就是硬盘读写性能太差。

尤其是用 npm 安装的包文件太多,这是他还使用付费杀毒软件的唯一原因了。

对于这个情况,有评论建议他把开发用的目录从杀毒扫描范围中排除出去,反正恶意程序也不会在那里出现。

他认为不行,因为现在 npm 包里藏病毒这种事也不少见了。

除了 Web 开发常用的 npm,

正如 h0ek 最后提醒大家的那样,没有完美的解决方案。

开车需要考驾照,上网不需要考试但也得自己注意,不要点击来历不明的链接,保持警惕。

人类自己比他的电脑更容易攻破。

参考链接:

[ 1 ] https://0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software

[ 2 ] https://news.ycombinator.com/item?id=30580444

[ 3 ] https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference

— 完 —

直播报名 | 如何建立 AI 生态的 "Android"

从感知到认知,AI 还需要多久才能触及生产核心?从软件到数件,AI 生态该如何建立自己 "Android"?

3 月 16 日 19:30,「量子位 · 视点」CEO/CTO 系列分享活动将邀请天云数据 CEO 雷涛直播分享个人见解。扫码预约直播围观吧 ~

量子位 QbitAI · 头条号签约作者

' ' 追踪 AI 技术和产品新动态

一键三连「分享」「点赞」和「在看」

科技前沿进展日日相见 ~

文章推荐:近4000元的熨烫机效果到底怎么样?<\a>

其他人还看了

「生物」人造神经元成功操纵植物,让捕蝇草强行闭合,脑机接口新思路打开

「ai」日本CG大神又整活了!3D建模软件拿来搞面部实时捕捉,网友:效果好得有

「surfaceduo」教你用微软SurfaceDuo安装Win11,支持同时启用安卓双系统

「windows」黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化

「ipad」iPadOS15.4正式版将支持任何iPad自定义音量按钮

哎呦不错哦,赞!(731)
打赏 打赏打赏给作者

郑重声明:本文“「windows」黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化”,https://nmgjrty.com/shumacp_376641.html内容,由量子位提供发布,请自行判断内容优劣。

上一篇:「生物」人造神经元成功操纵植物,让捕蝇草强行闭合,脑机接口新思路打开

下一篇:「macpro」数说苹果M1Ultra到底有多强悍领先28核MacPro达56%

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!
相关推荐

返回顶部