黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化
梦晨 发自 凹非寺
量子位 | 公众号 QbitAI
这年头Windows电脑还需要杀毒软件吗?
现在搜索这个问题,会发现很多建议都是“裸奔就行”。
也就是说对于普通人,只用微软出厂自带的免费Windows Defender足够了。
那么非普通人,比如网络安全工程师、黑客们自己用什么?
没想到,他们也说Windows自带的就够了,只是需要再强化一下。
一位之前在公司里做网络安全主管,现在自己单干漏洞猎人的黑客大神h0ek抛出这个观点,在Hacker News上引起热议。
大神所说的强化也不复杂,就是开启了微软本来给企业客户准备的隐藏功能。
以前他们公司用的方案就是Windows Defender配合微软Azure上的云原生防护服务Sentinel。
他发现一些高级功能其实在个人版和家庭版操作系统中也能开启,让个人电脑也拥有企业级防护。
开启隐藏功能
h0ek所说的隐藏功能,全称为微软高级保护服务MAPS。
这是一种云安全防护,由知识图谱和机器学习驱动,用于识别病毒库里没出现过的全新威胁。
要启用这个功能需要用到组策略编辑器。
在Windows 10/11的专业版和企业版上,按下Win+R→输入”gpedit.msc”即可。
在组策略编辑器中找到计算机配置模版→管理模版→Windows 组件→Windows Defender 防病毒→MAPS。
进入条目并选择启用。下面的选项可以选基本或高级,选择基本只会上传少量必要的数据。
在个人版和家庭版上,组策略编辑器默认是用不了的,需要用脚本开启MAPS功能。
以管理员权限打开PowerShell,输入“Get-MpRreference”查看安全设置。
其中MAPSReporting控制MAPS的设置,0是关闭,1是基本模式,2是高级模式。
输入“Set-MpPreference -MAPSReporting 2”就可以开启高级模式
在这里还可以进行一些其他设置,比如SignatureUpdateInterval控制签名更新的间隔,h0ek推荐设置成每小时1次。
CloudBlockLevel控制云端阻拦级别,可以设置成0,1,2,4,6,最高为6,会阻拦所有未知的可执行程序。
下一步是开启勒索软件专项防护。
这个就更简单了,直接在Windows安全控制面板里就有。
最后,h0ek觉得网上总有人吹嘘自己不用杀毒软件、以“裸奔”为荣,还有人觉得免费软件都是垃圾,这都没必要。
在他看来,Windows Defender现在比最早刚推出时候进步了不少,加上强化以后,对普通用户来说足够了。
有杀软也要带脑子上网
有一位微软安全中心的员工看到这个分享,也跑来自夸一波。
作为工程师,我自己也承认这个产品真的很好。
他还爆料,产品的进步来自微软这些年并购了很多小型安全公司。比如最开始他负责的项目只有自己一个人在干,现在团队在全球有数百名成员。
这下可好,逮着一个内部员工,吸引了更多人来提问和提意见。
比如Nim编程语言的开发者就来求助。
因为使用Nim的黑客太多了,现在Windows Defender直接把Nim的安装程序都误报成了病毒,提交了误报核查目前还没有结果。
也有Web开发者来吐槽,说Windows Defender的安全防护能力确实够用,就是硬盘读写性能太差。
尤其是用npm安装的包文件太多,这是他还使用付费杀毒软件的唯一原因了。
对于这个情况,有评论建议他把开发用的目录从杀毒扫描范围中排除出去,反正恶意程序也不会在那里出现。
他认为不行,因为现在npm包里藏病毒这种事也不少见了。
除了Web开发常用的npm,机器学习常用的Python包管理工具PyPI里也藏有病毒,伪装成常见软件包,不小心输错名字就会中招。
正如h0ek最后提醒大家的那样,没有完美的解决方案。
开车需要考驾照,上网不需要考试但也得自己注意,不要点击来历不明的链接,保持警惕。
人类自己比他的电脑更容易攻破。
参考链接:
[1]https://0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software
[2]https://news.ycombinator.com/item?id=30580444
[3]https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference
黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化相关推荐
- 黑客大神用什么杀毒? Windows 自带的就够, 只是加了亿点微小的强化
标题 黑客大神用什么杀毒? Windows 自带的就够, 只是加了亿点微小的强化 参考链接: 黑客大神用什么杀毒? Windows 自带的就够, 只是加了亿点微小的强化 这年头 Windows 电脑还 ...
- 首家A股云计算公司背后:黑客大神创办,2019上半年净利润下跌84%
乾明 发自 凹非寺 量子位 报道 | 公众号 QbitAI 在巨头环伺.争相血战的市场,竟然能够坚挺8年,最终成功上市. 这就是UCloud,中文名优刻得. 1月20日,这家由黑客大神创办的云计算服 ...
- 如何成为一个渗透测试员(国外知名黑客大神Corelan Team (corelanc0d3r)分享技术干货)
如何成为一个渗透测试员(国外知名黑客大神Corelan Team (corelanc0d3r)分享技术干货) How to become a pentester Intro I receive a l ...
- 如何从脚本小子变成黑客大神?【网络安全】
学前感言: 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多google,baidu,我们往往都遇 ...
- 如何从脚本小子变成黑客大神?
学前感言: 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多google,baidu,我们往往都遇 ...
- windows黑客编程技术之加密技术:windows自带的加密库
经典的加解密算法有AES,DES,RSA等,通过加密我们可以保护我们的数据. windows自带加密库 windows提供了一组CryptoAPI来对用户的敏感私钥数据提供保护,并以灵活的方式对数据进 ...
- 这群白帽子从小学习技术,现在已经是黑客大神了!
[黑客联盟2017年04月24日讯]乌云飘散,风铃安全这个白帽子队伍突然慌了. 2016年7月20日,是让 Snake 和黑色键盘此生都难以忘记的日子. 这一天,乌云平台宣布暂时关闭后,再也没有回来. ...
- 视频服务器运行失败w7,大神解决win7系统打开Windows Media Player听歌提示“服务器运行失败”的修复步骤...
近日小编发觉win7系统打开Windows Media Player听歌提示"服务器运行失败"的问题大多数朋友不知道怎么处理,即便很容易处理,还是有朋友不知道win7系统打开Win ...
- lopatkin俄大神精简中文系统Microsoft Windows 10 Enterprise 14393.576 x86-x64 ZH-CN BONE
[推荐]2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Microsoft Windows 10企业版14393.576 x86-x64 ZH-CN BONE 年份发 ...
最新文章
- 2022-2028年中国智能眼镜行业深度调研及投资前景预测报告
- 复合数据类型,英文词频统计
- 智能窗帘研究制作_基于51单片机智能窗帘的研究与设计
- 架构师之路(5)---IoC框架
- 华为鸿蒙系统正式登场,华为自研鸿蒙系统将于8月9日正式登场,还有全新的鸿鹄芯片...
- 9203-1117-实现数据库的查询功能
- 美国防部DARPA发起地下空间挑战赛提供3百万美元巨奖
- silverlight游戏在坑内发展
- java复杂的代码做程序_摆脱复杂烧脑的程序代码,利用快速开发平台轻轻松松做软件...
- Android_Data 资料
- wps linux 字体_真的好用!最近我被安利了一款Linux操作系统,我也想安利给你
- linux修改hostid
- 计算机组织与结构性能设计答案,计算机组织及结构—性能设计第八版答案-COA8e.pdf...
- [开发]resin+spring+struts配搭在线上常见的三个问题
- 网页设计排版中哪些元素比较重要?
- 2022年9月青少年软件编程(图形化)等级考试试卷--三级--数星星
- 逻辑拓扑与物理拓扑之间的区别
- 本地存储玩家信息数据——单机、网络游戏必备
- LeetCode(python3)——234.回文联表
- Flink Cep 扩展 - 动态规则更新及Pattern间within()
热门文章
- maven的pom.xml用<exclusion>解决版本问题
- 为什么(#39;b#39;+#39;a#39;+ +#39;a#39;+#39;a#39;)。toLowerCase()#39;banana#39;的结果?
- C#的简单不安全双向“混淆”
- Java 高级 --- 多线程快速入门
- JavaPairRDD方法中几种存储方式的坑
- 广州成立大数据产业协同创新联盟
- Tomcat 7最大并发连接数的正确修改方法(转)
- .NET领域最为流行的IOC框架之一Autofac
- 注释转换——(小项目)
- SQL 判断两个时间段是否有交叉