自带的就够 Windows 只是启动了一点强化 黑客大神用什么杀毒

这年头 Windows 电脑还须要杀毒软件吗?如今搜查这个疑问,会发现很多倡导都是“裸奔就行”。也就是说关于个别人,只用微软出厂自带的收费 WindowsDefender 足够了。

那么非个别人,比如网络安保工程师、黑客们自己用什么?没想到,他们也说 Windows自带的就够了,只是须要再强化一下。一位之前在公司里做网络安保主管,如今自己合作破绽猎人的黑客大神 h0ek 抛出这个观念,在 Hacker News上惹起热议。

大神所说的强化也不复杂,就是开启了微软原本给企业客户预备的暗藏性能。以前他们公司用的打算就是 Windows Defender 配合微软 Azure上的云原生防护服务 Sentinel。他发现一些初级性能其真实团体版和家庭版操作系统中也能开启,让团体电脑也领有企业级防护。

开启暗藏性能

h0ek 所说的暗藏性能,全称为微软初级包全服务 MAPS。这是一种云安保防护,由常识图谱和机器学习驱动,用于识别病毒库里没产生过的全新要挟。

要启用这特性能须要用到组战略编辑器。在 Windows 10/11 的专业版和企业版上,按下 Win+R→输入”gpedit.msc”即可。

在组战略编辑器中找到计算机性能模版→治理模版→Windows 组件→Windows Defender防病毒→MAPS。进入条目并选用启用。上方的选项可以选基本或初级,选用基本只会上行大批必要的数据。

在团体版和家庭版上,组战略编辑器自动是用不了的,须要用脚本开启 MAPS 性能。以治理员权限关上 PowerShell,输入“Get-MpRreference”检查安保设置。其中 MAPSReporting 控制 MAPS 的设置,0 是封锁,1 是基本形式,2是初级形式。

输入“Set-MpPreference -MAPSReporting 2”就可以开启初级形式。

在这里还可以启动一些其余设置,比如 SignatureUpdateInterval 控制签名降级的距离,h0ek 介绍设置成每小时 1 次。

CloudBlockLevel 控制云端拦挡级别,可以设置成 0,1,2,4,6,最高为 6,会拦挡一切未知的可口头程序。

下一步是开启敲诈软件专项防护。这个就更便捷了,间接在 Windows 安保控制面板里就有。

最后,h0ek 感觉网上总有人吹牛自己不用杀毒软件、以“裸奔”为荣,还有人感觉收费软件都是渣滓,这都没必要。在他看来,Windows Defender如今比最早刚推出时刻提高了不少,加上强化,对个别用户来说足够了。

有杀软也要带脑子上网

有一位微软安保核心的员工看到这个分享,也跑来自诩一波。作为工程师,我自己也抵赖这个产品真的很好。他还爆料,产品的提高来自微软这些年并购了很多小型安保公司。比如最开局他担任的名目只要自己一团体在干,如今团队在世界有数百名成员。

这下可好,逮着一个外部员工,吸引了更多人来提问和提意见。比如 Nim 编程言语的开发者就来求助。由于经常使用 Nim 的黑客太多了,如今 WindowsDefender 间接把 Nim 的装置程序都误报成了病毒,提交了误报核对目前还没有结果。

也有 Web 开发者来吐槽,说 Windows Defender 的安保防护才干确实够用,就是硬盘读写性能太差。尤其是用 npm装置的包文件太多,这是他还经常使用付费杀毒软件的惟一要素了。

关于这个状况,有评论倡导他把开发用的目录从杀毒扫描范畴中扫除进来,反正恶意程序也不会在那里产生。他以为不行,由于如今 npm包里藏病毒这种事也不少见了。

除了 Web 开发罕用的 npm,机器学习罕用的 Python 包治理工具 PyPI 里也藏有病毒,伪装成经常出现软件包,不小心输错名字就会中招。

正如 h0ek最后提示大家的那样,没有完美的处置打算。开车须要考驾照,上网不须要考试但也得自己留意,不要点击来历不明的链接,坚持警觉。人类自己比他的电脑更容易攻破。

参考链接:

[1]

[2]

[3]

您可能还会对下面的文章感兴趣: