- 网络安全
-
黑客大神用什么杀毒?Windows 自带的就够,只是进行了一点强化
时间:2022-03-13 14:11:49 作者:缘北 来源:51cto.com网络安全 阅读:456 评论:0内容摘要:这年头Windows电脑还需要杀毒软件吗?现在搜索这个问题,会发现很多建议都是“裸奔就行”。也就是说对于普通人,只用微软出厂自带的免费WindowsDefender足够了。那么非普通人,比如网络安全工程师、黑客们自己用什么?没想到,他们也说Windows自带的就够了,只是需要再强化一下。一位之前在公司里做网络安全主管,...这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题,会发现很多建议都是“裸奔就行”。也就是说对于普通人,只用微软出厂自带的免费 Windows Defender 足够了。
那么非普通人,比如网络安全工程师、黑客们自己用什么?没想到,他们也说 Windows 自带的就够了,只是需要再强化一下。一位之前在公司里做网络安全主管,现在自己单干漏洞猎人的黑客大神 h0ek 抛出这个观点,在 Hacker News 上引起热议。
大神所说的强化也不复杂,就是开启了微软本来给企业客户准备的隐藏功能。以前他们公司用的方案就是 Windows Defender 配合微软 Azure 上的云原生防护服务 Sentinel。他发现一些高级功能其实在个人版和家庭版操作系统中也能开启,让个人电脑也拥有企业级防护。
开启隐藏功能
h0ek 所说的隐藏功能,全称为微软高级保护服务 MAPS。这是一种云安全防护,由知识图谱和机器学习驱动,用于识别病毒库里没出现过的全新威胁。
要启用这个功能需要用到组策略编辑器。在 Windows 10/11 的专业版和企业版上,按下 Win+R→输入”gpedit.msc”即可。
在组策略编辑器中找到计算机配置模版→管理模版→Windows 组件→Windows Defender 防病毒→MAPS。进入条目并选择启用。下面的选项可以选基本或高级,选择基本只会上传少量必要的数据。
在个人版和家庭版上,组策略编辑器默认是用不了的,需要用脚本开启 MAPS 功能。以管理员权限打开 PowerShell, 输入“Get-MpRreference”查看安全设置。其中 MAPSReporting 控制 MAPS 的设置,0 是关闭,1 是基本模式,2 是高级模式。
输入“Set-MpPreference -MAPSReporting 2”就可以开启高级模式。
在这里还可以进行一些其他设置,比如 SignatureUpdateInterval 控制签名更新的间隔,h0ek 推荐设置成每小时 1 次。
CloudBlockLevel 控制云端阻拦级别,可以设置成 0,1,2,4,6,最高为 6,会阻拦所有未知的可执行程序。
下一步是开启勒索软件专项防护。这个就更简单了,直接在 Windows 安全控制面板里就有。
最后,h0ek 觉得网上总有人吹嘘自己不用杀毒软件、以“裸奔”为荣,还有人觉得免费软件都是垃圾,这都没必要。在他看来,Windows Defender 现在比最早刚推出时候进步了不少,加上强化以后,对普通用户来说足够了。
有杀软也要带脑子上网
有一位微软安全中心的员工看到这个分享,也跑来自夸一波。作为工程师,我自己也承认这个产品真的很好。他还爆料,产品的进步来自微软这些年并购了很多小型安全公司。比如最开始他负责的项目只有自己一个人在干,现在团队在全球有数百名成员。
这下可好,逮着一个内部员工,吸引了更多人来提问和提意见。比如 Nim 编程语言的开发者就来求助。因为使用 Nim 的黑客太多了,现在 Windows Defender 直接把 Nim 的安装程序都误报成了病毒,提交了误报核查目前还没有结果。
也有 Web 开发者来吐槽,说 Windows Defender 的安全防护能力确实够用,就是硬盘读写性能太差。尤其是用 npm 安装的包文件太多,这是他还使用付费杀毒软件的唯一原因了。
对于这个情况,有评论建议他把开发用的目录从杀毒扫描范围中排除出去,反正恶意程序也不会在那里出现。他认为不行,因为现在 npm 包里藏病毒这种事也不少见了。
除了 Web 开发常用的 npm,机器学习常用的 Python 包管理工具 PyPI 里也藏有病毒,伪装成常见软件包,不小心输错名字就会中招。
正如 h0ek 最后提醒大家的那样,没有完美的解决方案。开车需要考驾照,上网不需要考试但也得自己注意,不要点击来历不明的链接,保持警惕。人类自己比他的电脑更容易攻破。
参考链接:
[1]https://0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software
[2]https://news.ycombinator.com/item?id=30580444
[3]https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference
#免责声明#
本站所有文章,软件,源码,来源 互联网的搬运收集,只提供学习教程,请勿非法使用,后果自负!
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。敬请谅解!
出处:缘北网络科技工作室
网址:http://52ybkj.com/
- 相关文章
-
-
03-13隐私计算的硬件方案:「可信执行环境TEE」兼顾数据安全、隐私保护
-
03-13通过数据安全分析减少数据泄露的危害
-
03-12佛山南海狮山镇,农庄粤菜厨房头斩板工资6500一月
-
03-12广州市天河区林乐路招 粤菜厨房打荷1名
-
03-12上海昌硕周一面试
-
03-12河北赞皇县举行重阳节爱老助老活动
-
03-12首批入驻北京校园的逾千台“应急救护一体机”已进入数据调试并网阶段
-
03-12某网卖十块钱一个的,高仿安全认证单页源码
-
- 相关评论
- 本栏最新更新
-
-
05-05金融服务行业的网络安全
-
04-23网络安全诉讼风险:首席信息安全官最关心的四个问题
-
04-20七个常见的Java应用安全陷阱及应对
-
04-19我国亟需提升数据安全国际规则影响力
-
04-18什么是合成身份欺诈?
-
04-10FIN7 黑客组织成员被判处五年有期徒刑
-
04-10Go 如何应对供应链攻击?
-
04-09谷歌通过新的开发策略以提高Android安全性
-
04-08VMware 多个产品中爆出严重漏洞
-
04-08Check Point被MITRE Engenuity ATT&CK评估为端点安全领导者
-
- 本栏推荐