全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  技术干货

黑客大神用什么杀毒?Windows自带的就够!

发布时间:2022-12-21 16:19:35
发布人:syq

  这年头Windows电脑还需要杀毒软件吗?

  现在搜索这个问题,会发现很多建议都是“裸奔就行”。

  也就是说对于普通人,只用微软出厂自带的免费Windows Defender足够了。

  那么非普通人,比如网络安全工程师、黑客们自己用什么?

  没想到,他们也说Windows自带的就够了,只是需要再强化一下。

  一位之前在公司里做网络安全主管,现在自己单干漏洞猎人的黑客大神h0ek抛出这个观点,在Hacker News上引起热议。

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化213

  大神所说的强化也不复杂,就是开启了微软本来给企业客户准备的隐藏功能。

  以前他们公司用的方案就是Windows Defender配合微软Azure上的云原生防护服务Sentinel。

  他发现一些高级功能其实在个人版和家庭版操作系统中也能开启,让个人电脑也拥有企业级防护。

  开启隐藏功能

  h0ek所说的隐藏功能,全称为微软高级保护服务MAPS。

  这是一种云安全防护,由知识图谱和机器学习驱动,用于识别病毒库里没出现过的全新威胁。

  要启用这个功能需要用到组策略编辑器。

  在Windows 10/11的专业版和企业版上,按下Win+R输入”gpedit.msc”即可。

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化496

  在组策略编辑器中找到计算机配置模版管理模版Windows 组件Windows Defender 防病毒MAPS。

  进入条目并选择启用。下面的选项可以选基本或高级,选择基本只会上传少量必要的数据。

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化596

  在个人版和家庭版上,组策略编辑器默认是用不了的,需要用脚本开启MAPS功能。

  以管理员权限打开PowerShell,输入“Get-MpRreference”查看安全设置。

  其中MAPSReporting控制MAPS的设置,0是关闭,1是基本模式,2是高级模式。

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化729

  输入“Set-MpPreference -MAPSReporting 2”就可以开启高级模式

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化778

  在这里还可以进行一些其他设置,比如SignatureUpdateInterval控制签名更新的间隔,h0ek推荐设置成每小时1次。

  CloudBlockLevel控制云端阻拦级别,可以设置成0,1,2,4,6,最高为6,会阻拦所有未知的可执行程序。

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化905

  下一步是开启勒索软件专项防护。

  这个就更简单了,直接在Windows安全控制面板里就有。

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化952

  最后,h0ek觉得网上总有人吹嘘自己不用杀毒软件、以“裸奔”为荣,还有人觉得免费软件都是垃圾,这都没必要。

  在他看来,Windows Defender现在比最早刚推出时候进步了不少,加上强化以后,对普通用户来说足够了。

  有杀软也要带脑子上网

  有一位微软安全中心的员工看到这个分享,也跑来自夸一波。

  作为工程师,我自己也承认这个产品真的很好。

  他还爆料,产品的进步来自微软这些年并购了很多小型安全公司。比如最开始他负责的项目只有自己一个人在干,现在团队在全球有数百名成员。

  这下可好,逮着一个内部员工,吸引了更多人来提问和提意见。

  比如Nim编程语言的开发者就来求助。

  因为使用Nim的黑客太多了,现在Windows Defender直接把Nim的安装程序都误报成了病毒,提交了误报核查目前还没有结果。

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化1305

  也有Web开发者来吐槽,说Windows Defender的安全防护能力确实够用,就是硬盘读写性能太差。

  尤其是用npm安装的包文件太多,这是他还使用付费杀毒软件的唯一原因了

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化1395

  对于这个情况,有评论建议他把开发用的目录从杀毒扫描范围中排除出去,反正恶意程序也不会在那里出现。

  他认为不行,因为现在npm包里藏病毒这种事也不少见了。

33.黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化1474

  除了Web开发常用的npm,机器学习常用的Python包管理工具PyPI里也藏有病毒,伪装成常见软件包,不小心输错名字就会中招。

  正如h0ek最后提醒大家的那样,没有完美的解决方案。

  开车需要考驾照,上网不需要考试但也得自己注意,不要点击来历不明的链接,保持警惕。

  人类自己比他的电脑更容易攻破。

相关文章

什么是MAC地址?

什么是MAC地址?

2023-10-14
黑石服务器是什么?

黑石服务器是什么?

2023-10-14
Rx和Tx是什么?

Rx和Tx是什么?

2023-10-14
重大应急管理(MME)是什么?

重大应急管理(MME)是什么?

2023-10-14

最新文章

常见网络安全面试题:Windows常用的命令有哪些?

常见网络安全面试题:Windows常用的命令有哪些?

2023-10-09
常见网络安全面试题:根据设备告警如何展开排查?

常见网络安全面试题:根据设备告警如何展开排查?

2023-10-09
常见网络安全面试题:mysql加固呢?(数据库加固)

常见网络安全面试题:mysql加固呢?(数据库加固)

2023-10-09
常见网络安全面试题:windows和linux加固?(操作系统加固)

常见网络安全面试题:windows和linux加固?(操作系统加固)

2023-10-09
在线咨询 免费试学 教程领取