您現在的位置是:首頁 > 棋牌
駭客大神用什麼防毒?Windows自帶的就夠,只是加了億點微小強化
- 由 量子位 發表于 棋牌
- 2022-10-24
mpr檔案怎麼開啟
夢晨 發自 凹非寺
量子位 | 公眾號 QbitAI
這年頭Windows電腦還需要防毒軟體嗎?
現在搜尋這個問題,會發現很多建議都是“
裸奔就行
”。
也就是說對於普通人,只用微軟出廠自帶的免費
Windows Defender
足夠了。
那麼非普通人,比如網路安全工程師、駭客們自己用什麼?
沒想到,他們也說Windows自帶的就夠了,只是需要
再強化一下
。
一位之前在公司裡做網路安全主管,現在自己單幹漏洞獵人的駭客大神h0ek丟擲這個觀點,在Hacker News上引起熱議。
大神所說的強化也不復雜,就是開啟了微軟本來給企業客戶準備的隱藏功能。
以前他們公司用的方案就是Windows Defender配合微軟Azure上的雲原生防護服務Sentinel。
他發現一些高階功能其實在個人版和家庭版作業系統中也能開啟,讓個人電腦也擁有企業級防護。
開啟隱藏功能
h0ek所說的隱藏功能,全稱為微軟高階保護服務
MAPS
。
這是一種雲安全防護,由知識圖譜和機器學習驅動,用於識別病毒庫裡沒出現過的全新威脅。
要啟用這個功能需要用到組策略編輯器。
在Windows 10/11的專業版和企業版上,
按下Win+R→輸入”gpedit.msc”
即可。
在組策略編輯器中找到
計算機配置模版→管理模版→Windows 元件→Windows Defender 防病毒→MAPS
。
進入條目並選擇啟用。下面的選項可以選基本或高階,選擇基本只會上傳少量必要的資料。
在個人版和家庭版上,組策略編輯器預設是用不了的,需要用指令碼開啟MAPS功能。
以管理員許可權開啟PowerShell,輸入“
Get-MpRreference
”檢視安全設定。
其中MAPSReporting控制MAPS的設定,0是關閉,1是基本模式,2是高階模式。
輸入“
Set-MpPreference -MAPSReporting 2
”就可以開啟高階模式
在這裡還可以進行一些其他設定,比如SignatureUpdateInterval控制簽名更新的間隔,h0ek推薦設定成每小時1次。
CloudBlockLevel控制雲端阻攔級別,可以設定成0,1,2,4,6,最高為6,會阻攔所有未知的可執行程式。
下一步是開啟勒索軟體專項防護。
這個就更簡單了,直接在Windows安全控制面板裡就有。
最後,h0ek覺得網上總有人吹噓自己不用防毒軟體、以“裸奔”為榮,還有人覺得免費軟體都是垃圾,這都沒必要。
在他看來,Windows Defender現在比最早剛推出時候進步了不少,加上強化以後,對普通使用者來說足夠了。
有殺軟也要帶腦子上網
有一位微軟安全中心的員工看到這個分享,也跑來自誇一波。
作為工程師,我自己也承認這個產品真的很好。
他還爆料,產品的進步來自微軟這些年併購了很多小型安全公司。比如最開始他負責的專案只有自己一個人在幹,現在團隊在全球有數百名成員。
這下可好,逮著一個內部員工,吸引了更多人來提問和提意見。
比如Nim程式語言的開發者就來求助。
因為使用Nim的駭客太多了,現在Windows Defender直接把Nim的安裝程式都誤報成了病毒,提交了誤報核查目前還沒有結果。
也有Web開發者來吐槽,說Windows Defender的安全防護能力確實夠用,就是硬碟讀寫效能太差。
尤其是用npm安裝的包檔案太多,這是他還使用付費防毒軟體的唯一原因了。
對於這個情況,有評論建議他把開發用的目錄從防毒掃描範圍中排除出去,反正惡意程式也不會在那裡出現。
他認為不行,因為現在npm包裡藏病毒這種事也不少見了。
除了Web開發常用的npm,機器學習常用的Python包管理工具PyPI裡也藏有病毒,偽裝成常見軟體包,不小心輸錯名字就會中招。
正如h0ek最後提醒大家的那樣,沒有完美的解決方案。
開車需要考駕照,上網不需要考試但也得自己注意,不要點選來歷不明的連結,保持警惕。
人類自己比他的電腦更容易攻破。
參考連結:
[1]https://0ut3r。space/2022/03/06/windows-defender/#Potentially-unwanted-software
[2]https://news。ycombinator。com/item?id=30580444
[3]https://docs。microsoft。com/en-us/powershell/module/defender/set-mppreference