梦辰起源于凹飞寺
量子比特|公众号QbitAI
现在搜索这个问题,你会发现很多建议都是“赤裸裸的”。
那就是
比如说收费杀毒软件,对于普通人来说,使用微软附带的免费Windows Defender就足够了。
那么网络安全工程师、黑客等非普通人自己用什么呢?
出乎意料的是,他们还说Windows已经足够了,但需要再次加强。
H0ek是一名黑客,曾经是该公司的网络安全主管,现在独自从事漏洞猎人的工作,他抛出了这个想法,引起了黑客新闻的热议。
神提到的增强并不复杂,就是打开了微软最初为企业客户准备的隐藏功能。
过去,该公司的解决方案是Windows Defender和Sentinel,这是Microsoft Azure上的云原生保护服务。
他发现,个人和家庭操作系统中实际上提供了一些高级功能,为PC提供了企业级保护。
打开隐藏
h0ek调用的隐藏功能是Microsoft Advanced Protection Service MAPS。
它是一种云安全性,由知识图谱和机器学习驱动,用于识别病毒数据库中未出现的新威胁。
若要启用此功能,需要组策略编辑器。
在 Windows 10/11 专业版和企业版上,按 Win+R →键入“gpedit.msc”。
在组策略编辑器中找到“计算机配置”模板→“管理”模板→“Windows 组件”→“Windows Defender 防病毒→映射”。
转到该条目,然后选择“启用”。可以选择“基本”或“高级”以下选项,选择“基本”将仅上传少量必要数据。
在个人版和家庭版上,组策略编辑器默认不可用,您需要使用脚本来启用 MAPS 功能。
以管理员权限打开PowerShell,然后输入“Get-MpRreference”以查看安全设置。
其中 MAPSReporting 控制 MAPS 的设置,0 表示关闭,1 表示基本模式,2 表示高级模式。
输入“设置-MP首选项-地图移植2”以打开高级模式
还可以
在此处进行其他设置,例如 SignatureUpdateInterval,建议将其设置为每小时 1 次。
CloudBlockLevel 控制云阻塞级别,该级别可以设置为 0、1、2、4、6 和最多 6,用于阻止所有未知的可执行程序。
下一步是打开勒索软件保护。
这甚至更简单,直接在 Windows 安全控制面板中。
最后,h0ek觉得互联网上总有人吹嘘自己不用杀毒软件,以“裸奔”为荣,也有人认为自由软件是垃圾,这是不必要的。
在他看来,Windows Defender现在比刚推出时先进了很多,加上增强功能后收费杀毒软件,对于普通用户来说已经足够了。
如果有杀手软,也要把脑子带到网上
微软安全中心的一名员工看到了这个分享,也跑去吹嘘。
作为一名工程师,我自己也承认这个产品真的很好。
他还爆料称,产品的进展来自于微软多年来收购的多家小型安防公司。例如,他从一个他独自从事的项目开始,现在团队在世界各地有数百名成员。
幸运的是,一名内部员工被抓获,更多的人来提问和发表意见。
例如,Nim编程语言的开发人员来帮忙。
由于使用Nim的黑客太多,Windows Defender现在直接将Nim的安装程序误报为病毒,并提交了误报验证,但没有结果。
也有Web开发人员抱怨,称Windows Defender的安全防护能力确实足够,但硬盘读写性能太差。
特别是npm安装的软件包文件太多了,这也是他仍然使用付费杀毒软件的唯一原因。
在这种情况下,一些评论建议他将用于开发的目录排除在防病毒扫描范围之外,恶意程序无论如何都不会出现在那里。
他认为不是,因为现在npm袋子里有病毒的情况并不少见。
除了 Web 开发中常用的 npm 之外,机器学习中常用的 Python 包管理工具 PyPI 也会隐藏病毒,伪装成普通软件包,不小心输入错误的名称就会被欺骗。
正如h0ek最后提醒大家的那样,没有完美的解决方案。
开车需要驾照,上网不需要考试,但要注意自己,不要点击来历不明的链接,保持警惕。
人类本身比他的计算机更容易被黑客入侵。
参考链接:
[1]0ut3r.space/2022/03/06/windows-后卫/#Potentially-不需要的软件
[2]news.ycombinator.com/item?id=30580444
[3]docs.microsoft.com/en-美国/Powershell/模块/后卫/设置-MPP偏好—
完—
我
讨厌:汇丰、花旗、浙商、苹果、“第二奶”、弘茂药酒、ofo、水滴芯片、易芯,我喜欢抱怨:招商银行、光大、小米、华为、特斯拉、联想、美团、Ele.me、飞猪、滴滴、百度、谷歌、苏宁为什么?我会通过长时间关注它来了解它。↓
点击关注“iitm”,防止再次失去联系↓