现在的Windows电脑还需要杀毒软件吗?现在搜索这个问题,你会发现很多建议都是“裸奔”。也就是说,对于普通人来说,只需要微软自带的免费WindowsDefender就足够了。那么网络安全工程师、黑客等非普通人用什么?没想到他们还说Windows自带的已经够用了,只是还需要加强。一位曾在公司担任网络安全总监、现独自从事漏洞猎人工作的黑客大师h0ek提出了这一观点,在HackerNews上引起热议。大神说的增强并不复杂,就是开启微软原本为企业客户准备的隐藏功能。过去,他们公司使用的解决方案是将WindowsDefender与MicrosoftAzure上的云原生保护服务Sentinel相结合。他发现,一些高级功能其实可以在个人版和家庭版操作系统中开启,让个人电脑拥有企业级的保护。开启隐藏功能h0ek提到的隐藏功能叫做MicrosoftAdvancedProtectionServiceMAPS。这是一种由知识图谱和机器学习驱动的云安全保护,用于识别病毒库中未出现的新威胁。要启用此功能,您需要使用组策略编辑器。在Windows10/11的专业版和企业版上,按Win+R→输入“gpedit.msc”。在组策略编辑器中找到计算机配置模板→管理模板→Windows组件→WindowsDefenderAntivirus→MAPS。转到条目并选择启用。以下选项可以选择为基本或高级。选择基本只会上传少量必要的数据。个人版和家庭版默认没有组策略编辑器,需要脚本开启MAPS功能。使用管理员权限打开PowerShell,键入“Get-MpRreference”以查看安全设置。其中MAPSReporting控制MAPS的设置,0为关闭,1为基本模式,2为高级模式。输入“Set-MpPreference-MAPSReporting2”以启用高级模式。这里也可以做一些其他的设置,比如SignatureUpdateInterval来控制签名更新的时间间隔,h0ek推荐设置为每小时1次。CloudBlockLevel控制云端拦截级别,可以设置为0、1、2、4、6,最高为6,会拦截所有未知的可执行程序。下一步是打开特殊的勒索软件保护。这甚至更容易,直接在Windows安全控制面板中。最后,h0ek认为网上总有人吹嘘自己不用杀毒软件,以“裸奔”为荣,也有人认为免费软件是垃圾,大可不必。在他看来,现在的WindowsDefender比刚推出时有了很大的改进,经过增强,对于普通用户来说已经足够了。如果你有防病毒软件,你需要把你的大脑带到互联网上。微软安全中心的一名员工看到了这个分享,跑来吹牛。作为一个工程师,我自己也承认这个产品确实不错。他还爆料称,产品的进步来自于微软多年来对多家小型安全公司的并购。比如他一开始负责的项目只是一个人在做,现在这个团队在全球有上百名成员。这是个好时机,一个内部员工被抓了,引来更多人提问,提意见。例如,Nim编程语言的开发人员前来帮忙。由于使用Nim的黑客太多,现在WindowsDefender直接将Nim的安装程序误报为病毒,提交误报验证至今,但没有结果。也有Web开发者抱怨,WindowsDefender的安全防护能力确实够用,但硬盘的读写性能太差了。尤其是用npm安装的包文件太多,这也是他还在使用付费杀毒软件的唯一原因。在这种情况下,一些评论建议他将开发目录排除在防病毒扫描之外,因为恶意程序无论如何都不会出现在那里。他不这么认为,因为现在病毒隐藏在npm包中的情况并不少见。除了web开发中常用的npm,机器学习中常用的Python包管理工具PyPI中也隐藏着病毒,它伪装成普通软件包,一不小心输入错了名字,你将被招募。正如h0ek最后提醒大家的,没有完美的解决方案。开车需要驾照,上网不需要考试,但还是要小心。不要点击来源不明的链接并保持警惕。人自己比他的电脑更容易被破解。参考链接:[1]https://0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software[2]https://news.ycombinator.com/item?id=30580444[3]https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference
