有人問當今 2022年這年頭 Windows 電腦還需要防毒軟件嗎?現在在 Google 上搜索這個問題,你會發現很多建議都是「 裸奔」就可以。也就是說對於普通人,日常工作的話只用微軟出廠自帶的免費 Windows Defender 足夠了。那麼如果不是普通人,比如網絡安全工程師、黑客們自己用什麼?我們往下繼續看下吧。

讓人沒想到的是,他們也說 Windows 自帶的就夠了,只是需要再強化一下。之前有一位在公司里做網絡安全主管,現在已經是漏洞獵人的黑客大神 h0ek 拋出這個觀點,該觀點在 Hacker News 上引起熱議。不過大神所說的強化其實也並不複雜,就是開啓了微軟本來給企業客戶準備的隱藏功能就可以了。以前他們公司用的方案就是 Windows Defender 配合微軟 Azure 上的雲原生防護服務 Sentinel。他發現一些高級功能在個人版和家庭版操作系統中也能開啓,使個人電腦也擁有企業級防護。這無疑加強了家庭版和個人版的防護,我們該如何開啓這個功能呢,我們下面開始講。

簡單教學:

要啓用這個功能需要用到本機群組原則編輯器。在 Windows 10/11 的專業版和企業版上, 按下 Win+R→輸入「gpedit.msc」即可。本機群組原則編輯器中找到「電腦設定→系統管理範本→Windows 組件→ Windows Defender 防病毒→ MAPS」,進入「加入 Microsoft MAPS」,選擇啓用及高級 MAPS。

不過需要注意的是在個人版和家庭版上,本機群組原則編輯器默認是用不了的,需要用腳本開啓 MAPS 功能。我們可以以「管理員權限」打開 Windows PowerShell,輸入「 Get-MpPreference」查看安全設定。

其中 MAPSReporting 控制 MAPS 的設定,0是關閉,1是基本模式,2是高級模式。

輸入「Set-MpPreference -MAPSReporting 2」開啟高級模式。

—————————————————————-

h0ek覺得網上總會有些人喜歡吹噓自己不用防毒軟件、以「裸奔」為榮,還有人覺得免費軟件都是垃圾,這都沒必要。不過在他看來,Windows Defender 現在比最早剛推出時候進步了不少,加上強化以後,對於普通用戶日常來說足夠了。不過有殺軟也使要帶腦子上網才行的。有一位微軟安全中心的員工看到這個分享,也跑來自誇一波:作為工程師,我自己也承認這個產品真的很好。他還爆料道,產品的進步來自微軟這些年並購了很多小型安全公司。比如最開始他的項目只有自己一個人在做,現在他的團隊在全球有數百名成員。這下可好了,被逮著一個內部員工,吸引了更多人來提問和提意見。比如 Nim 編程語言的開發者就來求助,因為使用 Nim 的黑客太多了,現在 Windows Defender 直接把 Nim 的安裝程式都誤報成了病毒,提交了誤報核查目前還沒有結果。等等的一系列問題。

最後我們要提醒大家的是 Call G 都要用套,上網不需要用套,但也得自己注意,不要點擊來歷不明的連結,保持警惕。不然的話,什麼防毒軟件都救不了你。

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls