010-64126691
行业知识
2022-03-17 
一键分享
这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题,会发现很多建议都是“裸奔就行”。也就是说对于普通人,只用微软出厂自带的免费 Windows Defender 足够了。
那么非普通人,比如网络安全工程师、黑客们自己用什么?没想到,他们也说 Windows 自带的就够了,只是需要再强化一下。一位之前在公司里做网络安全主管,现在自己单干漏洞猎人的黑客大神 h0ek 抛出这个观点,在 Hacker News 上引起热议。
大神所说的强化也不复杂,就是开启了微软本来给企业客户准备的隐藏功能。以前他们公司用的方案就是 Windows Defender 配合微软 Azure 上的云原生防护服务 Sentinel。他发现一些高级功能其实在个人版和家庭版操作系统中也能开启,让个人电脑也拥有企业级防护。
开启隐藏功能
h0ek 所说的隐藏功能,全称为微软高级保护服务 MAPS。这是一种云安全防护,由知识图谱和机器学习驱动,用于识别病毒库里没出现过的全新威胁。
要启用这个功能需要用到组策略编辑器。在 Windows 10/11 的专业版和企业版上,按下 Win+R→输入”gpedit.msc”即可。
要启用这个功能需要用到组策略编辑器。在 Windows 10/11 的专业版和企业版上,按下 Win+R→输入”gpedit.msc”即可。
在组策略编辑器中找到计算机配置模版→管理模版→Windows 组件→Windows Defender 防病毒→MAPS。进入条目并选择启用。下面的选项可以选基本或高级,选择基本只会上传少量必要的数据。
在个人版和家庭版上,组策略编辑器默认是用不了的,需要用脚本开启 MAPS 功能。以管理员权限打开 PowerShell, 输入“Get-MpPreference”查看安全设置。其中 MAPSReporting 控制 MAPS 的设置,0 是关闭,1 是基本模式,2 是高级模式。
输入“Set-MpPreference -MAPSReporting 2”就可以开启高级模式。
在这里还可以进行一些其他设置,比如 SignatureUpdateInterval 控制签名更新的间隔,h0ek 推荐设置成每小时 1 次。
CloudBlockLevel 控制云端阻拦级别,可以设置成 0,1,2,4,6,最高为 6,会阻拦所有未知的可执行程序。
下一步是开启勒索软件专项防护。这个就更简单了,直接在 Windows 安全控制面板里就有。
