黑客大神用什么杀毒？Windows自带的就够，只是加了微小的强化

没想到，他们也说Windows自带的就够了，只是需要 再强化一下。

一位之前在公司里做网络安全主管，现在自己单干漏洞猎人的黑客大神h0ek抛出这个观点，在Hacker News上引起热议。

大神所说的强化也不复杂，就是开启了微软本来给企业客户准备的隐藏功能。

以前他们公司用的方案就是Windows Defender配合微软Azure上的云原生防护服务Sentinel。

他发现一些高级功能其实在个人版和家庭版操作系统中也能开启，让个人电脑也拥有企业级防护。

开启隐藏功能

h0ek所说的隐藏功能，全称为微软高级保护服务 MAPS。

要启用这个功能需要用到组策略编辑器。

在Windows 10/11的专业版和企业版上， 按下Win+R→输入”gpedit.msc”即可。

在组策略编辑器中找到 计算机配置模版→管理模版→Windows 组件→Windows Defender 防病毒→MAPS。

进入条目并选择启用。下面的选项可以选基本或高级，选择基本只会上传少量必要的数据。

在个人版和家庭版上，组策略编辑器默认是用不了的，需要用脚本开启MAPS功能。

以管理员权限打开PowerShell,输入“ Get-MpRreference”查看安全设置。

其中MAPSReporting控制MAPS的设置，0是关闭，1是基本模式，2是高级模式。

输入“ Set-MpPreference -MAPSReporting 2”就可以开启高级模式

在这里还可以进行一些其他设置，比如SignatureUpdateInterval控制签名更新的间隔，h0ek推荐设置成每小时1次。

CloudBlockLevel控制云端阻拦级别，可以设置成0，1，2，4，6，最高为6，会阻拦所有未知的可执行程序。

下一步是开启勒索软件专项防护。

这个就更简单了，直接在Windows安全控制面板里就有。

最后，h0ek觉得网上总有人吹嘘自己不用杀毒软件、以“裸奔”为荣，还有人觉得免费软件都是垃圾，这都没必要。

在他看来，Windows Defender现在比最早刚推出时候进步了不少，加上强化以后，对普通用户来说足够了。

有杀软也要带脑子上网

有一位微软安全中心的员工看到这个分享，也跑来自夸一波。

作为工程师，我自己也承认这个产品真的很好。

作为工程师，我自己也承认这个产品真的很好。

他还爆料，产品的进步来自微软这些年并购了很多小型安全公司。比如最开始他负责的项目只有自己一个人在干，现在团队在全球有数百名成员。

这下可好，逮着一个内部员工，吸引了更多人来提问和提意见。

比如Nim编程语言的开发者就来求助。

因为使用Nim的黑客太多了，现在Windows Defender直接把Nim的安装程序都误报成了病毒，提交了误报核查目前还没有结果。

也有Web开发者来吐槽，说Windows Defender的安全防护能力确实够用，就是硬盘读写性能太差。

尤其是用npm安装的包文件太多，这是他还使用付费杀毒软件的唯一原因了。

对于这个情况，有评论建议他把开发用的目录从杀毒扫描范围中排除出去，反正恶意程序也不会在那里出现。

他认为不行，因为现在npm包里藏病毒这种事也不少见了。

除了Web开发常用的npm，机器学习常用的Python包管理工具PyPI里也藏有病毒，伪装成常见软件包，不小心输错名字就会中招。

正如h0ek最后提醒大家的那样，没有完美的解决方案。

开车需要考驾照，上网不需要考试但也得自己注意，不要点击来历不明的链接，保持警惕。

人类自己比他的电脑更容易攻破。