黑客达人用什么杀毒Windows拥有的东西就足够了，只是添加了亿点的微小强化-量子比特，

目前Windows电脑需要杀毒软件吗？

现在搜索这个问题，你会发现很多“裸奔就好”的建议。

也就是说，对于普通人来说，在工厂出货时带上的免费Windows Defender就足够了。

那么，不像网络安全工程师这样的普通人，黑客们自己用的是什么呢。

没想到，他们也说Windows拥有就足够了，只是需要再强化一下。

以前在公司担任网络安全的负责人，现在自己做孔猎人的黑客达人h0ek抛开那个想法，Hacker新闻成为话题。

上级所说的强化也不复杂。微软开启了原本为企业顾客准备的隐藏功能。

以前他们公司使用的是Windows Defender协助微软Azure上的云本地防护服务Sentinel。

他发现一些高级功能实际上在个人版和家庭版操作系统上都可以启动，让电脑也有企业级的保护。

打开隐藏功能h0ek的隐藏功能。全部称为微软高级保护服务MAPS。

这是一种云安全保护，由知识地图和机器学习驱动，用于识别病毒库中没有出现的新威胁。

必须使用组策略编辑器才能启用此功能。

在Windows10/11的专业版和企业版中，按Win+R→输入“gpedit.msc”即可。

在组策略编辑器中找到计算机配置模板→管理模板→Windows组件→Windows Defender防病毒→MAPS。

进入条目，然后选择“启用”。以下选项允许您选择基本或高级设置，这些基本或高级设置只上载少量所需的数据。

在个人版和家庭版中，默认情况下不能使用组策略编辑器，必须在脚本中启用MAPS功能。

以管理员权限打开PowerShell，输入Get-Mprreference以查看安全设置。

这里，MAPSREporting控制MAPS的设定为0为OFF，1为基本模式，2为高级模式。

如果输入“Set-MpPreference-MAPSreporting2”，则会打开高级模式

在这里，还可以进行其他设置，例如签名更新间隔的签名更新间隔，建议将h0ek设置为每小时一次。

云阻塞级别控制云阻塞级别，可设置为0、1、2、4、6，最高可阻塞所有未知可执行程序。

下一步是打开兰姆软件的特定保护。

这更简单，直接在Windows安全控制面板上。

最后，h0ek网上好像有人吹嘘说不使用杀毒软件。有人以“裸奔”为荣，也有人认为免费软件是垃圾。我不需要那个。

在他看来，Windows Defender目前比最初上市之初已经有了相当大的进步，加上增强的，对普通用户来说已经足够啦。

即使有杀毒软件也要带着脑袋上网微软安全中心的员工看到这个共享，就跑来吹牛。

他还揭露，产品的进步来自于微软近几年收购了许多小型安全公司。例如，最初他负责的项目是自己一个人做的，现在全世界有数百名成员。

这样挺好的。抓住内部员工，更多的人开始提问和提出意见。

例如Nim编程语言的开发人员会寻求帮助。

由于使用Nim的黑客过多，Windows Defender目前将Nim的安装程序误报为病毒，即使提交了误报检查也还没有结果。

也有Web开发者吐槽说Windows Defender的安全保护能力确实足够，就是硬盘读写性能差。

使用付费杀毒软件的唯一原因是npm安装的软件包文件太多。

在这种情况下，有评论建议将开发用目录从防病毒扫描范围中排除，反正恶意程序不会出现在那里。

他觉得不行。因为现在npm包里藏有病毒的情况也不少。

除了Web开发中常用的npm外，机器学习中常用的Python软件包管理工具PyPI中也隐藏着病毒，伪装成常见的软件包，因此如果不小心弄错了名字就会得到。

h0ek正如最后所说，没有完美的解决方案。

驾驶需要驾照，互联网不需要考试，但你必须自己注意。不要点击来源不明的链接，保持警惕。

参考链接：[1]https：//0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software[2]https：//news.ycombinator.com/itemid=30580444[3]https：//docs.microsoft.com/en-us/powershell/module/defender/set-mppreference