這年頭 Windows 電腦還需要殺毒軟件嗎?現在搜索這個問題，會發現很多建議都是“裸奔就行”。也就是說對于普通人，只用微軟出廠自帶的免費 Windows Defender 足夠了。

那么非普通人，比如網絡安全工程師、黑客們自己用什么?沒想到，他們也說 Windows 自帶的就夠了，只是需要再強化一下。一位之前在公司里做網絡安全主管，現在自己單干漏洞獵人的黑客大神 h0ek 拋出這個觀點，在 Hacker News 上引起熱議。

大神所說的強化也不復雜，就是開啟了微軟本來給企業客戶準備的隱藏功能。以前他們公司用的方案就是 Windows Defender 配合微軟 Azure 上的云原生防護服務 Sentinel。他發現一些高級功能其實在個人版和家庭版操作系統中也能開啟，讓個人電腦也擁有企業級防護。

開啟隱藏功能

h0ek 所說的隱藏功能，全稱為微軟高級保護服務 MAPS。這是一種云安全防護，由知識圖譜和機器學習驅動，用于識別病毒庫里沒出現過的全新威脅。

要啟用這個功能需要用到組策略編輯器。在 Windows 10/11 的專業版和企業版上，按下 Win+R→輸入”gpedit.msc”即可。

在組策略編輯器中找到計算機配置模版→管理模版→Windows 組件→Windows Defender 防病毒→MAPS。進入條目并選擇啟用。下面的選項可以選基本或高級，選擇基本只會上傳少量必要的數據。

在個人版和家庭版上，組策略編輯器默認是用不了的，需要用腳本開啟 MAPS 功能。以管理員權限打開 PowerShell, 輸入“Get-MpRreference”查看安全設置。其中 MAPSReporting 控制 MAPS 的設置，0 是關閉，1 是基本模式，2 是高級模式。

輸入“Set-MpPreference -MAPSReporting 2”就可以開啟高級模式。

在這里還可以進行一些其他設置，比如 SignatureUpdateInterval 控制簽名更新的間隔，h0ek 推薦設置成每小時 1 次。

CloudBlockLevel 控制云端阻攔級別，可以設置成 0，1，2，4，6，最高為 6，會阻攔所有未知的可執行程序。

下一步是開啟勒索軟件專項防護。這個就更簡單了，直接在 Windows 安全控制面板里就有。

最后，h0ek 覺得網上總有人吹噓自己不用殺毒軟件、以“裸奔”為榮，還有人覺得免費軟件都是垃圾，這都沒必要。在他看來，Windows Defender 現在比最早剛推出時候進步了不少，加上強化以后，對普通用戶來說足夠了。

有殺軟也要帶腦子上網

有一位微軟安全中心的員工看到這個分享，也跑來自夸一波。作為工程師，我自己也承認這個產品真的很好。他還爆料，產品的進步來自微軟這些年并購了很多小型安全公司。比如最開始他負責的項目只有自己一個人在干，現在團隊在全球有數百名成員。

這下可好，逮著一個內部員工，吸引了更多人來提問和提意見。比如 Nim 編程語言的開發者就來求助。因為使用 Nim 的黑客太多了，現在 Windows Defender 直接把 Nim 的安裝程序都誤報成了病毒，提交了誤報核查目前還沒有結果。

也有 Web 開發者來吐槽，說 Windows Defender 的安全防護能力確實夠用，就是硬盤讀寫性能太差。尤其是用 npm 安裝的包文件太多，這是他還使用付費殺毒軟件的唯一原因了。

對于這個情況，有評論建議他把開發用的目錄從殺毒掃描范圍中排除出去，反正惡意程序也不會在那里出現。他認為不行，因為現在 npm 包里藏病毒這種事也不少見了。

除了 Web 開發常用的 npm，機器學習常用的 Python 包管理工具 PyPI 里也藏有病毒，偽裝成常見軟件包，不小心輸錯名字就會中招。

正如 h0ek 最后提醒大家的那樣，沒有完美的解決方案。開車需要考駕照，上網不需要考試但也得自己注意，不要點擊來歷不明的鏈接，保持警惕。人類自己比他的電腦更容易攻破。

參考鏈接：

[1]https://0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software

[2]https://news.ycombinator.com/item?id=30580444

[3]https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference