DG(内核隔离）这个要都开启吗要硬件支持吗 ELAM怎么用呢 WD怎么保持脱机模式呢

freeyang

曲中求 发表于 2021-8-13 09:06
个人以为，微软是既考虑了对于有较强安全需求环境的强大的可自定义的防御，也兼顾了大多数普通用户的智能 ...

是的，默认设置除了像我这种卡饭折腾党，没必要动它。组策略里那些是留给企业受控端用的，配合起来很适合企业环境。其实巨硬很聪明，Win10有了安全中心那个大版本开始，WD的设计和产品运营思路就是作为系统的一部分，而不是一个独立的软件，并不希望用户去动它或者注意到，最终的目的是培养用户不要安装第三方杀软的使用习惯（比如Mac用户绝大部分没有安装第三方杀软的习惯）。这样的产品运营思路决定了MD的受众最终是面向所有Win10用户，这样一款目标受众几乎为全世界用电脑的人的产品，设计必然要极简，并且隐藏绝大部分设置项，不然会问题百出（就像汽车厂不会希望什么用户都没事开引擎盖乱倒腾一样）。我觉得吧很多人吐槽WD的UI做的一塌糊涂，其实并没有从产品运营的角度去看这个问题。

jasperchau

曲中求 发表于 2021-8-13 09:14
认同。

其实从另一方面来看
用微软的系统 如果不装第三方杀毒 用户基数大 收集样本和云响应有优势
估计这也是wd的优势

曲中求

freeyang 发表于 2021-8-13 09:27
是的，默认设置除了像我这种卡饭折腾党，没必要动它。组策略里那些是留给企业受控端用的，配合起来很适合 ...

完全认同！作为一款系统自带的安全软件，既要智能，又要强大，兼顾多方面的需求，那么，就得好好思量一下如何设计。既能满足普通用户的智能简洁设置的需求，又能满足特定用户的高级功能需求，目前这个思路其实挺好的。

曲中求

jasperchau 发表于 2021-8-13 09:32
其实从另一方面来看
用微软的系统 如果不装第三方杀毒 用户基数大 收集样本和云响应有优势
估计这也是w ...

是的，这可能也是MD这几年进步如此之快的原因之一。再加上MD作为系统的一部分，底层兼容性也很可靠。

jasperchau

曲中求 发表于 2021-8-13 09:45
是的，这可能也是MD这几年进步如此之快的原因之一。再加上MD作为系统的一部分，底层兼容性也很可靠。

他们的官方文档我看了一下 发现wd其实还有很多自定义的地方 挺有趣
之前的收费杀软我都不用了哈哈哈最主要让我觉得wd很放心的地方就是 它可以扫描压缩包（实时防护） 敏感性也挺好

曲中求

jasperchau 发表于 2021-8-13 09:52
他们的官方文档我看了一下 发现wd其实还有很多自定义的地方 挺有趣
之前的收费杀软我都不用了哈哈哈[:01 ...

这两年我也一直在用MD，官方文档真是保藏！我也在不断学习和了解。事物总是随着不断深入了解，我们才会产生相对客观、清晰的认识。：）

驭龙

freeyang 发表于 2021-8-13 08:07
谢谢补充。微软官方知识库里是说关闭云提供的保护会大幅降低保护效能，而且Defender好像体量也不大，所以 ...

哎，你啊，真的以为MD失去云就废了吗，行为分析引擎本地很猛的，断网不弱于诺顿的SONAR，而且ASR跟迈克菲的规则完全不同，对MD了解不能仅仅依靠帮助文档

ANY.LNK

freeyang 发表于 2021-8-13 08:07
谢谢补充。微软官方知识库里是说关闭云提供的保护会大幅降低保护效能，而且Defender好像体量也不大，所以 ...

微软的官方文档里说的是关闭云保护会大大增加漏报新的威胁的检测能力，无法做到迅速响应，而深入的设置可以试试ConfigureDefender

ANY.LNK

freeyang 发表于 2021-8-12 22:05
ELAM 不需要硬件支持，它其实就是让杀软进程成为高优先级的系统进程。Win8开始微软引入了这个技术，所有杀 ...

ELAM设置可在组策略中的“计算机配置>管理模板>系统>提前启动反恶意软件”里设置
参考我在https://bbs.kafan.cn/thread-2211328-1-1.html中的回复

ANY.LNK

驭龙 发表于 2021-8-13 11:38
哎，你啊，真的以为MD失去云就废了吗，行为分析引擎本地很猛的，断网不弱于诺顿的SONAR，而且ASR跟迈克菲 ...

的确