我家家长还挺有安全意识的

显示全部楼层 · 发表于 2023-3-6 14:07:16

我一直都是有云盘U盘备份的。

显示全部楼层 · 发表于 2023-3-6 14:41:12

fsts1014911532 发表于 2023-3-4 00:06
内核隔离一开，卡巴的一些安全功能就没了，再说你安了卡巴能开启内核隔离？

我也想说这个问题，内核隔离跟卡巴肯定是不能同时处于开启状态的啊。

要开内核隔离不如直接用MD，都是一整套的（

显示全部楼层 · 发表于 2023-3-6 18:01:03

本帖最后由 AlphaRabbit 于 2023-3-6 18:02 编辑

aboringman 发表于 2023-3-6 14:41
我也想说这个问题，内核隔离跟卡巴肯定是不能同时处于开启状态的啊。

要开内核隔离不如直接用MD，都是 ...

我爸已经”聪明“到会关闭Microsoft Defender了（Windows 10 2004后，即使在组策略里写了不能关闭实时保护，但其实还是可以从安全中心关闭的）。

永远不要低估别人的聪明才智（来自我爸关了MD后，我被迫给他重装系统以确保彻底删除rootkit和成堆的广告软件的惨痛教训。当然，他那会用的不是我给的电脑）。

这也是为什么我会做那么多安全措施。

显示全部楼层 · 发表于 2023-3-6 20:14:13

AlphaRabbit 发表于 2023-3-6 18:01
我爸已经”聪明“到会关闭Microsoft Defender了（Windows 10 2004后，即使在组策略里写了不能关闭实时保 ...

1.如果你觉得MD很弱的话，那就不需要看我的回复了。

2.我不觉得Device Guard对第三方安全软件很友好，之前有很多人反映有冲突的情况了，所以除了“体系内”的MD是最优选择之外，我想不出其他的答案。

3.有任何的错误都欢迎大佬指正，我非常喜欢互相学习。

显示全部楼层 · 发表于 2023-3-6 21:23:04

本帖最后由 AlphaRabbit 于 2023-3-6 21:24 编辑

aboringman 发表于 2023-3-6 20:14
1.如果你觉得MD很弱的话，那就不需要看我的回复了。

2.我不觉得Device Guard对第三方安全软件很友好， ...

……

我不知道你怎么理解成“MD很弱”这个意思，我只是说，在Windows 10的2004版本后，即使组策略明确写了禁止关闭实时保护，依旧可以从安全中心关掉它——对于我爸这种明知道安全软件已经报警却还要打开的人，这个不合适。

使用卡巴斯基仅仅是出于三点：1.它不会警报那些“无害”的国产应用程序，2：它可以设置密码来限制我爸的操作行为，3：它也可以检测并消除那些国产下载器。

我很清楚Device Guard会削弱第三方安全软件，但是，它同样削弱了rootkit的破坏能力，搭配Bitlocker实现的基于硬件（TPM）的强制引导验证（防止Bootkit甚至是UEFI Bootkit）可以实现最佳化对R/Bootkit的抵抗能力。

显示全部楼层 · 发表于 2023-3-6 22:12:34

AlphaRabbit 发表于 2023-3-6 21:23
……

我不知道你怎么理解成“MD很弱”这个意思，我只是说，在Windows 10的2004版本后，即使组策略明确 ...

我家家长还挺有安全意识的

对于我爸这种明知道安全软件已经报警却还要打开的人

显示全部楼层 · 发表于 2023-3-6 22:22:02

huangzihang 发表于 2023-3-6 22:12

你发现了华点

我该去加个引号了，不过，该睡觉了。

显示全部楼层 · 发表于 2023-3-7 06:50:26

不明觉厉的样子.

显示全部楼层 · 发表于 2023-3-8 17:01:04

强的，学习了

显示全部楼层 · 发表于 2023-3-9 09:55:17

瞎搞

[讨论] 我家家长还挺有安全意识的