吐槽Microsoft Defender的一直清理不了病毒的bug

布艺书生

微软应该也很厉害呀。

nikonikoni

syswow64 发表于 2023-7-23 17:23
MD出了bug跟系统安全漏洞有什么关系，又不是MD的漏洞。这个问题就是一个UI显示问题，修不好就俩原 ...

我觉得，事实上，UI还不如小老鼠xfce稳定

syswow64

nikonikoni 发表于 2023-7-24 08:42
我觉得，事实上，UI还不如小老鼠xfce稳定

可惜Linux的桌面环境分裂，没有一个占有率高而且稳定的桌面软件生态，靠开源社区解决这个八成不靠谱，唯一能打得只剩macOS了。

syswow64

ANY.LNK 发表于 2023-7-23 19:05
之前看到网上对Win11和Win10的评测表明新系统的性能还不如以前了。感觉就像微软长期没开发新系统，再加上 ...

Windows内核团队已经合并到Azure了，桌面体验部门被拆出来了，系统没那么赚钱，Azure远比Windows赚钱，所以系统就变成了一个优先级低得业务，新的这些乱七八糟东西都是为了整合云和生态体验，越来越变成互联网公司那套了，真正的内核技术改进反而很少提了。隔壁macOS也是，被并入iOS团队了。


现在这个UI不完全是占用高，就是莫名其妙得卡，而且容易崩，修了这么长时间还是不如老UI体系性能好，现在已经没有打磨这回事了，有想法就做个样品推送给用户，用户急了那就改，没急就这样了。

hrh

syswow64 发表于 2023-7-24 17:10
Windows内核团队已经合并到Azure了，桌面体验部门被拆出来了，系统没那么赚钱，Azure远比Windows赚钱，所 ...

我不是吹微软.但我只是想陈述个事实,你说"真正的内核技术改进反而很少提了"你怎么假想出的?事实是,微软现在一直在用Rust重写部分Windows的内核,结果如何就不知道了.之前比尔盖茨在的时候一直想用C#重写,最后快写完了因为效率低,兼容性差弃用了.不过这次应该能保留,已经写了2个库了,当然重写整个内核的计划目前没有.
关于我之前说的面向客户问题,我明确告诉你,面向的对象就是改过的.你猜它为啥从WD改成MD?就是品牌和业务重点的变化,这个产品现在是面向云而不是面向Windows用户,这点要明确!用的引擎都是不同的.普通的MD反病毒软件的引擎还是20多年前收购GIANT AntiSpyware得来的,本来是VB的,后来用cpp重写过,但也是很久之前了,现在都只是维护和完善这个引擎,与面向云的完全不一样.关于界面,我不知道您提的是什么界面,毕竟1803更新之后就把WD的GUI完全移除了.(你说的是Windows安全中心?)
您说您在部级大型项目开发过,敢问您项目多少人?代码审查流程是怎样的?编辑冲突怎么解决的?回归测试做不做的?我现在工作的项目还有四五百个PR堆积着呢.只能说您的团队太默契了

syswow64

hrh 发表于 2023-7-28 15:14
我不是吹微软.但我只是想陈述个事实,你说"真正的内核技术改进反而很少提了"你怎么假想出的?事实是,微软现 ...

我不是吹微软.但我只是想陈述个事实,你说"真正的内核技术改进反而很少提了"你怎么假想出的?事实是,微软现在一直在用Rust重写部分Windows的内核,结果如何就不知道了.之前比尔盖茨在的时候一直想用C#重写,最后快写完了因为效率低,兼容性差弃用了.不过这次应该能保留,已经写了2个库了,当然重写整个内核的计划目前没有.

偷换概念，我没说Windows没改进内核，只是它们不会经常在公开场合提到，以至于大多数人觉得win这么多版本什么都没有动，你后面说的完全跑题。

关于我之前说的面向客户问题,我明确告诉你,面向的对象就是改过的.你猜它为啥从WD改成MD?就是品牌和业务重点的变化,这个产品现在是面向云而不是面向Windows用户,这点要明确!用的引擎都是不同的.普通的MD反病毒软件的引擎还是20多年前收购GIANT AntiSpyware得来的,本来是VB的,后来用cpp重写过,但也是很久之前了,现在都只是维护和完善这个引擎,与面向云的完全不一样.关于界面,我不知道您提的是什么界面,毕竟1803更新之后就把WD的GUI完全移除了.(你说的是Windows安全中心?)

杀毒厂商里只有你家MD面向云吗，哪个安全软件没有企业和数据中心得安全产品，那怎么别人都能做好界面交互，你家MD做不好，你这属于避重就轻。在新版Windows里WD的GUI就是安全中心，如果你非说没有GUI，那就更证明MD垃圾了，连个UI都不做了，实属是菜。

另外，删掉Windows是为了提供跨平台服务，目标群体还是那群Windows用户，只不过微软盯上了他们的Android和iOS设备，别自己加戏，碰到不会的建议百度一下，别自己编。

您说您在部级大型项目开发过,敢问您项目多少人?代码审查流程是怎样的?编辑冲突怎么解决的?回归测试做不做的?我现在工作的项目还有四五百个PR堆积着呢.只能说您的团队太默契了

已签涉密协议，无可奉告。另外这些内容与讨论主题无关，不要转移话题。

hrh

syswow64 发表于 2023-7-29 01:10
偷换概念，我没说Windows没改进内核，只是它们不会经常在公开场合提到，以至于大多数人觉得win这么多版本 ...

你告诉我目标用户是WIndows用户?2004更新就把Defender ATP移出Windows OS之外了,之后变成了企业版MD,你怎么说?目标用户不配有这种功能吗?这点不过多赘述,你不理解自己查,微软的文档自己不会看?

在新版Windows里WD的GUI就是安全中心，如果你非说没有GUI，那就更证明MD垃圾了，连个UI都不做了，实属是菜。

关于UI,最近几年微软到确定在把前端和核心杀软分开了,但你说这话就搞笑了,PowerShell和Microsoft Intune的"tenant attach"功能不行?MD企业版管理器不行?

syswow64

hrh 发表于 2023-7-29 08:41
你告诉我目标用户是WIndows用户?2004更新就把Defender ATP移出Windows OS之外了,之后变成了企业版MD,你怎 ...

Defender ATP从2016年推出开始就是面向企业用户端点防护的一项技术，它需要企业内网部署得威胁情报和分析服务来工作，和其他杀毒厂商的企业解决方案是一个性质的东西，Windows10集成这个东西是为了降低企业部署成本，它是依赖于自带WD来发挥作用的，Defender ATP的目标客户从来都不是普通Windows用户，从这句话就可以看出你根本不知道什么是Defender ATP，望文生义之后就开始胡诌了。


首先，tenant attach和MD企业版管理器都是企业版得功能，都是要钱的，个人版没有，如果说你让用户用ps操作MD，那还不如现在这个残废的安全中心呢。隔壁帖子刚有人吐槽完MD企业版管理器易用性太差，你以为这个能好到哪去。

现在大多数杀毒软件前端UI和后端引擎都是分离的，处理一下通信问题就行了，不是分开了就可以没有UI了。


建议不要百度到俩词就开始编，容易编错闹出笑话得，罗列了几个词不会显得你更厉害。

hrh

syswow64 发表于 2023-7-29 20:46
Defender ATP从2016年推出开始就是面向企业用户端点防护的一项技术，它需要企业内网部署得威胁情报和分析 ...

我猜您才是那个看百度杜撰的吧.

首先,Defender ATP可能我的表述也有问题,毕竟文档翻译过来也不一定太准确.这个功能一开始是在Windows系统里的,是微软为"WD"这个品牌打造的,直到业务重点转移之后从Windows系统移除了,这个应该是我理解的失误

其次,对于UI,这就是你对我的话理解不清.当然,也有我表达的问题,我想表达的是微软继续解耦管理界面和核心防病毒功能.因为一开始只有Windows设置和Windows安全中心能管理WD,后来能用PowerShell来通过CLI管理,用MD企业版管理器,Intune以及组策略,WMI等手段管理,顺便提一句,WD最开始出来的时候一直有个专门的GUI,后来微软想整合到UWP应用里,后来放弃了,最后完全删除了,我理解为继续解耦管理界面和核心防病毒功能有问题吗?

最后,不知道我何德何能让您来这么想方设法的反驳,讽刺与羞辱,可能这就是卡饭的风气吧,学习了

syswow64

hrh 发表于 2023-7-30 00:46
我猜您才是那个看百度杜撰的吧.

首先,Defender ATP可能我的表述也有问题,毕竟文档翻译过来也不一定太 ...

我猜您才是那个看百度杜撰的吧

我这个的来源是微软官网得宣传信息和官方文档。

首先,Defender ATP可能我的表述也有问题,毕竟文档翻译过来也不一定太准确.这个功能一开始是在Windows系统里的,是微软为"WD"这个品牌打造的,直到业务重点转移之后从Windows系统移除了,这个应该是我理解的失误

根据官网对Defender ATP的定义，这个东西就不该存在于Windows，对于普通非企业消费者来说就是垃圾残留，和是否转向无关，这个功能什么时候转向过。

其次,对于UI,这就是你对我的话理解不清.当然,也有我表达的问题,我想表达的是微软继续解耦管理界面和核心防病毒功能.因为一开始只有Windows设置和Windows安全中心能管理WD,后来能用PowerShell来通过CLI管理,用MD企业版管理器,Intune以及组策略,WMI等手段管理,顺便提一句,WD最开始出来的时候一直有个专门的GUI,后来微软想整合到UWP应用里,后来放弃了,最后完全删除了,我理解为继续解耦管理界面和核心防病毒功能有问题吗?

曾经的卡巴斯基只有一个avp进程，大概2014版本之后用C#重写了界面并分离出来，变成了avpui和avp两个进程，大家都在做解耦，但MD这解耦解得把用户界面搞残废了，你这已经不是解耦了，是砍掉用户界面，用PS管理你不觉得搞笑吗，你当这是Linux呢，易用性被其他安全厂商按在地上摩擦，人家能做为什么你不能做，找了一堆理由结论就是没做好，能用但是不好用。

最后,不知道我何德何能让您来这么想方设法的反驳,讽刺与羞辱,可能这就是卡饭的风气吧,学习了

你是不是泡贴吧泡多了，说了一大堆逻辑不通酷似AI合成的奇怪言论就有人附和你？这里得人都不是傻子，输出暴论编故事装大神是没有市场的，只要刷过官网，再看看你的言论都觉得好笑，哪里需要想方设法，漏洞太多。