MD雲端保護層級差別?

con16

看微軟官方寫的

預設封鎖層級 : 提供強式偵測，而不會增加偵測合法檔案的風險。
中度封鎖層級 : 僅針對高信賴度偵測提供中等
高封鎖層級 : 會在優化用戶端效能 (的同時套用強式偵測層級，但也可以讓您有更大的機率) 誤判。
高 + : 封鎖層級 會套用額外的保護措施 (可能會影響用戶端效能，並增加誤判) 的機會。
零容錯封鎖層級 : 會封鎖所有未知的可執行檔。


DefenderUI (推薦配置)和ConfigureDefender(HIGH模式)

都直接幫你開到高+
照官網說的會影響你電腦性能。

我自己碰過是未知執行程序雲端檢查超久(又加上智慧型應用程序控制)


實際測試不知道這保護層級會差多少，我這邊看有些人說開中度就可。


另外微軟的進階MAPS有必要開嗎? 國外有些討論是說要開

GDHJDSYDH

MAPS应该需要吧，我记得云保护等级调高后需要MAPS的支持

ANY.LNK

事实上“云提供的保护”中的这个“云”基本上就是MAPS了

郢都离人

没开智能应用控制，高+在移动，打开一些大型exe会很明显卡顿，其他没感觉。

con16

雲端我改回預設封鎖層級了。
高+照微軟官網講是會影響性能。

本地防護 ASR規則和防勒索加密資料夾保護那些開了可能比較實際點。
MD網絡防護調用smartscreen 封鎖釣魚和惡意網頁功能不支援火狐瀏覽器
只能靠那插件實現，火狐版插件2022年之後就沒更新。
只好找UBO和BD web 插件來互補。
不是很愛用edge。

con16

那個智慧型應用程序控制Smart App Control有碰到有時候會阻擋，有時候又放行，不太靠普。
不知道雲端那邊是學習機學習還是人工分析。感覺bug還不少。

交流学习大猫咪

高 + : 封鎖層級 會套用額外的保護措施 (可能會影響用戶端效能，並增加誤判) 的機會。
楼主你好，我对您发的主题很感兴趣，请问高+所谓的"套用額外的保護措施"具体是什么，会额外带来什么防护特性？
我检索了很多资料，都没有明确的说明，微软官方的解释页面也描述的不够明确，请问您是否有额外的参考资料可以发出来供大家参考？

我现在的电脑使用的是win10的MD，使用Defender UI开启了高+模式，开启了几乎所有ASR规则，使用了有一年了，目前使用一切正常，未见额外的误报（我这个机器没有安装太多的软件，目前只有WPS，微信，QQ，搜狗输入法等常见软件）；由于我这个电脑没有什么大型软件，使用10代奔腾双核处理器未见明显卡顿。

con16

交流学习大猫咪 发表于 2024-1-22 13:27
高 + : 封鎖層級 會套用額外的保護措施 (可能會影響用戶端效能，並增加誤判) 的機會。
楼主你好，我对您发 ...

沒有其他資料，應該更大家找的到都差不多。
微軟並沒有寫很清楚，高+我這邊是覺得比中度和預設比連網響應更久了點。
雲端開進階應該就是分析更多行為和軟件程序的路徑。

會發這問題問，也是想知道實際測試起來差別大不大。
我自己之前去試了樣本區，掃不到的毒，不管預設和是高+ 都一樣，不覺得差很多。

交流学习大猫咪

con16 发表于 2024-1-22 13:40
沒有其他資料，應該更大家找的到都差不多。
微軟並沒有寫很清楚，高+我這邊是覺得比中度和預設比連網響 ...

按官方的照描述来看，这个云不只体现在病毒静态扫描上面，应该也生效于监控的防御，双击运行样本可能会带来额外的检出率。
另外有个困惑点就是按照微软官方的描述，我们是通过组策略对MD进行设置的，但是我在defender ui里面进行了设置，我并没有在组策略看到有任何变动，不知道defender ui的设置的实现原理是什么？

con16

交流学习大猫咪 发表于 2024-1-22 15:12
按官方的照描述来看，这个云不只体现在病毒静态扫描上面，应该也生效于监控的防御，双击运行样本可能会带 ...

大概是用PowerShell  方式來控制MD功能。
PowerShell Cmdlet 修改內建防毒功能是微軟允許。官網有文章提到。

有試過不重開機，改defender ui 是有作用

另外defender ui有自己的防竄改。之前看國外資安軟件討論有人提到。

雙擊雲端分析大概改雲層級是會有更多，我有說響應更久就是雙擊後不知道在分析什麼，不過應該不用開到高+，高應該就功能都有。

其實看你自己雲端保護層級要開到哪個等級，越進階也會影響原本沒有問題軟件雙擊執行，如我上面說響應更久。有些人說的卡EXE也跟這有關。

看油管上有人測試過，擋不住你開高+也沒用....我們一般使用者還是要管好自己手，別亂用來歷不明的東西。