传统三强咖啡 铁壳 趋势统统靠边站，企业端点市场份额最新战报，MDE谁与争锋

StarlitFuture

早就该这么做了，信息安全的CIA三要素都是通过系统层面的规则和策略来阻止恶意软件的，打个比方比起在边境线每天派出1000人巡逻还不如直接建个边境墙来的安全，像微软这种不通过完善系统自身机制而是依赖第三方软件才是奇葩，就该像其他Unix-like系统那样从权限控制上解决问题

liu浪的人

Picca 发表于 2024-8-24 21:39
不太清楚这是和什么OS比。。。 但作为经常逛样本区的小白，我还是有点悲观的

十年前的书，作者是阿里巴巴的Linux系统专家赵鑫磊

Picca

liu浪的人 发表于 2024-8-24 22:04
十年前的书，作者是阿里巴巴的Linux系统专家赵鑫磊

谢谢，我参考了。人气明天补上

liu浪的人

StarlitFuture 发表于 2024-8-24 22:01
早就该这么做了，信息安全的CIA三要素都是通过系统层面的规则和策略来阻止恶意软件的，打个比方比起在边境 ...

像微软这种不通过完善系统自身机制而是依赖第三方软件才是奇葩

哈哈哈，笑出猪叫

Picca

liu浪的人 发表于 2024-8-24 22:04
十年前的书，作者是阿里巴巴的Linux系统专家赵鑫磊

看了一下，这个貌似是在讲保证普通人容易使用的前提下面，OS本身的权限分配的安全性，似乎和我们讨论的对付病毒的安全性有所不同。毕竟直接用管理员账户双击来源不明的未知程序（没有校验sha256）这种事情，不太像经常使用Linux的用户干得出的事情，在这个前提（使用者是计算机小白）下说windows更安全也无可厚非

驭龙

Picca 发表于 2024-8-24 21:45
哈哈，好的，谢谢指教。想问龙大以下，你的这个电脑带的是TPM还是TCM呢

TPM，硬件是新唐的，不是固件TPM，是正宗的硬件芯片

liu浪的人

Picca 发表于 2024-8-24 22:14
看了一下，这个貌似是在讲对于普通人容易使用的前提下面，OS本身的权限分配的安全性，似乎和我们 ...

病毒的运行也是需要权限的，没有拿到权限，病毒可能都运行不起来，就算运行了，也会受到限制。
至于对付病毒，对最新的Windows11来说更是不在话下，默认安全设置下无需多虑，已经超过了某些第三方的安全软件了。并且第三方安全软件可能存在驱动级别的漏洞，因此可能还引入了新的攻击面，从某种程度上来说可能还降低了系统的安全性。

Picca

驭龙 发表于 2024-8-24 22:18
TPM，硬件是新唐的，不是固件TPM，是正宗的硬件芯片

哦哦，好的谢谢，我参考了

Picca

liu浪的人 发表于 2024-8-24 22:23
病毒的运行也是需要权限的，没有拿到权限，病毒可能都运行不起来，就算运行了，也会受到限制。
至于对付 ...

难说，stealer这种病毒不需要多高的权限，话说windows权限下面的病毒不就两种吗？r3下面的病毒可不少见。。。

liu浪的人

Picca 发表于 2024-8-24 22:26
难说，stealer这种病毒不需要多高的权限，话说windows权限下面的病毒不就两种吗？r3下面的病毒可不少见。 ...

确实，某些病毒不需要什么权限，但是如果Win11的默认安全设置全开，很多时候病毒是过不了微软内置的那些安全功能的，特别是好像从Windows10开始微软直接将原来EMET的攻击缓解功能给变成了系统内置了，这就极大增强了Windows抵御攻击，特别是抵御0day漏洞攻击的能力，总的来说保持系统最新，开启默认安全设置的Windows其实并不弱，但树大招风，难免被专门针对，这也是没办法完全避免的。