為什麼Windows 註冊表這麼脆弱,Windows Defender 還不如360?

有幾個軟體的開發者買了數字簽名?你只下載騰訊大廠的軟體我也無話可說了。另外煩請解釋一下為什麼360可以在惡意軟體前中後進行攔截,而windows defender 最後居然說我「身體健康」。

總結一下,曾老師的意思是,他下載了KMSPico這種原本就不該安裝的軟體,面對UAC的「未知身份的開發者」黃色警告框(正經的軟體有簽名,提示框應該是代表安全的藍色並顯示開發者是誰)毫不猶豫地點了「是」,然後就中了流氓了——現在他說這個是Windows的鍋。

如果代換成OS X的話,就相當於曾老師關了GateKeeper,從某些不幹凈的來源下需要root許可權的軟體,然後每次都無腦輸密碼……

我只能說,曾老師之所以以前沒在OS X下中毒,單純只是因為OS X自身份額太低以至於流氓不理它而已……那麼大家是不是對於這個套路很眼熟呢?

有關 XcodeGhost 的問題和解答

作為前iPhone用戶,我不得不感嘆,幸好曾老師不是iOS開發者……

————————————分割線——————————

我完善一下問題描述,雖然有少部分人冷嘲熱諷。不看我給的復現描述主觀臆想,但還是謝謝大家的幫助:

通過微軟原本英文版Windows 10 pro, edge 瀏覽器Bing 下搜索第一頁無malware 提示(chrome 會有的,很不幸),下載了一個提取最高許可權的軟體,不料是malware . 裝了無數廣告和垃圾軟體。Windows defender 提示有害的時候早就晚了人家都裝了幾十個了。最後我用Windows defender 全盤掃描他居然沒找到任何有害軟體。而且chrome 此時也被感染了。看來Windows下的有害軟體,能幹的事情真是夠大的啊。就差把內核侵佔了。最後還是下載了360(下載過程十分驚險,下載鏈接被惡意軟體替換,或者下載失敗了很多次),把他們幹掉了。看樣子註冊表簡直被改的要死。

下面問題來了,為什麼Windows 10都這麼先進了,Windows defender 還不如 360? 註冊表都這麼多年了,為什麼脆弱性如同DOS?

====以下是癥狀描述===

大家好。考慮到surface book的成果和Windows 對sky lake 的支持,我把我的黑蘋果刷成Windows 10了。可是剛裝好沒10分鐘,我在網上衝浪了一下。已經被強制裝上了10幾款軟體,刪都刪不掉。而且看樣子是後台強制運行bat 自己下載安裝的(如圖)

這些軟體都無法cancel install, 去軟體卸載中心卸載,邊卸載還要邊安裝新的軟體!我都要瘋了!

我現在打開chrome , 再也找不到Google 了,沒點擊一次按鈕都會彈出廣告,還有視頻和聲音!而且點擊網頁空白也會彈出新網頁,就是廣告!我覺得他們非要我裝100個軟體才甘心,這非要我死啊!!

我對不起你啊,我的電腦。我沒用。我現在想去金門大橋對著谷歌和蘋果總部跳海自殺

另外,有一個txt 文件打開之後顯示亂碼。我猜是中文。我應該如何查看?裸體求。選擇用IE打開後顯示無法打開此文件,一片空白。過了幾秒開始打開廣告頁面。看來是徹底奔潰了。

打開任務管理器,起碼有50個不認識的app 在運行,還有關不掉的。

大家說,我這樣還有必要繼續用Windows 10嗎?我要不要把電腦砸了?我根本無法卸載了現在,一直提示上一個卸載還未完成,其實早就finish 了。

下360安全衛士我都能藍屏。。哈哈

Chrome 已經無法打開了

這就是一款面向企業的操作系統嗎?如果Google 採用Windows 作業系統,請問Google 服務多久會因為在Bing 上搜索軟體下載就掛

(注意,軟體在安裝過程中沒有提示UAC,也沒有提示到底在幹什麼。等我和Windows defender 反應過來已經晚了。歡迎各大公司程序員在自己的辦公機器上重現,公司伺服器更好。。)重現方法已經給出

我來搭個順風車,請高手移步此問題~win10,同樣的文件,前後兩次安裝時反應不同(見說明)是何原因? - Windows 10


題主你不是在Google吃飯的嗎?怎麼Google的人就是這麼個水平?

還有,Google用的系統都是盜版嗎?你可別一不小心整出個大新聞,出現偏差,你負得了這個責嗎?


曾老師真是越來越幽默了。。。


黑蘋果,盜版win10…


kmspico早就已經流氓軟體化了,「官網」本身就是毒窩。如果已經中了的話找360安全衛士還真沒問題

還有曾老師你一邊用著黑蘋果一邊用著盜版win10居然還敢在知乎上提問…

簡而言之,如果你同時開著UAC+Defender+SmartScreen,並且像使用OS X一樣保持良好的使用習慣,不對任何藍色以外的UAC警告框放行的話,那麼誰都不能把你怎麼樣。現在你中的這個東西屬於塞在「正常」軟體里的私貨,性質跟XcodeGhost完全一樣——如果你用同樣的習慣使用OS X的話(下載來路不明的軟體並且關掉GateKeeper)你也一樣會中毒,沒有「傳統」的流氓找你只是因為OS X自身份額太低流氓看不上而已。總結一下,曾老師的意思是,他下載了KMSPico這種原本就不該安裝的軟體,面對UAC的「未知身份的開發者」黃色警告框(正經的軟體有簽名,提示框應該是代表安全的藍色並顯示開發者是誰)毫不猶豫地點了「是」,然後就中了流氓了——現在他說這個是Windows的鍋。

PS:為了便於截圖我臨時關了安全桌面

如果代換成OS X的話,就相當於曾老師關了GateKeeper,從某些不幹凈的來源下需要root許可權的軟體,然後每次都無腦輸密碼……

我只能說,曾老師之所以以前沒在OS X下中毒,單純只是因為OS X自身份額太低以至於流氓不理它而已……那麼大家是不是對於這個套路很眼熟呢?

http://www.apple.com/cn/xcodeghost/

作為前iPhone用戶,我不得不感嘆,幸好曾老師不是iOS開發者……


您可能是盜版軟體的受害者


請提高黑的姿勢水平,windows 10裝機量超過一億,而我在 windows10 的反饋論壇上並沒有見過這類問題,kmspico 這個軟體本身因為涉及到較高許可權(而且有網友反饋,部分非官方的 kmspico 可能會有廣告或者病毒),所以下載這個軟體時無論 chrome 還是 windows defender 都會提醒有害信息,如果你硬是要研究什麼 kms 激活,完全可以在虛擬機下運行。如果你因為這個軟體導致電腦中毒,也請不要冤枉 windows 10。所以應該如何使用 windows 10 的最佳答案,不要下載來源不正常或者要求系統最高許可權的軟體,如要作死請使用虛擬機。


為題主智商默哀三分鐘…

時間到,請問你為什麼不先分辨一下廣告和軟體再下載呢?留心過安裝過程了嗎?踩陷阱了嗎?UAC開了嗎?就算你不管這些,你為什麼不放Vmware, VirtualBox跑一下?

如果你這些都沒做的話你憑什麼來黑?

送你安吧最常見的一句話,我改編了一下。

人品不高(友善度)低,慎用微軟桌面機。

手動滑稽。

去,押韻了…


剛上完課,回宿舍,決定以身試一下險。

跟著曾老師的腳步往前走

0、出發前檢查一下系統安全設置,嗯,Defender已開,UAC已開。世界這麼大,出發!

1、打開Edge瀏覽器使用http://Bing.com搜索 kmspico v10.0.7

2、選擇第一個鏈接

3、刷新了很多次都是這個奇怪的排版..嗯,這個英文網站看著倒是很高大上呢,找了半天終於找到下載鏈接了,大膽點它。

4、開始下載了

5、下載完成,嗯?自己開始安全掃描了?

6、咦。報毒了。哇有malware!聽說報瞭然並卵,電腦馬上會開始崩潰,有點小緊張,心提到嗓子眼了!

7、等了兩分鐘給病毒發作,咦。好像並沒有,電腦一切正常

到了這個時候,系統已經報毒了,UAC其實已經用不到了。點不點進去呢?作為一個正版【已激活】Windows 10用戶,我還是不陪曾老師去作這個死了,不知道這個復現正不正確,望曾老師指正。


心疼題主。windows defender在殺軟里是墊底的,即使是裝個360,windows defender都會退位讓賢=_=

windows defender是給不裝殺軟的用戶用來提供最基礎的安全防護,它可以用來掃描病毒木馬,但是擋不住流氓軟體。我裸奔這麼多年,也安裝過百度全家桶,有UAC請求,我自己作死放行了。

屏幕變暗音箱嘟得一聲彈出來一個黃色UAC,來源不明,你點了是,這怨不了任何人。上面那種情況只要不是小白就會屁股一緊然後想想要不要放行了

---------------------

回答之後又在別人的回答下轉了轉,曾老師居然開始嘲諷別人是不是大學生了。我勒個去,關注你的人有11k,至於這樣嗎

你知道什麼樣的人才能說出這種話嗎?知乎不是網易!


低級黑,趕緊刪貼吧


前面xcode中招有人評論的好:這也太不講衛生了吧。

今天看來,原來不講衛生的的人還真不少。


1. 我只在飛利浦實習過,沒在其他大公司干過,雖然wifi沒密碼,速度又快(我用自己筆記本掛BT爽死了。。。),但是公司電腦是不能隨便下載的,有內部軟體庫,需要從那上面下,而且統一裝了某安全軟體。谷歌應該也差不多,你在fb實習莫非可以隨便往公司電腦裝軟體?那真是日了狗了。就算我現在所在的小公司,有同事也因為下了盜版軟體被警告了。用windows安不安全這種事不用你操心,微軟開發人員不是傻子,企業不是傻子

2. 下kms這種破解類的東西,本來就有風險,就和當年很多惡意軟體偽裝成好萊塢艷·照·門一樣,你要下你就要承擔風險

3. 特么都提示你有惡意軟體你還裝,真是no zuo no die,作死還不忘甩鍋給微軟。告你前方有地雷,你還進去,把腿炸斷了還要噴人家眼瞎不告你。。。。


一定是你使用的姿勢不對,建議沐浴更衣焚香後再試試。

=====================

如果微軟把啥都做了,又要被告壟斷了,還給不給其他人一口飯吃了,所以就別埋怨微軟 Windows Defender 不如 360 了,如果微軟能有騰訊那麼不要臉好多公司估計都得關門了。


被強制裝上了10幾款軟體

看到這句話就木有看下去的必要了,說明你對系統實在是不怎麼會用。


My Digital Life Forums

Mydigitallife的Kmspico專貼,這個站自Vista以來就是研究Windows破解的一個大據點

不過馬站靠暴力SEO上位確實可恥


別姓曾了,改姓賴好了。

對了,我每天上班的公交車那麼擠,一定是題主的錯~!!!


這麼說吧,殺毒軟體的歷史上有過幾種檢測方式,基於特徵碼的檢測與基於行為的檢測(金山還曾經出過一個文件名後綴檢測的版本,號稱閃電殺毒,也算是業界首創……)。前者記錄了已有惡意軟體的特徵碼,通過比對病毒庫攔截惡意軟體的運行;後者是通過攔截系統關鍵函數的運行起作用,也就是360在運行的各個過程都會有提示的原因。

以前幾年的情況來看,MSE偏向於特徵碼檢測,而360屬於特徵碼+主動防禦的雙重檢測。這也就是兩者表現不同的原因。

再多說兩句,病毒想獲得高許可權,UAC是多數情況下無法繞過的機制之一。而特徵碼是另一回事,沒有做特徵碼檢測規避的處理,不能算是合格的惡意軟體的。至於註冊表,MSE不在意它,是因為它不值得在意……

不過某些回答也是夠了,論跡不論心,太難看……


這個B裝的好,我給10個贊!神馬?不是裝的?……

我裸奔xp,win7,win8.1,win10,這麼多年了還真沒碰到上個網就自己下載的,除非自己作死各種確定各種OK,黑也黑出點水平好嗎。我媽當年剛接觸電腦我就去上大學了,半年後回來家裡的電腦也沒中什麼全家桶,你連我媽的技術都不如,還玩個毛線電腦啊,回家玩泥巴好了。


曾老濕別用消費者和全家桶版本, 有坑, 用企業版或企業長期穩定分支的;


看到 衝浪 這個詞就已經看不下去了......讓我數數多少年沒見過 網上衝浪這個詞了


推薦閱讀:

如何評價360手機Q5/Q5plus?
如何看待手機廠家之間的撕逼營銷?
如何看待微博發布的數據中小米應用商店超過360手機助手成為第一大分發渠道?
使用360代碼衛士是一種什麼體驗?
如何評價 360 宣布永久關閉水滴直播平台?

TAG:操作系統 | 奇虎360 | WindowsDefender | Windows10 |