為什麼Windows 註冊表這麼脆弱，Windows Defender 還不如360？

12-29

有幾個軟體的開發者買了數字簽名？你只下載騰訊大廠的軟體我也無話可說了。另外煩請解釋一下為什麼360可以在惡意軟體前中後進行攔截，而windows defender 最後居然說我「身體健康」。
總結一下，曾老師的意思是，他下載了KMSPico這種原本就不該安裝的軟體，面對UAC的「未知身份的開發者」黃色警告框（正經的軟體有簽名，提示框應該是代表安全的藍色並顯示開發者是誰）毫不猶豫地點了「是」，然後就中了流氓了——現在他說這個是Windows的鍋。

如果代換成OS X的話，就相當於曾老師關了GateKeeper，從某些不幹凈的來源下需要root許可權的軟體，然後每次都無腦輸密碼……
我只能說，曾老師之所以以前沒在OS X下中毒，單純只是因為OS X自身份額太低以至於流氓不理它而已……那麼大家是不是對於這個套路很眼熟呢？
有關 XcodeGhost 的問題和解答
作為前iPhone用戶，我不得不感嘆，幸好曾老師不是iOS開發者……
————————————分割線——————————
我完善一下問題描述，雖然有少部分人冷嘲熱諷。不看我給的復現描述主觀臆想，但還是謝謝大家的幫助：
通過微軟原本英文版Windows 10 pro, edge 瀏覽器Bing 下搜索第一頁無malware 提示（chrome 會有的，很不幸），下載了一個提取最高許可權的軟體，不料是malware . 裝了無數廣告和垃圾軟體。Windows defender 提示有害的時候早就晚了人家都裝了幾十個了。最後我用Windows defender 全盤掃描他居然沒找到任何有害軟體。而且chrome 此時也被感染了。看來Windows下的有害軟體，能幹的事情真是夠大的啊。就差把內核侵佔了。最後還是下載了360（下載過程十分驚險，下載鏈接被惡意軟體替換，或者下載失敗了很多次），把他們幹掉了。看樣子註冊表簡直被改的要死。

下面問題來了，為什麼Windows 10都這麼先進了，Windows defender 還不如 360? 註冊表都這麼多年了，為什麼脆弱性如同DOS？
====以下是癥狀描述===
大家好。考慮到surface book的成果和Windows 對sky lake 的支持，我把我的黑蘋果刷成Windows 10了。可是剛裝好沒10分鐘，我在網上衝浪了一下。已經被強制裝上了10幾款軟體，刪都刪不掉。而且看樣子是後台強制運行bat 自己下載安裝的（如圖）
這些軟體都無法cancel install, 去軟體卸載中心卸載，邊卸載還要邊安裝新的軟體！我都要瘋了！
我現在打開chrome , 再也找不到Google 了，沒點擊一次按鈕都會彈出廣告，還有視頻和聲音！而且點擊網頁空白也會彈出新網頁，就是廣告！我覺得他們非要我裝100個軟體才甘心，這非要我死啊！！
我對不起你啊，我的電腦。我沒用。我現在想去金門大橋對著谷歌和蘋果總部跳海自殺
另外，有一個txt 文件打開之後顯示亂碼。我猜是中文。我應該如何查看？裸體求。選擇用IE打開後顯示無法打開此文件，一片空白。過了幾秒開始打開廣告頁面。看來是徹底奔潰了。

打開任務管理器，起碼有50個不認識的app 在運行，還有關不掉的。
大家說，我這樣還有必要繼續用Windows 10嗎？我要不要把電腦砸了？我根本無法卸載了現在，一直提示上一個卸載還未完成，其實早就finish 了。
下360安全衛士我都能藍屏。。哈哈
Chrome 已經無法打開了
這就是一款面向企業的操作系統嗎？如果Google 採用Windows 作業系統，請問Google 服務多久會因為在Bing 上搜索軟體下載就掛
（注意，軟體在安裝過程中沒有提示UAC，也沒有提示到底在幹什麼。等我和Windows defender 反應過來已經晚了。歡迎各大公司程序員在自己的辦公機器上重現，公司伺服器更好。。）重現方法已經給出
我來搭個順風車，請高手移步此問題~win10，同樣的文件，前後兩次安裝時反應不同（見說明）是何原因？ - Windows 10

題主你不是在Google吃飯的嗎？怎麼Google的人就是這麼個水平？

還有，Google用的系統都是盜版嗎？你可別一不小心整出個大新聞，出現偏差，你負得了這個責嗎？

曾老師真是越來越幽默了。。。

黑蘋果，盜版win10…

kmspico早就已經流氓軟體化了，「官網」本身就是毒窩。如果已經中了的話找360安全衛士還真沒問題

還有曾老師你一邊用著黑蘋果一邊用著盜版win10居然還敢在知乎上提問…

簡而言之，如果你同時開著UAC+Defender+SmartScreen，並且像使用OS X一樣保持良好的使用習慣，不對任何藍色以外的UAC警告框放行的話，那麼誰都不能把你怎麼樣。現在你中的這個東西屬於塞在「正常」軟體里的私貨，性質跟XcodeGhost完全一樣——如果你用同樣的習慣使用OS X的話（下載來路不明的軟體並且關掉GateKeeper）你也一樣會中毒，沒有「傳統」的流氓找你只是因為OS X自身份額太低流氓看不上而已。總結一下，曾老師的意思是，他下載了KMSPico這種原本就不該安裝的軟體，面對UAC的「未知身份的開發者」黃色警告框（正經的軟體有簽名，提示框應該是代表安全的藍色並顯示開發者是誰）毫不猶豫地點了「是」，然後就中了流氓了——現在他說這個是Windows的鍋。

PS：為了便於截圖我臨時關了安全桌面

如果代換成OS X的話，就相當於曾老師關了GateKeeper，從某些不幹凈的來源下需要root許可權的軟體，然後每次都無腦輸密碼……

我只能說，曾老師之所以以前沒在OS X下中毒，單純只是因為OS X自身份額太低以至於流氓不理它而已……那麼大家是不是對於這個套路很眼熟呢？

http://www.apple.com/cn/xcodeghost/

作為前iPhone用戶，我不得不感嘆，幸好曾老師不是iOS開發者……

您可能是盜版軟體的受害者

請提高黑的姿勢水平，windows 10裝機量超過一億，而我在 windows10 的反饋論壇上並沒有見過這類問題，kmspico 這個軟體本身因為涉及到較高許可權（而且有網友反饋，部分非官方的 kmspico 可能會有廣告或者病毒），所以下載這個軟體時無論 chrome 還是 windows defender 都會提醒有害信息，如果你硬是要研究什麼 kms 激活，完全可以在虛擬機下運行。如果你因為這個軟體導致電腦中毒，也請不要冤枉 windows 10。所以應該如何使用 windows 10 的最佳答案，不要下載來源不正常或者要求系統最高許可權的軟體，如要作死請使用虛擬機。

為題主智商默哀三分鐘…

時間到，請問你為什麼不先分辨一下廣告和軟體再下載呢？留心過安裝過程了嗎？踩陷阱了嗎？UAC開了嗎？就算你不管這些，你為什麼不放Vmware, VirtualBox跑一下？

如果你這些都沒做的話你憑什麼來黑？

送你安吧最常見的一句話，我改編了一下。

人品不高(友善度)低,慎用微軟桌面機。

手動滑稽。

去，押韻了…

剛上完課，回宿舍，決定以身試一下險。

跟著曾老師的腳步往前走

0、出發前檢查一下系統安全設置，嗯，Defender已開，UAC已開。世界這麼大，出發！

1、打開Edge瀏覽器使用http://Bing.com搜索 kmspico v10.0.7

2、選擇第一個鏈接

3、刷新了很多次都是這個奇怪的排版..嗯，這個英文網站看著倒是很高大上呢，找了半天終於找到下載鏈接了，大膽點它。

4、開始下載了

5、下載完成，嗯？自己開始安全掃描了？

6、咦。報毒了。哇有malware！聽說報瞭然並卵，電腦馬上會開始崩潰，有點小緊張，心提到嗓子眼了！

7、等了兩分鐘給病毒發作，咦。好像並沒有，電腦一切正常

到了這個時候，系統已經報毒了，UAC其實已經用不到了。點不點進去呢？作為一個正版【已激活】Windows 10用戶，我還是不陪曾老師去作這個死了，不知道這個復現正不正確，望曾老師指正。

心疼題主。windows defender在殺軟里是墊底的，即使是裝個360，windows defender都會退位讓賢=_=

windows defender是給不裝殺軟的用戶用來提供最基礎的安全防護，它可以用來掃描病毒木馬，但是擋不住流氓軟體。我裸奔這麼多年，也安裝過百度全家桶，有UAC請求，我自己作死放行了。

屏幕變暗音箱嘟得一聲彈出來一個黃色UAC，來源不明，你點了是，這怨不了任何人。上面那種情況只要不是小白就會屁股一緊然後想想要不要放行了

---------------------

回答之後又在別人的回答下轉了轉，曾老師居然開始嘲諷別人是不是大學生了。我勒個去，關注你的人有11k，至於這樣嗎

你知道什麼樣的人才能說出這種話嗎？知乎不是網易！

低級黑，趕緊刪貼吧

前面xcode中招有人評論的好：這也太不講衛生了吧。

今天看來，原來不講衛生的的人還真不少。

1. 我只在飛利浦實習過，沒在其他大公司干過，雖然wifi沒密碼，速度又快（我用自己筆記本掛BT爽死了。。。），但是公司電腦是不能隨便下載的，有內部軟體庫，需要從那上面下，而且統一裝了某安全軟體。谷歌應該也差不多，你在fb實習莫非可以隨便往公司電腦裝軟體？那真是日了狗了。就算我現在所在的小公司，有同事也因為下了盜版軟體被警告了。用windows安不安全這種事不用你操心，微軟開發人員不是傻子，企業不是傻子

2. 下kms這種破解類的東西，本來就有風險，就和當年很多惡意軟體偽裝成好萊塢艷·照·門一樣，你要下你就要承擔風險

3. 特么都提示你有惡意軟體你還裝，真是no zuo no die，作死還不忘甩鍋給微軟。告你前方有地雷，你還進去，把腿炸斷了還要噴人家眼瞎不告你。。。。

一定是你使用的姿勢不對，建議沐浴更衣焚香後再試試。

=====================

如果微軟把啥都做了，又要被告壟斷了，還給不給其他人一口飯吃了，所以就別埋怨微軟 Windows Defender 不如 360 了，如果微軟能有騰訊那麼不要臉好多公司估計都得關門了。

被強制裝上了10幾款軟體

看到這句話就木有看下去的必要了，說明你對系統實在是不怎麼會用。

My Digital Life Forums

Mydigitallife的Kmspico專貼，這個站自Vista以來就是研究Windows破解的一個大據點

不過馬站靠暴力SEO上位確實可恥

別姓曾了，改姓賴好了。

對了，我每天上班的公交車那麼擠，一定是題主的錯~！！！

這麼說吧，殺毒軟體的歷史上有過幾種檢測方式，基於特徵碼的檢測與基於行為的檢測（金山還曾經出過一個文件名後綴檢測的版本，號稱閃電殺毒，也算是業界首創……）。前者記錄了已有惡意軟體的特徵碼，通過比對病毒庫攔截惡意軟體的運行；後者是通過攔截系統關鍵函數的運行起作用，也就是360在運行的各個過程都會有提示的原因。

以前幾年的情況來看，MSE偏向於特徵碼檢測，而360屬於特徵碼+主動防禦的雙重檢測。這也就是兩者表現不同的原因。

再多說兩句，病毒想獲得高許可權，UAC是多數情況下無法繞過的機制之一。而特徵碼是另一回事，沒有做特徵碼檢測規避的處理，不能算是合格的惡意軟體的。至於註冊表，MSE不在意它，是因為它不值得在意……

不過某些回答也是夠了，論跡不論心，太難看……

這個B裝的好，我給10個贊！神馬？不是裝的？……

我裸奔xp，win7，win8.1，win10，這麼多年了還真沒碰到上個網就自己下載的，除非自己作死各種確定各種OK，黑也黑出點水平好嗎。我媽當年剛接觸電腦我就去上大學了，半年後回來家裡的電腦也沒中什麼全家桶，你連我媽的技術都不如，還玩個毛線電腦啊，回家玩泥巴好了。

曾老濕別用消費者和全家桶版本, 有坑, 用企業版或企業長期穩定分支的;

看到衝浪這個詞就已經看不下去了......讓我數數多少年沒見過網上衝浪這個詞了