我在 Powershell 中以管理员身份运行了此命令: setx /M MP_FORCE_USE_SANDBOX 1 重新启动我的系统,然后使用进程资源管理器,我看到的只是这些: 没有找到该网站所说的“MsMpEngCP.exe”的迹象: https://www.microsoft.com/security/blog/2018/10/26/windows-defender-antivirus-can-now-run-in-a-sandbox/ 知道如何验证 Windows Defender 是否在沙盒模式下运行吗? 我正在使用最新版本的 Windows...
我听到过这样的说法: 服务器的安全性通常比普通PC高很多,一般不可能通过感染、网站恶意代码等方式植入机器人。 有人能解释一下这句话吗?是因为服务器操作系统不同吗? ...
我在路由器级别有一个 DNS 服务器 (unblock-us),允许我的家庭网络上的每个人都使用美国 Netflix。我担心我的所有流量(例如网上银行)都会经过这些服务器,并且可能会受到 MITM 攻击。如果我使用 VPN(在正常情况下会向 ISP 隐藏我的流量),这是否也会向 DNS 服务器隐藏我的流量? ...
我们开发了将文件上传到网站的软件。我们面临着来自不同防病毒供应商的误报错误。 我们有更新文件、下载器 exe(从网络下载文件)和完整安装程序(包括更新文件)。一旦我们要上传文件的网站架构发生任何变化,我们就会发布更新。 当客户运行更新文件或安装新安装程序时,他们会收到来自 Symantec、Norton 等防病毒供应商的警告,称很少有人使用此安装程序(少于 5 人),上周 Norton 和 Symantec 删除了我们的安装程序并发出警告“WS.Reputation.1”。一些防病毒供应商(如 360 Total security)给出 dll 错误(该文...
我主要是 Ubuntu 用户,我有一个 Windows 7 家庭版分区,除了: Steam 和 GOG 游戏 更新 BIOS(如果我必须更新但无法从 Ubuntu 进行更新) 假设我不需要一直运行防病毒软件。但我还应该更新 Windows 吗?如果答案是“否”,那么我进一步询问是否有办法锁定所有 Internet 端口,以便绝对无法与 Microsoft(用于更新、遥测等)或任何其他人建立任何连接,除了 Steam 和 GOG 游戏的白名单端口? 谢谢 ...
我想将 PIN 尝试次数限制为一次,这样如果有人输入了错误的 PIN,该会话将被锁定,他必须输入正确的密码(该密码相对较长且更安全)。当然,当我输入正确的密码时,错误的 PIN 输入次数应该会自动重置。 有什么办法可以做到这一点? ...
Raspberry Pi 已经非常流行。由于它价格便宜且简单,因此对于生活在所谓发展中国家的人来说,它可能是一种有吸引力的设备。 然而,在许多州,记者和政治活动家拥有无法监视用户的可靠设备非常重要。传统 PC 包含许多带有闪存的硬件组件。这些组件的固件可以重新编程以包含监视用户的恶意软件(参见论文:这里,2015 年 12 月举行的演讲:这里)。 我尝试研究 Raspberry Pi 上各种芯片的数据表。但我仍然不确定:我的结论是否正确(假设 SD 卡的内容没有被泄露),真正的原装 Raspberry Pi(A 和 B 和 2)没有适合嗅探或监视恶意软件...
昨天我们在大学讲座中讨论了 mDNS。我们并没有得出确切的结论,我对此一直耿耿于怀。讲座中的项目是关于配置 Unix(在本例中为 OSX)系统,以便在互联网上实现隐私增强型冲浪。为此,我们配置了一个通往 Sweded 的 VPN 通道,它将接收我们所有的流量,并配置了一个防火墙来禁止任何其他流量。练习的一个方面是实现系统应保持可用。但是,当简单地阻止所有其他流量时,OSX 无法再进行打印,因为它使用 mDNS/bonjour 进行打印机发现。因此,我们进行了一场漫长的讨论,讨论是否应该允许 mDNS 流量。一群人认为我们应该禁止它,因为它可能会给匿名冲浪的设...
我家里目前有一个平面网络。我的宽带路由器接入并连接到交换机,交换机为房子内的以太网提供数据。我还有一个无线路由器连接到交换机,用于房子内的无线网络。非常基本的设置。 我想将其划分为三个区域,主要是为了隔离区域。 用于我的工作站、NAS 服务器等的内部有线/无线网络。 可以访问互联网但无法访问内部网络的访客无线网络。 用于连接电视、Roku、Wii、自动化设备等的设备/物联网无线网络,可以访问互联网,但不能访问内部网络或访客网络。 最好的解决方法是什么?我最初的猜测是在宽带路由器后面放置一个系统,该系统将有四个网络接口,一个用于互联网,三个区域各...
即使关闭所有程序,我的 CPU 占用率仍保持在 30-40%。有没有办法扫描未知/不良的 Windows 7 进程并应用修复? Norton 360 已安装。我刚刚安装了 Malwarebytes 免费版进行扫描。 ...
我希望在 Windows 安全日志中找到一些内容,以便告诉我审核是否已被禁用 - 其想法是,如果有人想隐藏他们的活动,他们会关闭审核日志,做任何他们想做的事情,然后再将其重新打开。 我知道 Windows 安全事件“1100:事件日志服务已关闭”通常会在关机时发生,但如果有人将其关闭,则似乎不会记录此事件。Windows Server 2003 也没有类似的事件。 安全日志(或系统日志)中是否有事件代码可以告诉我何时有人手动关闭了审核? 任何帮助,将不胜感激。 ...
多年来,我一直在使用内置的 Windows“Guest”帐户。我喜欢“Guest”帐户的主要原因是,我不必为每个文件夹/文件/驱动器设置特殊的 NTFS 文件权限。例如,我让我的孩子使用来宾帐户登录我的 PC,我 100% 确信我的 PC 不会意外删除/移动文件。例如,孩子们不可能意外删除“家庭照片”文件夹或任何目录中的任何文件,因为他们会立即收到“管理员”凭据的提示。太棒了……微软干得好……真的没有讽刺的意思! 然而,最近我有两个主要的担忧/问题: 在 Windows 10 中,微软完全取消了“Guest”帐户。仅凭这一点就足以让我在升级到 Win 1...
我弟弟在我的 Surface RT 上玩游戏(主要用于 Steam 游戏),他弄乱了一些设置并设法在我不知情的情况下启用了 Bitlocker 加密,他不知道将其绑定到哪个帐户(我已关闭加密以防万一发生这种情况。我想那天我的运气真不好)。不久之后,我在使用同一台 Surface 平板电脑时遇到了问题(一些启动循环问题),于是我决定刷新它,然后 BAM!它要求我输入密钥来解密驱动器,然后我才能继续。我上面没有任何真正需要的重要数据(我的游戏可以重新下载),所以我可以根据需要格式化驱动器。我只是想让它再次运行。我读过几篇文章告诉我如何解密,但没有一篇告诉我如何在...