defender - WWW.YOUINFO.SITE - WWW.YOUINFO.SITE

Microsoft Defender “RoguePlanet” 零日保护授予系统权限

LinuxDo 最新话题 · 2026-06-10 17:04:40+08:00 · tech

BleepingComputer Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges A security researcher has released a new Microsoft Defender zero-day exploit named "RoguePlanet" just hours after Microsoft fixed two previously disclosed flaws during June 2026 Patch Tuesday. [!quote]+ 一位安全研究人员发布了一项名为“RoguePlanet”的新Microsoft Defender零日漏洞，就在Microsoft修复了2026年6月补丁星期二期间之前披露的两个漏洞仅数小时后。这位名为Nightmare Eclipse的研究人员表示，该新漏洞影响已完全修补的Windows 10和Windows 11设备，允许攻击者通过Microsoft Defender竞赛条件漏洞生成带有SYSTEM权限的命令提示符。该研究人员周二下午在一个自托管的Git仓库中分享了一个概念验证漏洞，此前表示托管其漏洞的GitHub和GitLab仓库此前已被Microsoft移除。 “这个漏洞是竞速条件，所以有结果。我在某些机器上成功率达到了100%，而在另一些设备上却难以正常工作，“Nightmare Eclipse在仓库中写道。 MSNightmare/RoguePlanet：Rogue Planet Windows Defender 漏洞 1 个帖子 - 1 位参与者阅读完整话题

Microsoft defender什么意思

LinuxDo 最新话题 · 2026-06-08 22:12:00+08:00 · tech

想偷我apikey是吧 3 个帖子 - 3 位参与者阅读完整话题

微软悄悄撤回Defender已经够用的叙述

cnBeta全文版 · 2026-06-08 13:35:33+08:00 · tech

微软已悄悄删除了4月发布在Windows学习中心的一篇博客文章，该文章声称大多数Windows 11用户不再需要第三方杀毒软件， Windows安全中心（Defender）开箱即提供足够保护。该博客标题为“2026年最佳杀毒软件：你需要的Windows内置保护”，文中称Windows 11已通过Microsoft Defender杀毒、SmartScreen、智能应用控制、勒索软件防护和云端防护构成完整防护栈，“这些防护共同形成覆盖常见攻击路径，无需额外软件。” 至于删除原因，微软未做出任何解释，但根据分析可能有以下几点。一是安全从来不是一刀切的命题，对于浏览可信网站、保持系统更新、避免可疑下载的普通家庭用户，微软并非完全说错，Windows Security确实提供了很强的保护。但企业环境、开发者、研究人员、隐私敏感用户和高风险目标依赖多层防护体系，包括沙箱、身份监控、端点管理、浏览器隔离、网络过滤和厂商多样性策略。此外还有生态利益的考量，大量PC厂商仍通过商业合作在笔记本和台式机上预装Norton、McAfee等第三方杀毒软件，杀毒厂商也通过微软自身的安全项目和认证深度嵌入Windows生态。一篇措辞强硬暗示第三方杀毒不必要的文章，显然不符合OEM和杀毒厂商的利益。 AV-Comparatives还指出了安全单一生态的风险：如果每台Windows PC都使用相同的检测引擎、遥测系统、启发式逻辑和安全策略，攻击者只需大规模突破一个生态即可。查看评论

在官网下载的spotify被defender杀了

LinuxDo 最新话题 · 2026-06-02 20:24:02+08:00 · tech

是在 Spotify – 下载桌面版选择直接下载，安装途中被杀的，佬友们有遇到过吗 1 个帖子 - 1 位参与者阅读完整话题

微软 Defender 表现垫底，香港消委会实测 24 款网络安全软件

IT之家 · 2026-06-02 16:07:43+08:00 · tech

IT之家 6 月 2 日消息，香港特别行政区消费者委员会于 5 月 28 日发布新一期《选择》月刊，对市面上适用于 Windows 和 macOS 操作系统的 24 款免费 / 收费网络安全软件进行全面比较测试，评估其整体防护性能、资源占用及易用程度。据悉，本次测试由国际消费者研究及试验组织（ICRT）统筹进行。有 16 款样本软件适配 Windows 系统，当中 11 款为收费软件，4 款为个人用户免费软件，余下 1 款则是 Windows 系统内置的 Defender；另有 8 款适用于 macOS 系统，其中 5 款为收费软件，另外 3 款则可供个人用户免费使用。由于 Windows 10 系统从去年 10 月开始仅提供有限度的技术支持，故本次测试统一采用现阶段较为普及的 Windows 11 进行。测试电脑将在安装样本软件后，关闭 Windows 内置的防护功能，确保整个测试流程完全由样本软件拦截恶意程序，更准确地评估其整体表现。在 16 款 Windows 软件测试中，大部分第三方软件对网络恶意程序的成功侦测率达到 97% 以上，15 款获得最高 4.5 分，当中 11 款为收费软件，包括售价 333 港元的 ESET Home Security Essential，及售价 238 港元的 Norton 360 Standard（诺顿 360）；另有 5 款软件同样获得 4.5 分。而 Windows 自带的 Defender Antivirus 则因为误判情况严重，经常将正常文件误认为病毒，总评价仅为 3.5 分，在所有 Windows 样本软件中垫底。同时，在网络钓鱼及勒索病毒防护测试中， Defender 并不能为测试中采用的 Chrome 浏览器提供任何防护，因此仅获得 1 分；面对勒索病毒攻击时，Defender 也没有启动相关防护功能，仅获 2 分评分。而 Bitdefender 免费版和 Kaspersky Free（卡巴斯基）均获得 5 分满分，胜过部分收费软件。此外，实验室测试发现，大部分防护软件在联网状态下的表现普遍比离线状态理想。部分软件在断网 4 个星期的测试中，对陌生恶意程序的侦察能力大幅下滑，反映出现代杀毒软件极度依赖云端计算技术。消委会在 8 款 macOS 软件测试中，建议用户优先考虑 G DATA Antivirus for Mac、Bitdefender Antivirus for Mac，以及免费版 AVG Free AntiVirus for Mac，三款软件评分较为突出。不过就算有杀毒软件，用户也应该避免从不知名网站下载文件，或打开来历不明的电子邮件、链接。并定期更新操作系统及应用程序。 IT之家附香港消委会测试结果如下：

香港消委会实测24款杀毒软件微软Defender表现垫底

cnBeta全文版 · 2026-05-31 18:35:09+08:00 · tech

香港消费者委员会近日发布了最新防病毒软件评测报告，针对市面上24款适用于Windows及macOS系统的收费与免费产品进行了全面测试。结果显示，13款Windows系统软件同获最高4.5分评价，其中包括4款免费产品（Bitdefender、Avast、AVG、Avira），打破了付费一定更好的固有认知。而微软Windows系统内置的Defender则在多项测试中表现不佳，总评仅获最低的3.5分。本次测试由国际消费者研究及试验组织（ICRT）统筹，评估项目涵盖整体防护效能、电脑资源占用及使用便利程度三大维度。其中Windows系统样本16款，macOS系统样本8款。值得注意的是，微软内置的Defender成为本次测试中表现最差的Windows防病毒软件。具体来看，该软件误判率偏高，经常将正常文件识别为恶意程序，导致用户无法顺利下载。在网络钓鱼测试中，Defender完全未能为Chrome浏览器提供任何防护，此项目仅得1分。而在勒索软件测试中，由于系统未预设启动勒索软件防护功能，测试期间出现大量文件被恶意加密的情况，该项目也仅获2分。此外，在连续4周不更新的离线环境下，Defender的防御能力同样表现逊色。在资源占用方面，不同软件之间差异显著。F-Secure Internet Security与McAfeeTotal Protection Essential表现最为突出，分别仅占用868MB与650MB硬盘空间，以及234MB与269MB内存，运行效率最为轻量。而G Data Internet Security、Bitdefender Total Security以及AVG Antivirus Free三款软件则占用较多系统资源，容易拖慢电脑运行速度，在该项目中仅获2分。对此，香港消委会提醒，没有任何一款网络安全软件能够提供百分之百的绝对防护。用户除了选择合适的安全软件外，还应定期进行系统更新，养成良好的网页浏览习惯，并定期备份重要数据，才能最大程度降低遭受恶意程序侵害的风险。查看评论

关闭 Microsoft Defender 防病毒从此不再卡顿

V2EX - 技术 · 2026-05-22 12:49:10+08:00 · tech