Win11自带杀毒真能打,别急着装360了,你到底怕啥?
我上周重装了Win11,开机没装任何杀软,就开了Defender,用了八天,下载过PDF、点过淘宝链接、还从B站下了一个剪映插件,啥事没有。
以前听人说“不装杀软等于裸奔”,结果这回裸奔了,发现衣服其实一直都在——只是藏在系统里,没挂牌子而已。
AV-TEST今年10月刚发的报告,Defender三项全满分,6分满分它拿了三个6。不是凑数,是它真没报错、没卡死、也没弹窗问“是否允许访问C盘”。我拿手头那台i5-1240P笔记本试了,后台常驻内存63MB,看4K视频时CPU峰值1.7%,比微信还安静。
对比之下,我让室友开了某款国产全家桶,开机后多出5个服务进程,其中两个名字带“safe”和“guard”,但点开任务管理器一看,全是“未知公司”,连签名都没。
它也不是万能的。比如我用一个老U盘拷了份PSD文件,Defender没拦——因为文件本身没毒,但U盘里藏了个伪装成缩略图的挖矿脚本,等你双击打开才启动。这种“合法外壳+恶意行为”的套路,Defender识别慢半拍。AV-Comparatives测过,对这类高级钓鱼,它拦截率是99.8%,听起来高,但0.2%就是漏掉的那一个。
我朋友是做调查报道的,电脑里存着好几份加密录音稿。他装了卡巴斯基Standard,不是图它多厉害,是System Watcher能记下每个进程什么时候调用了哪个DLL、改了哪块内存。Defender也能看日志,但得手动开PowerShell查,他试了两次就放弃了——太麻烦,不如直接上现成的。
家里老人用的那台4GB内存老本子,装啥都卡。我最后只加了火绒,静默模式,不弹窗、不扫盘、只盯进程注入。实测内存占28MB,连Edge多开10个标签页都不抖。但前提是:先关掉360自带的“电脑医生”和腾讯管家的“实时防护”,它们俩一开,火绒直接报驱动冲突。
国产软件的问题不在“坏”,而在“不专注”。360无广告版更新快,但病毒库还是两小时一推,Defender是实时云同步,新样本上传后平均27秒内全网生效。腾讯管家卸载后,QQ还是偷偷拉起一个叫“QShield”的进程,任务管理器里看不到图标,只能靠Process Explorer抓。这不是流氓,是习惯——它默认把你当需要被管理的人,而不是系统主人。
我试过关掉Defender所有云功能,只用本地引擎,也能拦住98%的常见木马。但代价是:得每周手动点一次“快速扫描”,否则新下载的EXE文件它就当白纸。现代杀软不是靠“一直在线”赢,是靠“刚好在线”。
最后我把勒索软件防护白名单设成了“我的文档”“桌面”“剪映工程文件夹”,ASR规则全开,SmartScreen浏览器拦截也开着。这些设置在Windows安全中心里,三步点完,没弹窗,也没要我注册账户。
有次误点了一个仿百度的钓鱼页,刚输密码,Defender直接拦住并清空了表单。我没截图,因为它太快了,弹窗闪一下就没了,像没发生过。
很多人怕的不是病毒,是“不知道自己中招了”。Defender现在能告诉你:刚才谁动了你的注册表,谁改了启动项,谁在后台偷偷录音。只是它不说人话,得点进“保护历史”翻,而且默认按时间倒序——最新一条在最底下,得拉半天。
我卸载了所有第三方安全软件,包括那个号称“轻量”的某国外品牌。它确实轻,但每次Windows更新后都要重装驱动,有次蓝屏代码是0x139,查半天是它跟Hyper-V冲突。
现在我电脑里只有Defender、火绒(仅开弹窗拦截)、还有Malwarebytes每月手动跑一次深度扫描。前三者互不干扰,后两者只在我觉得“好像不太对”时才开。
安全不是装得越多越好,是留够地方让系统自己呼吸。
我昨天又下了个破解版AE插件,Defender没拦。但我没点安装包,直接拖进沙盒里跑了一遍——它3分钟内创建了17个进程,访问了3个远程IP,还试图改hosts。
这活,Defender真不管。它只管“明显坏的”,不管“看上去合理但实际想偷钱的”。
关机前我清空了所有扫描记录,没留日志,也没上传。
就这样。
全部评论