会装,我对 WindowsDefender 的杀毒没什么怨言,但是它缺乏了一些常用功能,比如对注册表和系统核心目录的修改钩子。例如一个第三方程序通过某种方式获得了管理员权限,然后注入/Windows/explorer.exe ,或者三方程序改了注册表,以添加启动项等等方式进行风险行为。 下载和启动时没拦截到那就是没拦截到了,突出一个寄。还有一种情况是,你只能整体删除。比如你需要一个开源程序的功能,它被查毒删除了那么 WD 模式下你就压根别用,无法解决你实在需要这个功能的情况该怎么办。系统的沙箱功能到目前为止我感觉图一乐,蹩脚地方很多。
defender 把排除的设置好就不会吃资源了,比如我就把『已确保是安全』的 programe files 、个人文件夹,以及其他驱动器全部排除。这样新接入的可移动设备会被扫描,新添加的文件或是浏览器下载的内容全放桌面也会被扫描。