happyabs 最近的时间轴更新
happyabs

happyabs

V2EX 第 556612 号会员,加入于 2021-09-22 18:33:44 +08:00
今日活跃度排名 450
根据 happyabs 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
happyabs 最近回复了
折腾了一下, 实现了同时开启火绒或者其他第三方杀毒软件和 Windows Defender(wd)

火绒的杀毒比较菜, 但是胜在是免费的 HIPS, 用来拦截一些危险操作还是可以的, wd 的杀毒虽然也有点菜, 但稍微好点, 还是免费的. 目前测试两个杀软共存没问题, 只是 wd 的 cpu 占用是真的大.

(PS: 要是卡巴斯基的免费版 KFA 没下架, 早就扔掉 wd 了)

说下具体操作, 顺便备忘:
1 Win+X +A , 打开 PowerShell(管理员身份)

2 执行命令, 找出第三方杀软对应的 instanceGuid:
Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct

3 删掉这个杀软所属的实例:
Remove-WmiObject -path \\localhost\ROOT\securitycenter2:AntivirusProduct.instanceGuid="输入 instanceGuid"

4 (可选) 有时可能会重新生成这个被删除的实例, 可以跟我一样猛一点, 把实例的上一级类删掉, 这样就不能直接写入操作了, 得先有类才能写入.
Remove-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct

5 Win+R 运行 regedit.exe, 或者启动 PE, 在 PE 那修改注册表

6 定位到以下路径, 找到第三方杀软对应的子项:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\

(这里我的是{4C17E7AE-043A-D732-91B8-D139C9EB6B26})

7 右键该子项-权限-高级-更改所有者, 先改成自己的用户-禁用继承-删除已继承权限-添加自己的用户进去, 权限全选

8 删除该子项, 或者清空该子项下的所有内容

9 定位到上一级 Av, 右键-权限-高级-把里面所有用户主体的权限改成仅读取
还可以用火绒的 hips 规则锁定该子项({4C17E7AE-043A-D732-91B8-D139C9EB6B26})或者上一级, 仅允许读取操作

参考:
https://docs.microsoft.com/en-us/answers/questions/785351/delete-antivirusproduct-instance-using-wmi.html
https://support.sophos.com/support/s/article/KB-000043763?language=en_US
https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/remove-wmiobject?view=powershell-5.1
https://community.lansweeper.com/t5/forum/delete-antivirusproduct-wmi/m-p/36607
如果没启用 DHCP:
那就直接在 /etc/network/interfaces 修改 dns 好了,如果不是用 debian 默认的 ifupdown, 用的是 networkd,那就改这个的配置文件

networkd 在 Debian11 中是已安装但未启用的,也不是 Debian 默认的网络管理,使用 networkctl 命令可检查其运行状态,networkd 修改 dns 更方便点貌似, 也支持 dhcp 只获取 ip 不获取 dns 的场景, 如果用 netplan 作为前端管理就更加方便了

以下是参考链接:
https://manpages.debian.org/buster/isc-dhcp-client/dhclient.8.en.html
手贱想按^+Enter 换行,结果发送回复了
如果启用了 DHCP:
debian 默认的网络管理为 ifupdown, 一般通过修改 /etc/network/interfaces 文件来启用 DHCP, 具体配置操作可参考官方文档, 这里给出样例, 我的配置如下:
sudo nano /etc/network/interfaces
auto ens123
iface ens123 inet dhcp

之后就交由 dhcp 来配置 dns(dns 全称: domain-name-servers),
ifupdown 的 DHCP 方式:dhclient, pump, udhcpc, dhcpcd(按启用的先后顺序), 一般默认使用内置的 dhclient,
因此要修改 dhclient 的配置文件(/etc/dhcp/dhclient.conf), 才真正修改 DNS:
sudo nano /etc/dhcp/dhclient.conf
#添加下面这行就是覆盖全局所有使用 DHCP 的网卡的 DNS.
supersede domain-name-servers 202.96.128.86, 119.29.29.29, 202.96.134.133;

#添加下面这块代码就是只覆盖特定网卡的 DNS, 并且不获取 domain-name-servers 和 ipv6 的配置.
interface "ens192" {
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes;
supersede domain-name-servers 202.96.128.86, 119.29.29.29, 202.96.134.133;
}

#其中 supersede 这个修饰符的意思是只按用户指定的值, 忽略 DHCP 获取的; 此外还有 default prepend 等修饰符,具体可参考官方文档.
debian 默认的网络管理为 ifupdown, 一般通过修改 /etc/network/interfaces 文件来启用 dhcp,具体配置操作可参考官方文档:
sudo nano /etc/network/interfaces
auto ens123
iface ens123 inet dhcp
https://apk.support/ 里面有选项
21 天前
回复了 HelloWorld556 创建的主题 职场话题 今天是个好日子
恭喜大佬 沾沾喜气哈哈哈
31 天前
回复了 estk 创建的主题 Android Motorola 手机及其国际版安卓系统的体验
@estk 实测除了底层硬件层面的数据(MEID IMEI SN 码等), 其他数据(应用列表和文件等)是完全隔离的, 隔离空间里的只能访问隔离空间的数据.

F-droid 这个应用市场挺好用的, 里面的 app 好像全部都是要从开源代码中构建, 所以闭源 app 一般是不在 F-droid 上架的.
这里推荐两个网站,能获取 Google play 谷歌应用市场的直链:
https://apkpremier.com/download/
https://apk.support/app/

使用手册: 例如 qq
先去谷歌商店搜索 qq,在网址找到 qq 的包名
https://play.google.com/store/apps/details?id=com.tencent.mobileqq

把包名补充到网址后面
https://apkpremier.com/download/com-tencent-mobileqq
https://apk.support/app/com.tencent.mobileqq

选择版本和系统架构
https://apk.support/app/com.tencent.mobileqq/download?v=OC4yLjEx&e=fafb599c

最后选择 Google Server 里的链接
https://play.googleapis.com/开头的就是直链

注意:不推荐到 apkpure 下载,apkpure 的 apk 安装包无法溯源,安全性难讲.


再推荐几个支持 apk 的在线扫描网站:
支持 100M 及以上的文件:
https://opentip.kaspersky.com/
https://www.virustotal.com/
https://virusscan.jotti.org/

https://sandbox.ti.qianxin.com/sandbox/page
https://www.maldun.com/submit/submit_file/
https://www.joesandbox.com/#android
https://metadefender.opswat.com/

只能扫描小容量的文件:
https://www.virscan.org/
https://vms.drweb.com/scan_file/
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1178 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 20:16 · PVG 04:16 · LAX 13:16 · JFK 16:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.