最近青小蛙看到了一则消息，由于 NVIDIA 在一次网络攻击中泄漏了源码与证书私钥，已经有虚假的驱动程序与恶意软件开始传播。由于使用了“正经”的数字证书私钥签名，可以让操作系统误以为是合法的发布者，即由 NVIDIA 官方发布的驱动程序或者软件，就很尴尬。@Appinn

不过，普通用户也有机会，“让 Windows Defender 防病毒程序与 Microsoft 云服务无缝协作，利用「微软高级保护服务」（Microsoft Advanced Protection Service：MAPS）来实时预防未知病毒。”

加固 Windows Defender

Windows Defender 是 Windows 自带的一揽子保护工具，除了防病毒，还能防止恶意软件、勒索软件，有防火墙、应用和浏览器保护等功能，默认情况下并没有开启云保护，其实只需要几步，就能加固 Windows Defender 的功能。

来自 0UT3R SPACE（via）的教程：Windows Defender is enough, if you harden it，可以让我们简单的打开「微软高级保护服务」（Microsoft Advanced Protection Service：MAPS）功能，来实时预防未知病毒。

本地策略组编辑器

需要用到本地策略组编辑器，如果你通过 开始 > 运行 > gpedit.msc 能够打开，就跳过并进行下一步。

Windows 家庭版无法直接使用，需要创建一个名为 gpedit-enable.bat 的批处理文件，内容如下：