电脑的免疫系统也会“生病”吗？

会。安全软件本身代码量庞大、权限极高、还要解析各类不受信任的文件与协议，任何边界处理纰漏都可能把“免疫系统”变成“感染源”。现实里已出现过：扫描即触发远程执行、修复流程被滥用实现任意文件覆盖、带云标记后把可疑样本写回原处、EDR 与云端通信校验被绕过、白名单被签名应用“搭便车”。这不是偶发，而是高性能与高安全长期拉扯的副作用。解法不是“卸载杀毒”，而是把它当高风险组件精细化治理：保持引擎与签名快速自动更新并启用防篡改；尽量少用宽泛排除项并定期审计；从“信任路径”转向“信任发布者与哈希”，对被信任应用做完整性校验；让安全代理尽量运行在用户态并隔离内核，启用应用控制与内核隔离，监控策略变更与异常“回写”动作；同时用分层防御把风险切片，让EDR 行为规则、漏洞管理与可用备份共同兜底。这样，即便它“生病”，也不至于拖垮全身。

杀毒软件竟会是病毒的帮凶？

会的——当杀毒软件把“清理”做成了高权限的写入原语，它就可能被利用成帮凶。Red Sun 的要害不在识别失误，而在修复逻辑：引擎以 SYSTEM/PPL 权限按“云”判定把文件写回原路径，若被硬链接/重解析点诱导，写入就会落到受保护目录，演变为提权与系统文件覆盖。这类缺陷并不罕见：隔离/还原、签名更新、自保护驱动与扫描器对不受信数据的复杂解析，长期是安全产品的高危面；攻击者也偏好借助受信进程与“自带漏洞驱动”（BYOVD）来关停防护。应对不必恐慌但要到位：尽快把 Defender 平台更到 4.18.26030.3011 及以上；在策略上把自动“允许/还原”改为仅隔离并人工复核；用 WDAC/AppLocker 做可执行白名单，降低“误写成功”后的可利用面；在 SOC 侧监控 MsMpEng 对 system32/drivers 的写入行为并联动 Defender 事件 1116/1117 的异常模式；对隔离/还原链路做红队验证并强制阻断对重解析点/硬链接的跟随。把修复链路做成“零信任”，杀毒软件就再难被借刀杀人。

当你的“数字保镖”犯错谁来赔？

“谁来赔”通常由合同而非新闻决定。个人用户用免费或预装安全软件，用户协议多把厂商责任压到极低，除非出现人身损害或厂商重大过失，现实多以打补丁、象征性补偿收尾。企业用户则看安全条款与SLA，通常只赔直接经济损失，且赔付上限被绑在“年度费用或合同额×若干倍”。要拿到赔付，关键是证据链：这是可归责的设计/实现缺陷；损失与缺陷具直接因果；你已尽到合理防护（及时打补丁、最小权限、日志留存）。在国内监管实践中，监管会先盯系统运营者的主体责任，能否向厂商或集成商追偿，取决于你能否提交缺陷通报、修复时序、攻击轨迹与损失评估的闭环证据。务实做法是：72小时内固定现场与日志，书面通知厂商并索要编号与时间线，同步报案并走网络责任险；按合同触发违约/赔偿条款，谈不拢再走仲裁诉讼。下一轮采购把“安全失效谁赔”写死：明确缺陷定义、响应时限、赔偿范围与上限、数据泄露通知与取证费用，并要求对方投保网责险、将你列为共保人。

新知 - 大圆镜｜Windows Defender成提权跳板，安全软件变攻击入口

对抗知识焦虑，从看懂这条开始

App 下载

当你打开电脑，Windows Defender的图标在任务栏安静闪烁——这是你默认信任的安全门神，负责把恶意软件挡在系统门外。但2026年4月爆出的CVE-2026-33825漏洞，却让这个门神变成了内鬼：它不仅没拦住恶意文件，反而会主动把文件写回原位置，给攻击者敞开了直达系统最高权限的大门。更讽刺的是，这个漏洞的利用逻辑简单到离谱，普通用户权限就能完成整个攻击链。为什么本该最安全的组件，会犯下如此低级的错误？

漏洞本质：门神的“自我背叛”逻辑

要理解这个漏洞，得先搞懂Windows Defender的**云标签机制**——简单说，就是Defender会把可疑文件的特征传到微软云端校验，云端标记为恶意的文件，会被Defender执行后续处理。正常逻辑下，它应该删除或隔离恶意文件，但这次的漏洞里，Defender干了件完全反常识的事：它会把检测到的恶意文件，重新写回原来的存储位置。

你可以把这个过程类比成：保安查到了小偷带的赃物，不仅没没收，反而帮小偷把赃物放回了他的包里——而且是用保安自己的最高权限来干这件事。

真实的技术逻辑更精准：当Defender检测到带云恶意标签的文件时，会触发一个“恢复文件”的流程，这个流程跳过了对目标路径的权限校验。攻击者只需要提前用符号链接，把恶意文件的原位置指向系统关键文件（比如注册表文件或者系统服务程序），Defender就会用SYSTEM权限（系统最高权限）把恶意内容覆盖到关键文件上。

整个攻击不需要任何用户交互，只需要攻击者先拿到普通用户权限——这在钓鱼邮件、恶意下载泛滥的今天，门槛低得可怕。

攻击演示：从普通用户到系统掌控者

我们可以用一个极简的攻击链，还原攻击者是如何一步步拿到系统控制权的：

准备诱饵：攻击者用普通用户权限，在电脑里放一个带云恶意标签的测试文件（比如符合EICAR标准的恶意测试样本），同时用Windows自带的工具创建一个符号链接，把这个测试文件的位置指向系统关键文件C:\Windows\System32\config\SAM——这个文件存储着所有用户的密码哈希。

触发扫描：攻击者通过调用Defender的扫描命令，让Defender检测到这个带云标签的恶意文件。
权限接管：Defender按照漏洞逻辑，用SYSTEM权限把恶意文件写回原位置——也就是通过符号链接覆盖了SAM文件。攻击者此时可以读取SAM文件里的密码哈希，直接修改管理员密码，或者植入恶意服务，彻底控制整台电脑。

更可怕的是，这种攻击可以和**IFEO劫持技术**结合：攻击者通过修改注册表，把某个系统服务的“调试器”指向自己的恶意程序，当系统服务启动时，恶意程序就会以SYSTEM权限执行。而Defender的漏洞，刚好帮攻击者绕过了修改系统注册表的权限限制。

值得注意的是，这个漏洞并非个案。2021年Defender就爆出过存在12年的提权漏洞，同样是因为驱动程序的符号链接校验不足；2025年Bitdefender也出现过类似漏洞，被攻击者用来实现高权限代码执行。安全软件的高权限属性，正在让它们成为攻击者的首选目标。

防护之道：补丁之外的多层防线

微软在漏洞爆出后很快发布了补丁，要求用户把Defender升级到4.18.26030.3011及以上版本。但单靠补丁，显然不足以应对这类安全软件本身的漏洞风险——毕竟补丁永远慢一步，零日漏洞的威胁始终存在。

更有效的防护，需要构建多层协同的防御体系：

1. 开启篡改保护

微软Defender的篡改保护功能，能防止攻击者修改或关闭Defender的关键设置。开启后，实时保护、云保护等核心功能无法被恶意篡改，从根源上减少Defender被利用的可能。

2. 严格执行最小权限原则

普通用户账户应该被限制在最小权限范围内，不能拥有修改系统文件、创建符号链接的权限。企业可以采用“即时权限”策略，只有当用户需要执行特定高权限操作时，才临时授予权限，使用后自动收回。

3. 部署文件完整性监控

通过FIM（文件完整性监控）工具，实时监控系统关键文件（如SAM文件、系统服务程序）的变更。一旦发现异常修改，立即触发告警并阻断操作，即使Defender的漏洞被利用，也能及时止损。

4. EDR与SIEM联动

EDR（端点检测与响应）工具可以监控端点的异常行为，比如普通用户访问系统关键文件、Defender进程的异常写入操作；SIEM（安全信息与事件管理）则可以把这些端点数据和网络日志关联起来，识别完整的攻击链，实现自动化响应。

这次Defender漏洞事件，像一面镜子照出了安全行业的尴尬：我们依赖安全软件构建防线，却忘了这些软件本身就是最大的攻击面。当安全软件的权限不受约束，当设计逻辑违背最基本的安全常识，所谓的“防护”反而成了最危险的后门。

信任不能替代验证，权限必须被严格约束。这句话不仅适用于Windows Defender，也适用于所有的安全产品。在复杂的攻击环境下，没有绝对安全的组件，只有层层设防的体系。未来的安全防御，必须从“依赖单一门神”转向“全员皆兵的协同防御”——毕竟，真正的安全从来不是某一个组件的事，而是整个系统的事。