47
據PCMag網站報道,在今年春季發布的(de)Windows 10 Creators Update中,Windows Defender不僅獲得(de)了(le)新馬甲:微軟Windows Defender安全中心,功能也(yě)有所增加。除了(le)反病毒外,它還(hái)管理(lǐ)Windows防火牆、SmartScreen篩選器和(hé)微軟的(de)家長(cháng)控制系統,還(hái)幫助解決與PC健康和(hé)性能有關的(de)問題。
相比之下(xià),在本周發布的(de)Windows 10 Fall Creators Update中,Defender基本上沒有什(shén)麽明(míng)顯變化(huà),其功能仍然不足以使用(yòng)戶放棄自己的(de)第三方反病毒軟件,本文将闡述用(yòng)戶不能放棄第三方反病毒軟件的(de)原因。
勒索件保護
這(zhè)并不是說Windows 10 Fall Creators Update對(duì)PC安全沒有任何好處。目前,勒索件是一個(gè)令人(rén)擔憂的(de)大(dà)問題,微軟在Windows Defender中部署了(le)一種簡單的(de)勒索件保護技術。但默認狀态下(xià)這(zhè)一技術沒有開啓,而且普通(tōng)用(yòng)戶很難發現它。進入Windows Defender的(de)反病毒設置菜單,找到名爲“Controlled Folder”的(de)選項,開啓該選項。
一旦被激活,這(zhè)一特性能阻止未經授權的(de)應用(yòng)對(duì)文檔、視頻(pín)、電影(yǐng)、音(yīn)樂(yuè)等文件夾中的(de)文件進行修改。用(yòng)戶可(kě)以增添受到保護的(de)文件夾。Bitdefender、Panda Free Antivirus和(hé)Trend Micro具有幾乎完全相同的(de)功能,其中Panda走得(de)更遠(yuǎn),甚至能阻止未經授權的(de)軟件讀取受到保護的(de)文檔。
如果勒索件嘗試加密受到保護的(de)文件,Windows Defender會立即叫停勒索件,并顯示警告信息。如果用(yòng)戶利用(yòng)一款不常見的(de)軟件編輯文檔或照(zhào)片,也(yě)會觸發Windows Defender動作。在測試中,《PC雜(zá)志》分(fēn)析師尼爾·魯本金(Neil J. Rubenking)利用(yòng)自己開發的(de)一款文本編輯軟件,證明(míng)了(le)這(zhè)一點。沒有除魯本金之外的(de)其他(tā)人(rén)使用(yòng)它,因此它絕對(duì)算(suàn)得(de)上是不常見的(de)軟件。Windows Defender應付自如,阻止他(tā)修改文件。它還(hái)阻止了(le)他(tā)編寫的(de)一個(gè)簡單的(de)勒索件模拟軟件。
如果想讓Windows Defender信任魯本金自己編寫的(de)文本編輯器,他(tā)必須在設置選項中手動把它添加到信任列表中。在Bitdefender、Panda和(hé)Trend Micro中,用(yòng)戶在彈出的(de)警告信息窗(chuāng)口中就可(kě)以把軟件添加到信任列表中,要簡單得(de)多(duō)。
面向安全極客的(de)設置
PCMag表示,随著(zhe)時(shí)間推移,Windows引入的(de)大(dà)量技術,都給惡意件開發者造成了(le)麻煩。數據執行保護(Data Execution Prevention)的(de)引入,完全消滅了(le)一種類型的(de)惡意件,即把惡意代碼隐藏在内存中,而這(zhè)些内存被虛假标識爲是爲數據預留的(de)。部分(fēn)以前的(de)黑(hēi)客技術仍然有效的(de)原因,是因爲它們能在内存中找到操作系統元素。地址空間随機分(fēn)配技術,使得(de)這(zhè)類攻擊徹底啞火了(le)。Windows中還(hái)有許多(duō)類似例子。
這(zhè)一版本的(de)Windows Defender開放了(le)數據執行保護、地址空間随機分(fēn)配和(hé)其他(tā)安全技術的(de)設置,但是,除非以前就已經了(le)解這(zhè)些安全技術,否則不要輕易修改它們的(de)設置。别動它們!
面向超級極客的(de)設置
對(duì)于普通(tōng)Windows 10用(yòng)戶來(lái)說,勒索件保護和(hé)開放設置是這(zhè)一Windows Defender版本中僅有的(de)兩處顯而易見的(de)改變。至于不可(kě)見的(de)變化(huà),微軟并未向魯本金透露,但Windows Defender内部有足夠多(duō)的(de)調整、增強,并修正了(le)部分(fēn)安全缺陷。因此,大(dà)公司的(de)安全系統管理(lǐ)員(yuán)——管理(lǐ)許多(duō)Windows 10企業版中Windows Defender拷貝——會喜歡上新版Windows Defender。
用(yòng)戶可(kě)以遠(yuǎn)程設置并監視保護設置選項。用(yòng)戶能查看所管理(lǐ)計算(suàn)機上Windows Defender的(de)殺毒動作,甚至能查看一名員(yuán)工是否對(duì)警告信息置之不理(lǐ),點進危險的(de)鏈接。一個(gè)大(dà)大(dà)的(de)控制台,使用(yòng)戶能了(le)解整個(gè)公司系統的(de)安全狀況。
開發時(shí)代号爲Barcelona 的(de)Windows Defender應用(yòng)程序防護,會隔離利用(yòng)Edge或IE浏覽器下(xià)載的(de)軟件,在被确認爲安全(或作爲惡意件被卸載)前,使這(zhè)些軟件運行時(shí)不會對(duì)系統進行永久性改變。
Windows Defender能保護用(yòng)戶安全嗎?
PCMag稱,當然,需要考慮的(de)最重要問題是,Windows Defender在完成其主要工作方面表現有多(duō)好:防止惡意件感染PC。要深入了(le)解其殺毒能力,用(yòng)戶可(kě)以參閱對(duì)Windows Defender的(de)全面評測,在這(zhè)裏魯本金隻挑重點說。Windows Defender的(de)勒索件保護功能還(hái)不錯,但對(duì)惡意件的(de)基本防護功能不夠好,它甚至不會嘗試阻止廣告件或潛在有害程序。大(dà)多(duō)數産品至少會向用(yòng)戶提供阻止它們的(de)選項。
Windows Defender的(de)反病毒實驗室測試得(de)分(fēn)在不斷提高(gāo),但它的(de)起點很低。在魯本金關注的(de)實驗室中,有4家實驗室對(duì)它進行測試。微軟實驗室對(duì)它的(de)評分(fēn)是7.5(滿分(fēn)是10分(fēn)),也(yě)許會有用(yòng)戶認爲,滿分(fēn)10分(fēn)能取得(de)7.5分(fēn)的(de)成績也(yě)不錯了(le),但實際上,它相當于成績單上的(de)C,也(yě)是魯本金見過的(de)得(de)分(fēn)最低的(de)安全軟件,AVG和(hé)Avast的(de)得(de)分(fēn)分(fēn)别是9.3和(hé)9.0。要保護系統不會受到能破壞數據、侵犯隐私、竊取銀行賬戶資金的(de)惡意件的(de)入侵,表現爲C的(de)安全軟件是不夠的(de)。
在魯本金進行的(de)測試中,在防護靜态惡意件方面,Windows Defender表現不錯,這(zhè)是它的(de)優勢所在。在利用(yòng)感染有惡意件的(de)網站進行測試時(shí),它的(de)表現相當糟糕。
保留第三方殺毒軟件
Windows 10 Fall Creators Update給Windows Defender增添的(de)勒索件保護是一項值得(de)擁有的(de)技術。阻止不信任的(de)軟件修改重要文件,是一項切實可(kě)行的(de)技術,許多(duō)其他(tā)免費和(hé)付費殺毒工具也(yě)都使用(yòng)了(le)這(zhè)一技術。但對(duì)于普通(tōng)用(yòng)戶來(lái)說,這(zhè)隻是代表著(zhe)功能增強的(de)程度而已。
當對(duì)安全沒有一定了(le)解的(de)用(yòng)戶使用(yòng)Windows Defender保護他(tā)們的(de)安全時(shí),整個(gè)Windows用(yòng)戶社區(qū)都會受益。如果不能利用(yòng)大(dà)量裸奔的(de)PC積蓄攻擊力量,大(dà)規模惡意件攻擊就不會成功。但對(duì)安全有一定了(le)解後,用(yòng)戶可(kě)以更好地保護自己的(de)安全。與其他(tā)公司最好的(de)免費殺毒工具相比,Windows Defender在準确性和(hé)效率方面都有差距,與最好的(de)付費殺毒工具,那就更不用(yòng)比了(le)。
長(cháng)按屏幕識别二維碼
打開手機掃描二維碼
