时间:2017-10-24 10:07:25 责任编辑:zhenyu
在今年春季发布的 Windows 10 Creators Update 中,Windows Defender 不仅获得了新马甲:微软 Windows Defender 安全中心,功能也有所增加。除了反病毒外,它还管理 Windows 防火墙、SmartScreen 筛选器和微软的家长控制系统,还帮助解决与 PC 健康和性能有关的问题。
相比之下,在本周发布的 Windows 10 Fall Creators Update 中,Defender 基本上没有什么明显变化,其功能仍然不足以使用户放弃自己的第三方反病毒软件,本文将阐述用户不能放弃第三方反病毒软件的原因。
勒索件保护
这并不是说 Windows 10 Fall Creators Update 对 PC 安全没有任何好处。目前,勒索件是一个令人担忧的大问题,微软在 Windows Defender 中部署了一种简单的勒索件保护技术。但默认状态下这一技术没有开启,而且普通用户很难发现它。进入 Windows Defender 的反病毒设置菜单,找到名为 "Controlled Folder" 的选项,开启该选项。
一旦被激活,这一特性能阻止未经授权的应用对文档、视频、电影、音乐等文件夹中的文件进行修改。用户可以增添受到保护的文件夹。Bitdefender、Panda Free Antivirus 和 Trend Micro 具有几乎完全相同的功能,其中 Panda 走得更远,甚至能阻止未经授权的软件读取受到保护的文档。
如果勒索件尝试加密受到保护的文件,Windows Defender 会立即叫停勒索件,并显示警告信息。如果用户利用一款不常见的软件编辑文档或照片,也会触发 Windows Defender 动作。在测试中,《PC 杂志》分析师尼尔 · 鲁本金(Neil J. Rubenking)利用自己开发的一款文本编辑软件,证明了这一点。没有除鲁本金之外的其他人使用它,因此它绝对算得上是不常见的软件。Windows Defender 应付自如,阻止他修改文件。它还阻止了他编写的一个简单的勒索件模拟软件。
如果想让 Windows Defender 信任鲁本金自己编写的文本编辑器,他必须在设置选项中手动把它添加到信任列表中。在 Bitdefender、Panda 和 Trend Micro 中,用户在弹出的警告信息窗口中就可以把软件添加到信任列表中,要简单得多。
面向安全极客的设置
PCMag 表示,随着时间推移,Windows 引入的大量技术,都给恶意件开发者造成了麻烦。数据执行保护(Data Execution Prevention)的引入,完全消灭了一种类型的恶意件,即把恶意代码隐藏在内存中,而这些内存被虚假标识为是为数据预留的。部分以前的黑客技术仍然有效的原因,是因为它们能在内存中找到操作系统元素。地址空间随机分配技术,使得这类攻击彻底哑火了。Windows 中还有许多类似例子。
这一版本的 Windows Defender 开放了数据执行保护、地址空间随机分配和其他安全技术的设置,但是,除非以前就已经了解这些安全技术,否则不要轻易修改它们的设置。别动它们!
面向超级极客的设置
对于普通 Windows 10 用户来说,勒索件保护和开放设置是这一 Windows Defender 版本中仅有的两处显而易见的改变。至于不可见的变化,微软并未向鲁本金透露,但 Windows Defender 内部有足够多的调整、增强,并修正了部分安全缺陷。因此,大公司的安全系统管理员——管理许多 Windows 10 企业版中 Windows Defender 拷贝——会喜欢上新版 Windows Defender。
用户可以远程设置并监视保护设置选项。用户能查看所管理计算机上 Windows Defender 的杀毒动作,甚至能查看一名员工是否对警告信息置之不理,点进危险的链接。一个大大的控制台,使用户能了解整个公司系统的安全状况。
开发时代号为 Barcelona 的 Windows Defender 应用程序防护,会隔离利用 Edge 或 IE 浏览器下载的软件,在被确认为安全(或作为恶意件被卸载)前,使这些软件运行时不会对系统进行永久性改变。
Windows Defender 能保护用户安全吗?
PCMag 称,当然,需要考虑的最重要问题是,Windows Defender 在完成其主要工作方面表现有多好:防止恶意件感染 PC。要深入了解其杀毒能力,用户可以参阅对 Windows Defender 的全面评测,在这里鲁本金只挑重点说。Windows Defender 的勒索件保护功能还不错,但对恶意件的基本防护功能不够好,它甚至不会尝试阻止广告件或潜在有害程序。大多数产品至少会向用户提供阻止它们的选项。
Windows Defender 的反病毒实验室测试得分在不断提高,但它的起点很低。在鲁本金关注的实验室中,有 4 家实验室对它进行测试。微软实验室对它的评分是 7.5(满分是 10 分),也许会有用户认为,满分 10 分能取得 7.5 分的成绩也不错了,但实际上,它相当于成绩单上的 C,也是鲁本金见过的得分最低的安全软件,AVG 和 Avast 的得分分别是 9.3 和 9.0。要保护系统不会受到能破坏数据、侵犯隐私、窃取银行账户资金的恶意件的入侵,表现为 C 的安全软件是不够的。
在鲁本金进行的测试中,在防护静态恶意件方面,Windows Defender 表现不错,这是它的优势所在。在利用感染有恶意件的网站进行测试时,它的表现相当糟糕。 保留第三方杀毒软件
Windows 10 Fall Creators Update 给 Windows Defender 增添的勒索件保护是一项值得拥有的技术。阻止不信任的软件修改重要文件,是一项切实可行的技术,许多其他免费和付费杀毒工具也都使用了这一技术。但对于普通用户来说,这只是代表着功能增强的程度而已。
当对安全没有一定了解的用户使用 Windows Defender 保护他们的安全时,整个 Windows 用户社区都会受益。如果不能利用大量裸奔的 PC 积蓄攻击力量,大规模恶意件攻击就不会成功。但对安全有一定了解后,用户可以更好地保护自己的安全。与其他公司最好的免费杀毒工具相比,Windows Defender 在准确性和效率方面都有差距,与最好的付费杀毒工具,那就更不用比了。
上一篇: 网易要做情趣用品取名为春风