Tăng cường bảo mật của windows 10 có làm cho chương trình chống vi-rút lỗi thời không?

Cách đây không lâu, Windows Defender đáng kính đã có một tên mới là Microsoft Microsoft Defender Security Center Center và một bước nhảy vọt về chức năng. Ngoài phần mềm chống vi-rút, nó còn quản lý Tường lửa Windows, Bộ lọc SmartScreen và hệ thống kiểm soát của cha mẹ của Microsoft và cũng giúp giải quyết các vấn đề về sức khỏe và hiệu suất của PC.

Điều đó không có nghĩa là bây giờ nó là một bộ bảo mật. Trên thực tế, trong khi điểm kiểm tra trong phòng thí nghiệm của nó đã được cải thiện, nó vẫn không tiến gần đến thách thức các giải pháp bên thứ ba tốt nhất ngay cả những giải pháp miễn phí.

Bảo vệ Ransomware

Điều đó không có nghĩa là việc nâng cấp không có lợi. Ransomware là một mối lo ngại lớn trong những ngày này và Microsoft đã đưa một loại bảo vệ ransomware đơn giản ngay vào Windows Defender. Tuy nhiên, nó không được bật theo mặc định và rất khó tìm. Đi sâu vào cài đặt chống vi-rút, tìm cài đặt có tên Truy cập thư mục được kiểm soát và bật nó lên.

Sau khi được kích hoạt, tính năng này ngăn các chương trình trái phép thực hiện bất kỳ thay đổi nào đối với các tệp trong thư mục Tài liệu, Video, Phim, Nhạc và Mục ưa thích của bạn. Nhưng bạn có thể thêm vào danh sách các thư mục được bảo vệ. Bitdefender, Panda Free Antivirus và Trend Micro thực hiện gần như chính xác điều tương tự; Panda đi xa hơn một chút, ngăn chặn các chương trình trái phép thậm chí đọc các tài liệu được bảo vệ.

Nếu ransomware cố mã hóa các tệp đó, Windows Defender sẽ dừng nó và hiển thị cảnh báo. Điều tương tự cũng xảy ra nếu bạn sử dụng một chương trình không phổ biến để chỉnh sửa tài liệu hoặc ảnh của bạn. Tôi đã chứng minh rằng trong thử nghiệm bằng cách sử dụng một trình soạn thảo văn bản mà tôi đã tự viết. Không ai khác có nó, vì vậy nó quyết định không phổ biến. Windows Defender đã tăng cơ hội, ngăn chặn những thay đổi của tôi. Nó cũng chặn một trình giả lập ransomware đơn giản mà tôi đã viết.

Nếu tôi muốn Windows Defender tin tưởng vào trình soạn thảo văn bản nhỏ của mình, tôi sẽ phải đào sâu vào cài đặt và thêm nó vào danh sách đáng tin cậy. Với Bitdefender, Panda và Trend Micro, bạn có thể thêm một chương trình vào danh sách đáng tin cậy ngay từ cửa sổ bật lên cảnh báo.

Cài đặt Windows cho bảo mật

Theo thời gian, Windows đã tích hợp nhiều công nghệ để gây khó khăn cho người viết phần mềm độc hại. Sự ra đời của Ngăn chặn thực thi dữ liệu (DEP) đã xóa sạch hoàn toàn một loại tấn công che giấu mã độc trong bộ nhớ được đánh dấu là dành riêng cho dữ liệu. Một số kỹ thuật hack cũ hoạt động vì chúng biết nơi tìm các yếu tố hệ điều hành nhất định trong bộ nhớ. Với Ngẫu nhiên Bố cục Không gian Địa chỉ (ASLR), các cuộc tấn công đó thất bại. Và như vậy.

Phiên bản hiện tại của Windows Defender hiển thị các cài đặt cho DEP, ASLR và các công nghệ bảo vệ khác. Nhưng trừ khi bạn đã biết về DEP và ASLR trước khi đọc điều này, bạn không đủ điều kiện để thay đổi các cài đặt đó. Để họ một mình!

Cài đặt Windows cho Bảo mật Über-Geek

Bảo vệ ransomware và truy cập vào các cài đặt khai thác là các tính năng cao cấp duy nhất mà người dùng Windows 10 thông thường sẽ thấy trong Windows Defender hiện tại. Đối với sự khác biệt vô hình, Microsoft không có thông tin cụ thể cho tôi, nhưng chắc chắn có rất nhiều điều chỉnh, cải tiến và sửa lỗi dưới mui xe. Tuy nhiên, nếu bạn là quản trị viên SecOps (hoạt động bảo mật) cho một công ty lớn, quản lý nhiều cài đặt Windows Defender trong Windows 10 Enterprise, có rất nhiều thứ để bạn yêu thích.

Những cài đặt bảo vệ khai thác? Bạn có thể đặt chúng và theo dõi chúng từ xa. Bạn có thể thấy tất cả các hành động được thực hiện bởi phần mềm chống vi-rút trên tất cả các máy tính bạn quản lý. Bạn thậm chí có thể thấy nếu một nhân viên nhấp vào một URL nguy hiểm mặc dù nhận được cảnh báo. Một bảng điều khiển lớn, đẹp cung cấp một cái nhìn tổng quan về bảo mật trong toàn công ty.

Windows Defender Application Guard, có tên mã Barcelona trong quá trình phát triển, vô hình cô lập các chương trình được tải xuống bằng Edge hoặc Internet Explorer, cho phép chúng chạy mà không thực hiện thay đổi vĩnh viễn cho đến khi chúng được xác minh là an toàn (hoặc bị xóa là độc hại).

Đối với đại đa số chúng ta (vâng, tôi bao gồm bản thân mình) những tính năng này hoàn toàn nằm ngoài tầm với. Nếu bạn thực sự là một Bí mật chuyên gia và muốn biết thêm, hãy xem bài đăng blog mùa hè này về Windows Defender. Một lần nữa, các tính năng này và mọi thứ khác trong hệ thống Windows Defender ATP (Advanced Threat Protection) chỉ áp dụng cho Windows 10 Enterprise.

Windows Defender có thể giữ an toàn cho bạn không?

Tất nhiên, sự cân nhắc quan trọng nhất là Windows Defender hoạt động tốt như thế nào trong công việc chính của nó, loại bỏ phần mềm độc hại khỏi PC của bạn. Để tìm hiểu sâu về mức độ tốt của phần mềm chống vi-rút này, bạn có thể đọc bài đánh giá đầy đủ của tôi về Windows Defender. Tôi sẽ cung cấp cho bạn phiên bản cô đọng. Có, bảo vệ ransomware hoạt động, nhưng bảo vệ cơ bản chống phần mềm độc hại không phải là để hít. Đối với một điều, Windows Defender thậm chí không cố gắng dừng phần mềm quảng cáo hoặc PUP (Chương trình không mong muốn tiềm tàng). Hầu hết các sản phẩm ít nhất cung cấp cho bạn sự lựa chọn.

Điểm kiểm tra phòng thí nghiệm chống vi-rút của Windows Defender đang được cải thiện, nhưng chúng đang đến từ ảm đạm. Tất cả bốn phòng thử nghiệm mà tôi theo dõi đều bao gồm nó, cũng như Avast, sản phẩm Lựa chọn của ban biên tập của chúng tôi để diệt virus miễn phí. Điểm phòng thí nghiệm tổng hợp của Microsoft là 8, 8 trên 10 điểm có thể, một sự cải thiện rõ rệt. Tuy nhiên, Avast và AVG lần lượt kiếm được 9, 6 và 9, 5 điểm. Kaspersky và Bitdefender thường xuyên nổi ở đầu, với 9, 9 hoặc 10 điểm. Khi bạn bảo vệ chống lại phần mềm độc hại có thể phá hủy dữ liệu của bạn, xâm phạm quyền riêng tư của bạn và làm trống tài khoản ngân hàng của bạn, bạn muốn điều tốt nhất.

Trong thử nghiệm thực tế của tôi, Windows Defender đã thể hiện khá tốt trước bộ sưu tập phần mềm độc hại tĩnh, nhưng nó có một lợi thế. Nó đã xử lý những mẫu tương tự trong mùa xuân vừa qua. Với thực tế đó, tôi dự kiến ​​sẽ thấy phát hiện 100 phần trăm. Được thử nghiệm với các trang web lưu trữ phần mềm độc hại và lừa đảo, nó đã thể hiện một cách nghiêm túc.

Windows Defender không nên thay thế Antivirus của bạn

Có, bảo vệ ransomware hiện có trong Windows Defender là rất tốt để có. Ngăn chặn các chương trình không đáng tin cậy sửa đổi các tài liệu quan trọng của bạn là một kỹ thuật khả thi, được sử dụng bởi các tiện ích chống vi-rút thương mại và miễn phí khác. Nhưng đối với người dùng trung bình, đó là về mức độ của các cải tiến.

Toàn bộ cộng đồng người dùng Windows được hưởng lợi khi những người không có đầu mối về bảo mật có Windows Defender để bảo vệ họ. Hy vọng là các cuộc tấn công phần mềm độc hại lan rộng sẽ chùn bước khi chúng không còn có một lĩnh vực PC hoàn toàn không được bảo vệ để tạo đà. Nhưng bạn có một manh mối (hey, bạn đang đọc cái này!), Và bạn có thể làm tốt hơn. Windows Defender không đến gần với tính chính xác và hiệu quả của các tiện ích chống vi-rút miễn phí tốt nhất từ ​​các công ty khác. Để so sánh nó với các tiện ích chống vi-rút thương mại tốt nhất, fuhgeddaboudit !