找回密码
 1分钟注册发帖

QQ登录

只需一步,快速开始

[Windows] Win10安全性能大幅提升不足以代替第三方杀*工具

[复制链接]
王晓明 发表于 2017-10-21 11:04:57 | 显示全部楼层 |阅读模式
据PCMag网站报道,在今年春季发布的Windows 10 Creators Update中,Windows Defender不仅获得了新马甲:微软Windows Defender安全中心,功能也有所增加。除了反病*外,它还管理Windows防火墙、SmartScreen筛选器和微软的家长控制系统,还帮助解决与PC健康和性能有关的问题。

相比之下,在本周发布的Windows 10 Fall Creators Update中,Defender基本上没有什么明显变化,其功能仍然不足以使用户放弃自己的第三方反病*软件,本文将阐述用户不能放弃第三方反病*软件的原因。

勒索件保护

这并不是说Windows 10 Fall Creators Update对PC安全没有任何好处。目前,勒索件是一个令人担忧的大问题,微软在Windows Defender中部署了一种简单的勒索件保护技术。但默认状态下这一技术没有开启,而且普通用户很难发现它。进入Windows Defender的反病*设置菜单,找到名为“Controlled Folder”的选项,开启该选项。

一旦被激活,这一特性能阻止未经授权的应用对文档、视频、电影、音乐等文件夹中的文件进行修改。用户可以增添受到保护的文件夹。Bitdefender、Panda Free Antivirus和Trend Micro具有几乎完全相同的功能,其中Panda走得更远,甚至能阻止未经授权的软件读取受到保护的文档。

如果勒索件尝试加密受到保护的文件,Windows Defender会立即叫停勒索件,并显示警告信息。如果用户利用一款不常见的软件编辑文档或照片,也会触发Windows Defender动作。在测试中,《PC杂志》分析师尼尔·鲁本金(Neil J. Rubenking)利用自己开发的一款文本编辑软件,证明了这一点。没有除鲁本金之外的其他人使用它,因此它绝对算得上是不常见的软件。Windows Defender应付自如,阻止他修改文件。它还阻止了他编写的一个简单的勒索件模拟软件。

如果想让Windows Defender信任鲁本金自己编写的文本编辑器,他必须在设置选项中手动把它添加到信任列表中。在Bitdefender、Panda和Trend Micro中,用户在弹出的警告信息窗口中就可以把软件添加到信任列表中,要简单得多。

面向安全极客的设置



PCMag表示,随着时间推移,Windows引入的大量技术,都给恶意件开发者造成了麻烦。数据执行保护(Data Execution Prevention)的引入,完全消灭了一种类型的恶意件,即把恶意代码隐藏在内存中,而这些内存被虚假标识为是为数据预留的。部分以前的黑客技术仍然有效的原因,是因为它们能在内存中找到操作系统元素。地址空间随机分配技术,使得这类攻击彻底哑火了。Windows中还有许多类似例子。

这一版本的Windows Defender开放了数据执行保护、地址空间随机分配和其他安全技术的设置,但是,除非以前就已经了解这些安全技术,否则不要轻易修改它们的设置。别动它们!

面向超级极客的设置



对于普通Windows 10用户来说,勒索件保护和开放设置是这一Windows Defender版本中仅有的两处显而易见的改变。至于不可见的变化,微软并未向鲁本金透露,但Windows Defender内部有足够多的调整、增强,并修正了部分安全缺陷。因此,大公司的安全系统管理员——管理许多Windows 10企业版中Windows Defender拷贝——会喜欢上新版Windows Defender。

用户可以远程设置并监视保护设置选项。用户能查看所管理计算机上Windows Defender的杀*动作,甚至能查看一名员工是否对警告信息置之不理,点进危险的链接。一个大大的控制台,使用户能了解整个公司系统的安全状况。

开发时代号为Barcelona 的Windows Defender应用程序防护,会隔离利用Edge或IE浏览器下载的软件,在被确认为安全(或作为恶意件被卸载)前,使这些软件运行时不会对系统进行永久性改变。

Windows Defender能保护用户安全吗?

PCMag称,当然,需要考虑的最重要问题是,Windows Defender在完成其主要工作方面表现有多好:防止恶意件感染PC。要深入了解其杀*能力,用户可以参阅对Windows Defender的全面评测,在这里鲁本金只挑重点说。Windows Defender的勒索件保护功能还不错,但对恶意件的基本防护功能不够好,它甚至不会尝试阻止广告件或潜在有害程序。大多数产品至少会向用户提供阻止它们的选项。

Windows Defender的反病*实验室测试得分在不断提高,但它的起点很低。在鲁本金关注的实验室中,有4家实验室对它进行测试。微软实验室对它的评分是7.5(满分是10分),也许会有用户认为,满分10分能取得7.5分的成绩也不错了,但实际上,它相当于成绩单上的C,也是鲁本金见过的得分最低的安全软件,AVG和Avast的得分分别是9.3和9.0。要保护系统不会受到能破坏数据、侵犯隐私、窃取银行账户资金的恶意件的入侵,表现为C的安全软件是不够的。

在鲁本金进行的测试中,在防护静态恶意件方面,Windows Defender表现不错,这是它的优势所在。在利用感染有恶意件的网站进行测试时,它的表现相当糟糕。

保留第三方杀*软件

Windows 10 Fall Creators Update给Windows Defender增添的勒索件保护是一项值得拥有的技术。阻止不信任的软件修改重要文件,是一项切实可行的技术,许多其他免费和付费杀*工具也都使用了这一技术。但对于普通用户来说,这只是代表着功能增强的程度而已。

当对安全没有一定了解的用户使用Windows Defender保护他们的安全时,整个Windows用户社区都会受益。如果不能利用大量裸奔的PC积蓄攻击力量,大规模恶意件攻击就不会成功。但对安全有一定了解后,用户可以更好地保护自己的安全。与其他公司最好的免费杀*工具相比,Windows Defender在准确性和效率方面都有差距,与最好的付费杀*工具,那就更不用比了

回复

使用道具 举报

高射炮 发表于 2018-11-27 07:46:50 | 显示全部楼层
謝謝,希望再接再厉.....
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 1分钟注册发帖

本版积分规则

重要声明:“百事牛www.BestKnew.com”的信息均由个人用户发布,并以即时上载留言的方式运作,“百事牛www.BestKnew.com”及其运营公司对所有留言的合法性、真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场。由于本网受到“即时上载留言”运作方式所规限,故不能完全监察所有留言,若读者发现有留言出现问题,请联络我们。

Archiver|小黑屋|百事牛

GMT+8, 2024-12-1 12:29 , Processed in 0.128819 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表