杭州超普信息技術有限公司

Win10安全性能大幅提升 還需要第三方殺毒工具嗎?

2017-10-23 11:18


據PCMag網站報道,在今年春季發布的Windows 10 Creators Update中,Windows Defender不僅獲得了新馬甲:微軟Windows Defender安全中心,功能也有所增加。除了反病毒外,它還管理Windows防火墻、SmartScreen篩選器和微軟的家長控制系統,還幫助解決與PC健康和性能有關的問題。
相比之下,在本周發布的Windows 10 Fall Creators Update中,Defender基本上沒有什么明顯變化,其功能仍然不足以使用戶放棄自己的第三方反病毒軟件,本文將闡述用戶不能放棄第三方反病毒軟件的原因。
 
勒索件保護
 
這并不是說Windows 10 Fall Creators Update對PC安全沒有任何好處。目前,勒索件是一個令人擔憂的大問題,微軟在Windows Defender中部署了一種簡單的勒索件保護技術。但默認狀態下這一技術沒有開啟,而且普通用戶很難發現它。進入Windows Defender的反病毒設置菜單,找到名為“Controlled Folder”的選項,開啟該選項。
 
一旦被激活,這一特性能阻止未經授權的應用對文檔、視頻、電影、音樂等文件夾中的文件進行修改。用戶可以增添受到保護的文件夾。Bitdefender、Panda Free Antivirus和Trend Micro具有幾乎完全相同的功能,其中Panda走得更遠,甚至能阻止未經授權的軟件讀取受到保護的文檔。
 
如果勒索件嘗試加密受到保護的文件,Windows Defender會立即叫停勒索件,并顯示警告信息。如果用戶利用一款不常見的軟件編輯文檔或照片,也會觸發Windows Defender動作。在測試中,《PC雜志》分析師尼爾·魯本金(Neil J. Rubenking)利用自己開發的一款文本編輯軟件,證明了這一點。沒有除魯本金之外的其他人使用它,因此它絕對算得上是不常見的軟件。Windows Defender應付自如,阻止他修改文件。它還阻止了他編寫的一個簡單的勒索件模擬軟件。
 
如果想讓Windows Defender信任魯本金自己編寫的文本編輯器,他必須在設置選項中手動把它添加到信任列表中。在Bitdefender、Panda和Trend Micro中,用戶在彈出的警告信息窗口中就可以把軟件添加到信任列表中,要簡單得多。
 
面向安全極客的設置
 
 
 
PCMag表示,隨著時間推移,Windows引入的大量技術,都給惡意件開發者造成了麻煩。數據執行保護(Data Execution Prevention)的引入,完全消滅了一種類型的惡意件,即把惡意代碼隱藏在內存中,而這些內存被虛假標識為是為數據預留的。部分以前的黑客技術仍然有效的原因,是因為它們能在內存中找到操作系統元素。地址空間隨機分配技術,使得這類攻擊徹底啞火了。Windows中還有許多類似例子。
 
這一版本的Windows Defender開放了數據執行保護、地址空間隨機分配和其他安全技術的設置,但是,除非以前就已經了解這些安全技術,否則不要輕易修改它們的設置。別動它們!
 
面向超級極客的設置
 
 
對于普通Windows 10用戶來說,勒索件保護和開放設置是這一Windows Defender版本中僅有的兩處顯而易見的改變。至于不可見的變化,微軟并未向魯本金透露,但Windows Defender內部有足夠多的調整、增強,并修正了部分安全缺陷。因此,大公司的安全系統管理員——管理許多Windows 10企業版中Windows Defender拷貝——會喜歡上新版Windows Defender。
 
用戶可以遠程設置并監視保護設置選項。用戶能查看所管理計算機上Windows Defender的殺毒動作,甚至能查看一名員工是否對警告信息置之不理,點進危險的鏈接。一個大大的控制臺,使用戶能了解整個公司系統的安全狀況。
 
開發時代號為Barcelona 的Windows Defender應用程序防護,會隔離利用Edge或IE瀏覽器下載的軟件,在被確認為安全(或作為惡意件被卸載)前,使這些軟件運行時不會對系統進行永久性改變。
 
Windows Defender能保護用戶安全嗎?
 
PCMag稱,當然,需要考慮的最重要問題是,Windows Defender在完成其主要工作方面表現有多好:防止惡意件感染PC。要深入了解其殺毒能力,用戶可以參閱對Windows Defender的全面評測,在這里魯本金只挑重點說。Windows Defender的勒索件保護功能還不錯,但對惡意件的基本防護功能不夠好,它甚至不會嘗試阻止廣告件或潛在有害程序。大多數產品至少會向用戶提供阻止它們的選項。
 
Windows Defender的反病毒實驗室測試得分在不斷提高,但它的起點很低。在魯本金關注的實驗室中,有4家實驗室對它進行測試。微軟實驗室對它的評分是7.5(滿分是10分),也許會有用戶認為,滿分10分能取得7.5分的成績也不錯了,但實際上,它相當于成績單上的C,也是魯本金見過的得分最低的安全軟件,AVG和Avast的得分分別是9.3和9.0。要保護系統不會受到能破壞數據、侵犯隱私、竊取銀行賬戶資金的惡意件的入侵,表現為C的安全軟件是不夠的。
 
在魯本金進行的測試中,在防護靜態惡意件方面,Windows Defender表現不錯,這是它的優勢所在。在利用感染有惡意件的網站進行測試時,它的表現相當糟糕。
 
保留第三方殺毒軟件
 
Windows 10 Fall Creators Update給Windows Defender增添的勒索件保護是一項值得擁有的技術。阻止不信任的軟件修改重要文件,是一項切實可行的技術,許多其他免費和付費殺毒工具也都使用了這一技術。但對于普通用戶來說,這只是代表著功能增強的程度而已。
 
當對安全沒有一定了解的用戶使用Windows Defender保護他們的安全時,整個Windows用戶社區都會受益。如果不能利用大量裸奔的PC積蓄攻擊力量,大規模惡意件攻擊就不會成功。但對安全有一定了解后,用戶可以更好地保護自己的安全。與其他公司最好的免費殺毒工具相比,Windows Defender在準確性和效率方面都有差距,與最好的付費殺毒工具,那就更不用比了。
北京赛车计划