Windows 在独立测试中,10 的集成安全软件经常击败付费防病毒程序。 安全研究实验室最近给予其100%的评级 AV测试 这可能是您现在保护 PC 免受恶意软件侵害所需要的一切。
现在命名 Microsoft 后卫(而不是 Windows Defender)是一组看似简单的工具,主要在幕后工作。 但是,如果您查看 Defender 的设置,您会发现一些强大的功能,可以增强您的 PC 抵御最新威胁的能力。 我们将解释如何解锁它们。
1. 检测并删除隐藏的恶意软件
默认情况下, Microsoft Defender 的防病毒组件执行以下操作: 快速扫描 每天都会检查您的系统。 这仅扫描最常发现威胁的文件夹。
要手动运行扫描,请转至 设置 > 更新和安全 > Windows 安全 或输入 安全 在“开始”菜单搜索栏中,然后选择最佳匹配。 选择 病毒和威胁防护 然后单击 快速扫描。
要更彻底地扫描,请单击 扫描选项 并选择 全盘扫描,它会扫描您电脑上的每个文件和程序。 或者选择 自定义扫描它允许您扫描特定文件和文件夹中的恶意软件。
如果您怀疑您的系统已被感染,但其他扫描未发现任何内容,请选择“ Microsoft 防御者离线扫描。 其目标是难以检测的恶意软件,例如 Rootkit。
离线扫描的工作原理是在安全环境中重新启动以在外部进行扫描 Windows,隐藏的恶意软件无法运行。 在选择此选项之前保存您的工作,然后单击 立即扫描 > 扫描, 然后您的电脑将重新启动。
扫描最多需要 15 分钟。 如果您的屏幕变黑几秒钟,请不要惊慌,这是正常现象。 如果发现恶意软件,系统将提示您将其删除。 否则你的电脑将重新启动 Windows 扫描完成后。
2. 保护您的文件免受勒索软件的侵害
勒索软件会对您的文件和文件夹进行加密,并要求付款才能解锁它们,但不能保证解密器能够正常工作,从而可能在您的电脑上造成严重问题。
因此,奇怪的是 Defender 的勒索软件防护默认被禁用,大概是为了防止合法程序被阻止。 幸运的是,该功能很容易启用。
上 病毒和威胁防护 屏幕,向下滚动到 勒索软件防护 然后单击 管理勒索软件保护。
点击下面的开关 受控文件夹访问 打开该选项。 这可以保护您的图片、文档、视频、音乐和桌面文件夹。 但是,您可以通过单击添加它们 受保护的文件夹然后 添加受保护的文件夹。
您无法取消对预选文件夹的保护,但您可以通过单击它们来允许特定程序访问它们 允许应用程序控制的文件夹访问。
3.自动拦截最新恶意软件
Microsoft Defender 提供针对恶意软件的实时保护,使用不断更新的病毒定义来检测和阻止已知威胁。
它还可以保护您的系统免受尚未通过称为“ Cloud-提供保护原名 Microsoft 主动保护服务 (MAPS)。 这会将有关可疑文件的详细信息上传到 Microsoft,以确定它们是否安全。
该功能默认启用,但值得检查是否有其他安全程序或隐藏的恶意软件禁用了该功能。 在这种情况下,应该出现警告。
上 病毒和威胁防护屏幕点击 管理设置 在下面 病毒和威胁防护设置 并打开 Cloud-提供保护 如果它尚未激活。
你也应该关注 自动提交样品 提交可疑文件 Microsoft 以供进一步分析。 这听起来可能存在隐私风险,但程序文件只会自动上传。 如果文件可能包含个人信息,则在发送之前会征求您的许可。
如果 Microsoft 检测到某个文件是危险的,它不仅会在您的电脑上被阻止,还会在其他电脑上被阻止 Microsoft Defender 用户的系统。 想象一下为安全社区做出自己的贡献。
4. 阻止无法识别和不需要的应用程序
2020 年 5 月的更新增加了针对潜在有害程序 (PUP) 的保护。 Windows 安全性(过去,需要使用 PowerShell 命令来阻止这些垃圾)以补充现有的 SmartScreen 功能。
为了确保这些工具提供最大程度的保护,请选择 应用程序和浏览器控制 在 Windows 安全。 点击 打开 在下面 基于声誉的保护 如果出现提示,请单击 基于信誉的保护设置。
这 检查应用程序和文件 使用的选项 Microsoft Defender SmartScreen 可阻止无法识别和不受信任的程序在您的 PC 上运行。 尽管它有时会阻止合法软件(您仍然可以运行),但应该启用它。 除非您使用 Edge,否则可以关闭第二个 SmartScreen 选项。
在“潜在不需要的应用程序阻止”下,确保情况确实如此 阻止应用程序 和 阻止下载 选择这两个选项是为了防止捆绑垃圾与其他软件一起安装。
5.配置Defender的防火墙设置
Windows 如果配置正确,Defender 防火墙会自动阻止入站和出站安全威胁。 点击 防火墙和网络保护 在 Windows 安全并确保 领域, 私人的和 民众 所有选项均已激活。
防火墙使用“规则”来检查所有互联网流量。 要定义您自己的规则,请单击 高级设置 并选择一个 入境规则 控制进入您的 PC 的数据或 传出规则 管理发送到网络和互联网的数据。
您可以阻止特定端口以防止有风险的 Web 流量类型,例如处理文件传输 (FTP) 的端口 21:
- 选择 入境规则 然后单击右侧边栏中的 新规则。
- 在新建入站规则向导中,选择选项 港口 然后单击 下一个。
- Enter 21 在里面 特定本地端口 框并单击 下一个。
- 在以下屏幕上进行选择 阻止连接然后单击 下一个 两次。
- 为规则命名,例如乙 阻止传入文件传输然后单击 结束 来应用它。
如果您创建的规则遇到问题,请选择该规则并选择两个规则之一 禁用规则 或者 删除。
6. 使用“ConfigureDefender”访问 Defender 的高级设置。
Microsoft Defender 有许多您无法访问的高级设置 Windows 安全但需要通过复杂的 PowerShell 命令解锁。 那就是那里 配置Defender 很有用。
此免费工具为所有 Defender 设置提供图形用户界面,让您可以完全控制系统的安全性。 您可以轻松启用和禁用所需的所有选项,从扫描所有下载和附件等基本设置到阻止 USB 记忆棒上潜在危险的 Office 宏和程序等高级调整。
ConfigureDefender 非常易于使用,一键应用选项 默认, 高的或者 最大限度 保护到 Microsoft 后卫。 您必须重新启动电脑才能使更改生效。
加强 Microsoft 防守者的防守
虽然你可以走 Microsoft 为了使 Defender 在不更改任何设置的情况下完成其工作,启用默认情况下禁用的选项具有明显的优势。 这不仅增强了您针对最新威胁的防护,还意味着您可以自定义安全性以满足您的需求。
当然,您不必使用来自的内置软件 Windows 10 如果您宁愿将您的 PC 的防御委托给另一家公司。 还有许多其他可靠且免费的安全套件 Windows 这是值得考虑的。
