據(ju)PCMag網站報道，在今年(nian)春季發布的(de)Windows 10 Creators Update中(zhong)，Windows Defender不(bu)僅獲得(de)了新馬甲：微軟Windows Defender安全(quan)中(zhong)心，功能(neng)也有所增加。除(chu)了反(fan)病毒外，它還管(guan)理(li)Windows防火墻、SmartScreen篩選器和微軟的(de)家長(chang)控(kong)制系統，還幫助解決與(yu)PC健康和性能(neng)有關(guan)的(de)問題。

相比(bi)之下，在本(ben)周發布的Windows 10 Fall Creators Update中(zhong)，Defender基本(ben)上(shang)沒有什么明(ming)顯變化，其功能(neng)仍然不(bu)足以使用戶放棄自己(ji)的第三(san)方反(fan)病毒(du)軟(ruan)件，本(ben)文將(jiang)闡述用戶不(bu)能(neng)放棄第三(san)方反(fan)病毒(du)軟(ruan)件的原因。

勒索件保護

這(zhe)(zhe)并不是說Windows 10 Fall Creators Update對PC安全(quan)沒(mei)有任何好處。目(mu)前，勒索(suo)(suo)件(jian)是一個(ge)令人擔憂的(de)大問題，微軟在Windows Defender中部署了一種簡單的(de)勒索(suo)(suo)件(jian)保護技術。但默認狀(zhuang)態(tai)下這(zhe)(zhe)一技術沒(mei)有開啟，而且普通用戶(hu)很難發(fa)現它。進入Windows Defender的(de)反病毒(du)設置菜單，找到名為“Controlled Folder”的(de)選項，開啟該選項。

一旦(dan)被激活，這一特性能阻止(zhi)未經(jing)授權(quan)的(de)(de)(de)應用對(dui)文檔、視頻(pin)、電影、音樂等文件(jian)(jian)夾(jia)中(zhong)的(de)(de)(de)文件(jian)(jian)進(jin)行修改。用戶可(ke)以增添受(shou)到保護(hu)的(de)(de)(de)文件(jian)(jian)夾(jia)。Bitdefender、Panda Free Antivirus和(he)Trend Micro具有(you)幾乎(hu)完全(quan)相同的(de)(de)(de)功能，其中(zhong)Panda走得更遠(yuan)，甚至能阻止(zhi)未經(jing)授權(quan)的(de)(de)(de)軟件(jian)(jian)讀取受(shou)到保護(hu)的(de)(de)(de)文檔。

如果勒(le)(le)索件(jian)嘗(chang)試加(jia)密受到保護的(de)文(wen)件(jian)，Windows Defender會立(li)即叫(jiao)停勒(le)(le)索件(jian)，并顯示警告信(xin)息。如果用戶(hu)利(li)用一款不常(chang)見(jian)的(de)軟(ruan)件(jian)編輯文(wen)檔或(huo)照片，也會觸發Windows Defender動作。在測試中，《PC雜(za)志》分析師尼爾·魯(lu)本金（Neil J. Rubenking）利(li)用自己開(kai)發的(de)一款文(wen)本編輯軟(ruan)件(jian)，證明了這一點。沒有除魯(lu)本金之外的(de)其他人使用它(ta)，因此它(ta)絕對算得上是不常(chang)見(jian)的(de)軟(ruan)件(jian)。Windows Defender應付自如，阻(zu)止他修改文(wen)件(jian)。它(ta)還阻(zu)止了他編寫的(de)一個簡單的(de)勒(le)(le)索件(jian)模擬軟(ruan)件(jian)。

如果想讓Windows Defender信任魯本金自己編(bian)寫(xie)的文本編(bian)輯器，他(ta)必須在設置選項(xiang)中(zhong)(zhong)手動把它添(tian)加到信任列表中(zhong)(zhong)。在Bitdefender、Panda和(he)Trend Micro中(zhong)(zhong)，用(yong)戶在彈出的警(jing)告信息(xi)窗口中(zhong)(zhong)就可以(yi)把軟件添(tian)加到信任列表中(zhong)(zhong)，要(yao)簡單得多。

面向安全(quan)極客的設置

PCMag表(biao)示(shi)，隨著(zhu)時間推移(yi)，Windows引(yin)入的(de)(de)大(da)量技(ji)(ji)術(shu)(shu)(shu)，都(dou)給惡(e)意(yi)件開(kai)發者(zhe)造成了麻煩。數據(ju)執(zhi)行保護（Data Execution Prevention）的(de)(de)引(yin)入，完全消滅了一種類(lei)(lei)型的(de)(de)惡(e)意(yi)件，即(ji)把惡(e)意(yi)代碼隱(yin)藏(zang)在內存(cun)中(zhong)(zhong)，而這些內存(cun)被虛假標識為是為數據(ju)預留的(de)(de)。部分以(yi)前的(de)(de)黑(hei)客技(ji)(ji)術(shu)(shu)(shu)仍(reng)然有(you)效的(de)(de)原因(yin)，是因(yin)為它(ta)們能在內存(cun)中(zhong)(zhong)找(zhao)到操(cao)作(zuo)系統元素。地(di)址空間隨機分配(pei)技(ji)(ji)術(shu)(shu)(shu)，使得這類(lei)(lei)攻擊徹底(di)啞火了。Windows中(zhong)(zhong)還有(you)許多類(lei)(lei)似例子。

這(zhe)一(yi)版本的(de)(de)Windows Defender開放(fang)了數據執行保護、地址空間(jian)隨機分配和其他安(an)(an)全技(ji)術的(de)(de)設置，但是，除非(fei)以前就已經了解這(zhe)些安(an)(an)全技(ji)術，否(fou)則(ze)不要輕易(yi)修改它們的(de)(de)設置。別動它們！

面(mian)向(xiang)超級極客的設置

對(dui)于普(pu)通Windows 10用戶來說，勒索(suo)件保護(hu)和(he)開放設置是這一Windows Defender版(ban)本中僅(jin)有(you)的(de)兩(liang)處(chu)顯(xian)而易見(jian)的(de)改(gai)變。至于不可見(jian)的(de)變化(hua)，微軟并(bing)未向魯(lu)本金透露，但Windows Defender內(nei)部(bu)有(you)足夠多的(de)調(diao)整、增強(qiang)，并(bing)修正(zheng)了(le)部(bu)分安(an)全(quan)(quan)缺陷。因此，大公司的(de)安(an)全(quan)(quan)系統管(guan)(guan)理員——管(guan)(guan)理許(xu)多Windows 10企業版(ban)中Windows Defender拷貝——會喜(xi)歡上新版(ban)Windows Defender。

用戶(hu)可以遠程(cheng)設置(zhi)并監視保護(hu)設置(zhi)選項。用戶(hu)能查(cha)看(kan)所管理(li)計算(suan)機(ji)上Windows Defender的殺毒(du)動(dong)作，甚(shen)至能查(cha)看(kan)一名(ming)員(yuan)工是否對警告信息置(zhi)之(zhi)不理(li)，點進危險的鏈接(jie)。一個大大的控(kong)制臺，使用戶(hu)能了解(jie)整(zheng)個公司系統(tong)的安全狀(zhuang)況。

開發時代號(hao)為(wei)Barcelona 的Windows Defender應用程序防護，會隔離(li)利(li)用Edge或IE瀏覽(lan)器下載的軟件(jian)，在(zai)被確認為(wei)安全（或作為(wei)惡意件(jian)被卸載）前，使這些(xie)軟件(jian)運行(xing)時不(bu)會對系(xi)統進行(xing)永久性改變。

Windows Defender能保護用(yong)戶安全嗎？

PCMag稱(cheng)，當然，需要(yao)考慮的(de)最重(zhong)要(yao)問題是(shi)，Windows Defender在完成其主要(yao)工(gong)作(zuo)方面(mian)(mian)表現有多好：防(fang)止惡(e)意(yi)件感(gan)染PC。要(yao)深入了解其殺毒能(neng)力(li)，用戶(hu)可以參閱(yue)對(dui)Windows Defender的(de)全(quan)面(mian)(mian)評測，在這里魯本金(jin)只挑重(zhong)點說。Windows Defender的(de)勒索件保護(hu)功(gong)能(neng)還不(bu)錯，但對(dui)惡(e)意(yi)件的(de)基本防(fang)護(hu)功(gong)能(neng)不(bu)夠(gou)好，它(ta)甚至(zhi)不(bu)會嘗(chang)試阻(zu)止廣(guang)告件或潛在有害程序。大多數(shu)產品至(zhi)少會向(xiang)用戶(hu)提供阻(zu)止它(ta)們(men)的(de)選項。

Windows Defender的(de)反(fan)病毒實(shi)驗(yan)室(shi)測(ce)試得分(fen)(fen)(fen)在不(bu)(bu)斷提高，但它(ta)(ta)的(de)起點(dian)很低(di)(di)。在魯本金關注的(de)實(shi)驗(yan)室(shi)中(zhong)，有(you)4家實(shi)驗(yan)室(shi)對它(ta)(ta)進(jin)行測(ce)試。微(wei)軟實(shi)驗(yan)室(shi)對它(ta)(ta)的(de)評(ping)分(fen)(fen)(fen)是7.5（滿分(fen)(fen)(fen)是10分(fen)(fen)(fen)），也(ye)許會有(you)用戶認為(wei)(wei)，滿分(fen)(fen)(fen)10分(fen)(fen)(fen)能取得7.5分(fen)(fen)(fen)的(de)成績(ji)也(ye)不(bu)(bu)錯了，但實(shi)際上，它(ta)(ta)相當(dang)于成績(ji)單上的(de)C，也(ye)是魯本金見過的(de)得分(fen)(fen)(fen)最低(di)(di)的(de)安全(quan)軟件，AVG和(he)Avast的(de)得分(fen)(fen)(fen)分(fen)(fen)(fen)別是9.3和(he)9.0。要保(bao)護(hu)系統不(bu)(bu)會受到能破壞數據、侵犯隱私、竊取銀行賬戶資金的(de)惡意(yi)件的(de)入侵，表現為(wei)(wei)C的(de)安全(quan)軟件是不(bu)(bu)夠的(de)。

在(zai)魯本金進行的(de)(de)測試(shi)中，在(zai)防(fang)護(hu)靜態惡意(yi)件方面，Windows Defender表(biao)現不錯(cuo)，這是它的(de)(de)優勢所在(zai)。在(zai)利用感染有惡意(yi)件的(de)(de)網站(zhan)進行測試(shi)時，它的(de)(de)表(biao)現相當(dang)糟糕(gao)。

保留第三(san)方(fang)殺毒軟件

Windows 10 Fall Creators Update給Windows Defender增(zeng)添(tian)的(de)勒索件(jian)保護是一項值得擁(yong)有(you)的(de)技(ji)術。阻止不信任的(de)軟件(jian)修改重要文件(jian)，是一項切(qie)實(shi)可(ke)行的(de)技(ji)術，許多其他免(mian)費和付費殺毒工具也都使用(yong)了這一技(ji)術。但對(dui)于普(pu)通用(yong)戶來說(shuo)，這只是代表著功能增(zeng)強的(de)程(cheng)度而已(yi)。

當對安(an)(an)全(quan)沒有(you)一定了解的用(yong)戶使(shi)用(yong)Windows Defender保護他們的安(an)(an)全(quan)時，整個(ge)Windows用(yong)戶社區都會(hui)受益。如(ru)果不能利用(yong)大量(liang)(liang)裸奔的PC積蓄攻擊力量(liang)(liang)，大規模惡意件攻擊就不會(hui)成功。但(dan)對安(an)(an)全(quan)有(you)一定了解后，用(yong)戶可以更(geng)好(hao)(hao)(hao)地保護自(zi)己的安(an)(an)全(quan)。與其(qi)他公(gong)司最(zui)好(hao)(hao)(hao)的免費(fei)殺(sha)毒工具相比，Windows Defender在準(zhun)確性和效率方面都有(you)差距，與最(zui)好(hao)(hao)(hao)的付費(fei)殺(sha)毒工具，那就更(geng)不用(yong)比了。