杭州超普信息技术有限公司

Win10安全性能大幅提升 还需要第三方杀毒工具吗?

2017-10-23 11:18


据PCMag网站报道,在今年春季发布的Windows 10 Creators Update中,Windows Defender不仅获得了新马甲:微软Windows Defender安全中心,功能也有所增加。除了反病毒外,它还管理Windows防火墙、SmartScreen筛选器和微软的家长控制系统,还帮助解决与PC健康和性能有关的问题。
相比之下,在本周发布的Windows 10 Fall Creators Update中,Defender基本上没有什么明显变化,其功能仍然不足以使用户放弃自己的第三方反病毒软件,本文将阐述用户不能放弃第三方反病毒软件的原因。
 
勒索件保护
 
这并不是说Windows 10 Fall Creators Update对PC安全没有任何好处。目前,勒索件是一个令人担忧的大问题,微软在Windows Defender中部署了一种简单的勒索件保护技术。但默认状态下这一技术没有开启,而且普通用户很难发现它。进入Windows Defender的反病毒设置菜单,找到名为“Controlled Folder”的选项,开启该选项。
 
一旦被激活,这一特性能阻止未经授权的应用对文档、视频、电影、音乐等文件夹中的文件进行修改。用户可以增添受到保护的文件夹。Bitdefender、Panda Free Antivirus和Trend Micro具有几乎完全相同的功能,其中Panda走得更远,甚至能阻止未经授权的软件读取受到保护的文档。
 
如果勒索件尝试加密受到保护的文件,Windows Defender会立即叫停勒索件,并显示警告信息。如果用户利用一款不常见的软件编辑文档或照片,也会触发Windows Defender动作。在测试中,《PC杂志》分析师尼尔·鲁本金(Neil J. Rubenking)利用自己开发的一款文本编辑软件,证明了这一点。没有除鲁本金之外的其他人使用它,因此它绝对算得上是不常见的软件。Windows Defender应付自如,阻止他修改文件。它还阻止了他编写的一个简单的勒索件模拟软件。
 
如果想让Windows Defender信任鲁本金自己编写的文本编辑器,他必须在设置选项中手动把它添加到信任列表中。在Bitdefender、Panda和Trend Micro中,用户在弹出的警告信息窗口中就可以把软件添加到信任列表中,要简单得多。
 
面向安全极客的设置
 
 
 
PCMag表示,随着时间推移,Windows引入的大量技术,都给恶意件开发者造成了麻烦。数据执行保护(Data Execution Prevention)的引入,完全消灭了一种类型的恶意件,即把恶意代码隐藏在内存中,而这些内存被虚假标识为是为数据预留的。部分以前的黑客技术仍然有效的原因,是因为它们能在内存中找到操作系统元素。地址空间随机分配技术,使得这类攻击彻底哑火了。Windows中还有许多类似例子。
 
这一版本的Windows Defender开放了数据执行保护、地址空间随机分配和其他安全技术的设置,但是,除非以前就已经了解这些安全技术,否则不要轻易修改它们的设置。别动它们!
 
面向超级极客的设置
 
 
对于普通Windows 10用户来说,勒索件保护和开放设置是这一Windows Defender版本中仅有的两处显而易见的改变。至于不可见的变化,微软并未向鲁本金透露,但Windows Defender内部有足够多的调整、增强,并修正了部分安全缺陷。因此,大公司的安全系统管理员——管理许多Windows 10企业版中Windows Defender拷贝——会喜欢上新版Windows Defender。
 
用户可以远程设置并监视保护设置选项。用户能查看所管理计算机上Windows Defender的杀毒动作,甚至能查看一名员工是否对警告信息置之不理,点进危险的链接。一个大大的控制台,使用户能了解整个公司系统的安全状况。
 
开发时代号为Barcelona 的Windows Defender应用程序防护,会隔离利用Edge或IE浏览器下载的软件,在被确认为安全(或作为恶意件被卸载)前,使这些软件运行时不会对系统进行永久性改变。
 
Windows Defender能保护用户安全吗?
 
PCMag称,当然,需要考虑的最重要问题是,Windows Defender在完成其主要工作方面表现有多好:防止恶意件感染PC。要深入了解其杀毒能力,用户可以参阅对Windows Defender的全面评测,在这里鲁本金只挑重点说。Windows Defender的勒索件保护功能还不错,但对恶意件的基本防护功能不够好,它甚至不会尝试阻止广告件或潜在有害程序。大多数产品至少会向用户提供阻止它们的选项。
 
Windows Defender的反病毒实验室测试得分在不断提高,但它的起点很低。在鲁本金关注的实验室中,有4家实验室对它进行测试。微软实验室对它的评分是7.5(满分是10分),也许会有用户认为,满分10分能取得7.5分的成绩也不错了,但实际上,它相当于成绩单上的C,也是鲁本金见过的得分最低的安全软件,AVG和Avast的得分分别是9.3和9.0。要保护系统不会受到能破坏数据、侵犯隐私、窃取银行账户资金的恶意件的入侵,表现为C的安全软件是不够的。
 
在鲁本金进行的测试中,在防护静态恶意件方面,Windows Defender表现不错,这是它的优势所在。在利用感染有恶意件的网站进行测试时,它的表现相当糟糕。
 
保留第三方杀毒软件
 
Windows 10 Fall Creators Update给Windows Defender增添的勒索件保护是一项值得拥有的技术。阻止不信任的软件修改重要文件,是一项切实可行的技术,许多其他免费和付费杀毒工具也都使用了这一技术。但对于普通用户来说,这只是代表着功能增强的程度而已。
 
当对安全没有一定了解的用户使用Windows Defender保护他们的安全时,整个Windows用户社区都会受益。如果不能利用大量裸奔的PC积蓄攻击力量,大规模恶意件攻击就不会成功。但对安全有一定了解后,用户可以更好地保护自己的安全。与其他公司最好的免费杀毒工具相比,Windows Defender在准确性和效率方面都有差距,与最好的付费杀毒工具,那就更不用比了。