Windows 在独立测试中,10 的集成安全软件经常击败付费防病毒程序。 安全研究实验室最近给予其100%的评级 AV测试 这可能是您现在保护 PC 免受恶意软件侵害所需要的一切。

现在称为 Microsoft Defender(而不是 Windows Defender)是一组看似简单的工具,主要在幕后工作。 但是,如果您查看 Defender 的设置,您会发现一些强大的功能,可以增强您的 PC 抵御最新威胁的能力。 我们将解释如何解锁它们。

1. 检测并删除隐藏的恶意软件

默认情况下,Microsoft Defender 的防病毒组件执行以下操作: 快速扫描 每天都会检查您的系统。 这仅扫描最常发现威胁的文件夹。

要手动运行扫描,请转至 设置 > 更新和安全 > Windows 安全 或输入 安全 在“开始”菜单搜索栏中,然后选择最佳匹配。 选择 病毒和威胁防护 然后单击 快速扫描

要更彻底地扫描,请单击 扫描选项 并选择 全盘扫描,它会扫描您电脑上的每个文件和程序。 或者选择 自定义扫描它允许您扫描特定文件和文件夹中的恶意软件。

如果您怀疑您的系统已被感染,但其他扫描未发现任何内容,请选择“ Microsoft Defender 离线扫描。 其目标是难以检测的恶意软件,例如 Rootkit。

离线扫描的工作原理是在安全环境中重新启动以在外部进行扫描 Windows,隐藏的恶意软件无法运行。 在选择此选项之前保存您的工作,然后单击 立即扫描 > 扫描, 然后您的电脑将重新启动。

扫描最多需要 15 分钟。 如果您的屏幕变黑几秒钟,请不要惊慌,这是正常现象。 如果发现恶意软件,系统将提示您将其删除。 否则你的电脑将重新启动 Windows 扫描完成后。

2. 保护您的文件免受勒索软件的侵害

勒索软件会对您的文件和文件夹进行加密,并要求付款才能解锁它们,但不能保证解密器能够正常工作,从而可能在您的电脑上造成严重问题。

因此,奇怪的是 Defender 的勒索软件防护默认被禁用,大概是为了防止合法程序被阻止。 幸运的是,该功能很容易启用。

病毒和威胁防护 屏幕,向下滚动到 勒索软件防护 然后单击 管理勒索软件保护

点击下面的开关 受控文件夹访问 打开该选项。 这可以保护您的图片、文档、视频、音乐和桌面文件夹。 但是,您可以通过单击添加它们 受保护的文件夹然后 添加受保护的文件夹

您无法取消对预选文件夹的保护,但您可以通过单击它们来允许特定程序访问它们 允许应用程序控制的文件夹访问

3.自动拦截最新恶意软件

Microsoft Defender 提供针对恶意软件的实时保护,使用不断更新的病毒定义来检测和阻止已知威胁。

它还可以保护您的系统免受尚未通过称为“ Cloud-提供保护,以前称为 Microsoft Active Protection Service (MAPS)。 这会将有关可疑文件的详细信息上传到 Microsoft,以确定它们是否安全。

该功能默认启用,但值得检查是否有其他安全程序或隐藏的恶意软件禁用了该功能。 在这种情况下,应该出现警告。

病毒和威胁防护屏幕点击 管理设置 在下面 病毒和威胁防护设置 并打开 Cloud-提供保护 如果它尚未激活。

你也应该关注 自动提交样品 将可疑文件提交给 Microsoft 进行进一步分析。 这听起来可能存在隐私风险,但程序文件只会自动上传。 如果文件可能包含个人信息,则在发送之前会征求您的许可。

如果 Microsoft 确定某个文件是危险的,它不仅会在你的 PC 上阻止该文件,还会在其他 Microsoft Defender 用户的系统上阻止该文件。 想象一下为安全社区做出自己的贡献。

4. 阻止无法识别和不需要的应用程序

2020 年 5 月的更新增加了针对潜在有害程序 (PUP) 的保护。 Windows 安全性(过去,需要使用 PowerShell 命令来阻止这些垃圾)以补充现有的 SmartScreen 功能。

为了确保这些工具提供最大程度的保护,请选择 应用程序和浏览器控制 在 Windows 安全。 点击 打开 在下面 基于声誉的保护 如果出现提示,请单击 基于信誉的保护设置

检查应用程序和文件 该选项使用 Microsoft Defender SmartScreen 来阻止无法识别和不受信任的程序在你的电脑上运行。 尽管它有时会阻止合法软件(您仍然可以运行),但应该启用它。 除非您使用 Edge,否则可以关闭第二个 SmartScreen 选项。

在“潜在不需要的应用程序阻止”下,确保情况确实如此 阻止应用程序阻止下载 选择这两个选项是为了防止捆绑垃圾与其他软件一起安装。

5.配置Defender的防火墙设置

Windows 如果配置正确,Defender 防火墙会自动阻止入站和出站安全威胁。 点击 防火墙和网络保护 在 Windows 安全并确保 领域, 私人的民众 所有选项均已激活。

防火墙使用“规则”来检查所有互联网流量。 要定义您自己的规则,请单击 高级设置 并选择一个 入境规则 控制进入您的 PC 的数据或 传出规则 管理发送到网络和互联网的数据。

您可以阻止特定端口以防止有风险的 Web 流量类型,例如处理文件传输 (FTP) 的端口 21:

  • 选择 入境规则 然后单击右侧边栏中的 新规则
  • 在新建入站规则向导中,选择选项 港口 然后单击 下一个
  • Enter 21 在里面 特定本地端口 框并单击 下一个
  • 在以下屏幕上进行选择 阻止连接然后单击 下一个 两次。
  • 为规则命名,例如乙 阻止传入文件传输然后单击 结束 来应用它。

如果您创建的规则遇到问题,请选择该规则并选择两个规则之一 禁用规则 或者 删除

6. 使用“ConfigureDefender”访问 Defender 的高级设置。

Microsoft Defender 有许多您无法访问的高级设置 Windows 安全但需要通过复杂的 PowerShell 命令解锁。 那就是那里 配置Defender 很有用。

此免费工具为所有 Defender 设置提供图形用户界面,让您可以完全控制系统的安全性。 您可以轻松启用和禁用所需的任何选项,从扫描所有下载和附件等基本设置到阻止潜在危险文件等高级调整 Office U 盘上的宏和程序。

ConfigureDefender 非常易于使用,一键应用选项 默认, 高的或者 最大限度 对 Microsoft Defender 的保护。 您必须重新启动电脑才能使更改生效。

加强 Microsoft Defender 的防御

尽管您可以让 Microsoft Defender 在不更改任何设置的情况下完成其工作,但启用默认情况下禁用的选项有明显的优势。 这不仅增强了您针对最新威胁的防护,还意味着您可以自定义安全性以满足您的需求。

当然,您不必使用来自的内置软件 Windows 10 如果您宁愿将您的 PC 的防御委托给另一家公司。 还有许多其他可靠且免费的安全套件 Windows 这是值得考虑的。