據(jù)PCMag網(wǎng)站報(bào)道，在今年春季發(fā)布的Windows 10 Creators Update中，Windows Defender不僅獲得了新馬甲：微軟Windows Defender安全中心，功能也有所增加。除了反病毒外，它還管理Windows防火墻、SmartScreen篩選器和微軟的家長(zhǎng)控制系統(tǒng)，還幫助解決與PC健康和性能有關(guān)的問(wèn)題。

相比之下，在本周發(fā)布的Windows 10 Fall Creators Update中，Defender基本上沒(méi)有什么明顯變化，其功能仍然不足以使用戶放棄自己的第三方反病毒軟件，本文將闡述用戶不能放棄第三方反病毒軟件的原因。

勒索件保護(hù)

這并不是說(shuō)Windows 10 Fall Creators Update對(duì)PC安全沒(méi)有任何好處。目前，勒索件是一個(gè)令人擔(dān)憂的大問(wèn)題，微軟在Windows Defender中部署了一種簡(jiǎn)單的勒索件保護(hù)技術(shù)。但默認(rèn)狀態(tài)下這一技術(shù)沒(méi)有開(kāi)啟，而且普通用戶很難發(fā)現(xiàn)它。進(jìn)入Windows Defender的反病毒設(shè)置菜單，找到名為“Controlled Folder”的選項(xiàng)，開(kāi)啟該選項(xiàng)。

一旦被激活，這一特性能阻止未經(jīng)授權(quán)的應(yīng)用對(duì)文檔、視頻、電影、音樂(lè)等文件夾中的文件進(jìn)行修改。用戶可以增添受到保護(hù)的文件夾。Bitdefender、Panda Free Antivirus和Trend Micro具有幾乎完全相同的功能，其中Panda走得更遠(yuǎn)，甚至能阻止未經(jīng)授權(quán)的軟件讀取受到保護(hù)的文檔。

如果勒索件嘗試加密受到保護(hù)的文件，Windows Defender會(huì)立即叫停勒索件，并顯示警告信息。如果用戶利用一款不常見(jiàn)的軟件編輯文檔或照片，也會(huì)觸發(fā)Windows Defender動(dòng)作。在測(cè)試中，《PC雜志》分析師尼爾·魯本金（Neil J. Rubenking）利用自己開(kāi)發(fā)的一款文本編輯軟件，證明了這一點(diǎn)。沒(méi)有除魯本金之外的其他人使用它，因此它絕對(duì)算得上是不常見(jiàn)的軟件。Windows Defender應(yīng)付自如，阻止他修改文件。它還阻止了他編寫(xiě)的一個(gè)簡(jiǎn)單的勒索件模擬軟件。

如果想讓W(xué)indows Defender信任魯本金自己編寫(xiě)的文本編輯器，他必須在設(shè)置選項(xiàng)中手動(dòng)把它添加到信任列表中。在Bitdefender、Panda和Trend Micro中，用戶在彈出的警告信息窗口中就可以把軟件添加到信任列表中，要簡(jiǎn)單得多。

面向安全極客的設(shè)置

PCMag表示，隨著時(shí)間推移，Windows引入的大量技術(shù)，都給惡意件開(kāi)發(fā)者造成了麻煩。數(shù)據(jù)執(zhí)行保護(hù)（Data Execution Prevention）的引入，完全消滅了一種類型的惡意件，即把惡意代碼隱藏在內(nèi)存中，而這些內(nèi)存被虛假標(biāo)識(shí)為是為數(shù)據(jù)預(yù)留的。部分以前的黑客技術(shù)仍然有效的原因，是因?yàn)樗鼈兡茉趦?nèi)存中找到操作系統(tǒng)元素。地址空間隨機(jī)分配技術(shù)，使得這類攻擊徹底啞火了。Windows中還有許多類似例子。

這一版本的Windows Defender開(kāi)放了數(shù)據(jù)執(zhí)行保護(hù)、地址空間隨機(jī)分配和其他安全技術(shù)的設(shè)置，但是，除非以前就已經(jīng)了解這些安全技術(shù)，否則不要輕易修改它們的設(shè)置。別動(dòng)它們！

面向超級(jí)極客的設(shè)置

對(duì)于普通Windows 10用戶來(lái)說(shuō)，勒索件保護(hù)和開(kāi)放設(shè)置是這一Windows Defender版本中僅有的兩處顯而易見(jiàn)的改變。至于不可見(jiàn)的變化，微軟并未向魯本金透露，但Windows Defender內(nèi)部有足夠多的調(diào)整、增強(qiáng)，并修正了部分安全缺陷。因此，大公司的安全系統(tǒng)管理員——管理許多Windows 10企業(yè)版中Windows Defender拷貝——會(huì)喜歡上新版Windows Defender。

用戶可以遠(yuǎn)程設(shè)置并監(jiān)視保護(hù)設(shè)置選項(xiàng)。用戶能查看所管理計(jì)算機(jī)上Windows Defender的殺毒動(dòng)作，甚至能查看一名員工是否對(duì)警告信息置之不理，點(diǎn)進(jìn)危險(xiǎn)的鏈接。一個(gè)大大的控制臺(tái)，使用戶能了解整個(gè)公司系統(tǒng)的安全狀況。

開(kāi)發(fā)時(shí)代號(hào)為Barcelona 的Windows Defender應(yīng)用程序防護(hù)，會(huì)隔離利用Edge或IE瀏覽器下載的軟件，在被確認(rèn)為安全（或作為惡意件被卸載）前，使這些軟件運(yùn)行時(shí)不會(huì)對(duì)系統(tǒng)進(jìn)行永久性改變。

Windows Defender能保護(hù)用戶安全嗎？

PCMag稱，當(dāng)然，需要考慮的最重要問(wèn)題是，Windows Defender在完成其主要工作方面表現(xiàn)有多好：防止惡意件感染PC。要深入了解其殺毒能力，用戶可以參閱對(duì)Windows Defender的全面評(píng)測(cè)，在這里魯本金只挑重點(diǎn)說(shuō)。Windows Defender的勒索件保護(hù)功能還不錯(cuò)，但對(duì)惡意件的基本防護(hù)功能不夠好，它甚至不會(huì)嘗試阻止廣告件或潛在有害程序。大多數(shù)產(chǎn)品至少會(huì)向用戶提供阻止它們的選項(xiàng)。

Windows Defender的反病毒實(shí)驗(yàn)室測(cè)試得分在不斷提高，但它的起點(diǎn)很低。在魯本金關(guān)注的實(shí)驗(yàn)室中，有4家實(shí)驗(yàn)室對(duì)它進(jìn)行測(cè)試。微軟實(shí)驗(yàn)室對(duì)它的評(píng)分是7.5（滿分是10分），也許會(huì)有用戶認(rèn)為，滿分10分能取得7.5分的成績(jī)也不錯(cuò)了，但實(shí)際上，它相當(dāng)于成績(jī)單上的C，也是魯本金見(jiàn)過(guò)的得分最低的安全軟件，AVG和Avast的得分分別是9.3和9.0。要保護(hù)系統(tǒng)不會(huì)受到能破壞數(shù)據(jù)、侵犯隱私、竊取銀行賬戶資金的惡意件的入侵，表現(xiàn)為C的安全軟件是不夠的。

在魯本金進(jìn)行的測(cè)試中，在防護(hù)靜態(tài)惡意件方面，Windows Defender表現(xiàn)不錯(cuò)，這是它的優(yōu)勢(shì)所在。在利用感染有惡意件的網(wǎng)站進(jìn)行測(cè)試時(shí)，它的表現(xiàn)相當(dāng)糟糕。

保留第三方殺毒軟件

Windows 10 Fall Creators Update給Windows Defender增添的勒索件保護(hù)是一項(xiàng)值得擁有的技術(shù)。阻止不信任的軟件修改重要文件，是一項(xiàng)切實(shí)可行的技術(shù)，許多其他免費(fèi)和付費(fèi)殺毒工具也都使用了這一技術(shù)。但對(duì)于普通用戶來(lái)說(shuō)，這只是代表著功能增強(qiáng)的程度而已。

當(dāng)對(duì)安全沒(méi)有一定了解的用戶使用Windows Defender保護(hù)他們的安全時(shí)，整個(gè)Windows用戶社區(qū)都會(huì)受益。如果不能利用大量裸奔的PC積蓄攻擊力量，大規(guī)模惡意件攻擊就不會(huì)成功。但對(duì)安全有一定了解后，用戶可以更好地保護(hù)自己的安全。與其他公司最好的免費(fèi)殺毒工具相比，Windows Defender在準(zhǔn)確性和效率方面都有差距，與最好的付費(fèi)殺毒工具，那就更不用比了。