Trung tâm bảo mật của Bộ bảo vệ Windows của Microsoft đang nhận được các tính năng mới với Bản cập nhật dành cho người sáng tạo mùa thu, nhưng các công cụ chống vi-rút của bên thứ ba tốt nhất vẫn tốt hơn.

Với Bản cập nhật Windows 10 Creators vào mùa xuân này, Bộ bảo vệ Windows đáng kính đã được đặt một tên mới – Trung tâm Bảo mật Bộ bảo vệ Windows của Microsoft – và một bước nhảy vọt về chức năng. Ngoài tính năng chống vi-rút, nó còn quản lý Tường lửa của Windows, Bộ lọc SmartScreen và hệ thống kiểm soát của phụ huynh của Microsoft, đồng thời giúp giải quyết các vấn đề về hiệu suất và sức khỏe của máy tính.

Windows Defender Security Center Controlled Access

Để so sánh, có rất ít thay đổi rõ ràng đối với Bộ bảo vệ với Windows 10 Fall Bản cập nhật dành cho người sáng tạo tuần này và chắc chắn không đủ để buộc bạn phải từ bỏ khía cạnh chống vi-rút của mình, như tôi sẽ giải thích.

>>> Tìm hiểu chi tiết: Tên gọi phần mềm chống virus của Microsoft trên hệ điều hành Windows 10 là  gì?

Bảo vệ ransomware

Windows Defender Security Center Exploit Protection

Điều này không có nghĩa là các bản cập nhật lần này không hữu ích. Ransomware là một mối quan tâm lớn ngày nay và Microsoft đã đưa một loại bảo vệ ransomware đơn giản ngay vào Windows Defender. Tuy nhiên, nó không được bật theo mặc định và rất khó tìm. Đi sâu vào cài đặt chống vi-rút của bạn, tìm một tùy chọn được gọi là Quyền truy cập thư mục được kiểm soát và bật nó.

Sau khi được kích hoạt, tính năng này ngăn chặn các chương trình trái phép được thêm vào các tệp trong thư mục Tài liệu, Video, Phim, Nhạc và Mục ưa thích. Nhưng bạn có thể thêm vào danh sách các thư mục được bảo vệ. Bitdefender, Panda Free Antivirus và Trend Micro cũng làm được nhiều điều tương tự; Panda tiến xa hơn một chút bằng cách ngăn chặn các chương trình trái phép thậm chí đọc các tài liệu được bảo vệ.

Quyền truy cập có kiểm soát của Trung tâm Bảo mật Bộ bảo vệ Windows

 

Nếu ransomware cố gắng mã hóa các tệp này, Windows Defender sẽ ngăn chặn nó và hiển thị cảnh báo. Điều tương tự cũng xảy ra nếu bạn đang sử dụng một tài liệu hoặc chương trình chỉnh sửa ảnh khác thường. Tôi đã chứng minh điều này khi thử nghiệm với một trình soạn thảo văn bản do chính tôi viết. Không ai khác có nó, vì vậy nó rõ ràng là hiếm. Windows Defender đã xuất hiện vào dịp này, chặn các thay đổi của tôi. Nó cũng chặn một trình mô phỏng ransomware đơn giản mà tôi đã viết.

Nếu tôi muốn Windows Defender tin tưởng trình soạn thảo văn bản nhỏ bé của mình, tôi sẽ phải tìm hiểu các cài đặt và thêm nó vào danh sách đáng tin cậy theo cách thủ công. Với Bitdefender, Panda và Trend Micro, bạn có thể thêm chương trình vào danh sách đáng tin cậy ngay từ cửa sổ bật lên cảnh báo.

Cài đặt cho chuyên gia bảo mật

Theo thời gian, Windows đã kết hợp nhiều công nghệ để gây khó khăn cho cuộc sống của các tác giả phần mềm độc hại. Việc triển khai Ngăn chặn Thực thi Dữ liệu (DEP) đã loại bỏ hoàn toàn kiểu tấn công giấu mã độc trong bộ nhớ được đánh dấu là dành riêng cho dữ liệu. Một số kỹ thuật hack cũ đã hoạt động vì chúng biết tìm các phần tử nhất định của hệ điều hành trong bộ nhớ ở đâu. Với ngẫu nhiên hóa không gian địa chỉ (ASLR), các cuộc tấn công này không thành công. Vân vân.

Phiên bản này của Bộ bảo vệ Windows cung cấp cài đặt cho DEP, ASLR và nhiều công nghệ bảo mật khác. Nhưng nếu bạn đã biết về DEP và ASLR trước khi đọc phần này, bạn không đủ điều kiện để thay đổi các setti này

Cài đặt bảo mật cho Zber-Geeks

Bảo vệ ransomware và quyền truy cập vào các cài đặt khai thác là những khác biệt duy nhất mà người dùng Windows 10 thông thường sẽ thấy trong Bộ bảo vệ Windows mới nhất này. Về sự khác biệt vô hình, tôi không nói rõ về Microsoft, nhưng chắc chắn có rất nhiều chỉnh sửa, cải tiến và sửa lỗi. Tuy nhiên, nếu bạn là quản trị viên SecOps (hoạt động bảo mật) cho một công ty lớn quản lý nhiều bản cài đặt Windows Defender trong Windows 10 Enterprise, thì có rất nhiều điều để bạn yêu thích.

Bạn có sử dụng cài đặt bảo vệ không? Bạn có thể cài đặt và điều khiển chúng từ xa. Bạn có thể xem tất cả các hành động được thực hiện bởi phần mềm chống vi-rút trên tất cả các máy tính mà bạn kiểm soát. Bạn thậm chí có thể xem liệu một nhân viên đã nhấp vào một URL nguy hiểm mặc dù đã nhận được cảnh báo. Một bảng điều khiển lớn, đẹp mắt cung cấp cái nhìn tổng quan về bảo mật trên toàn bộ công ty.

Windows Defender Application Guard, có tên mã là Barcelona trong quá trình phát triển, cô lập một cách kín đáo các chương trình được tải bằng Edge hoặc Internet Explorer, cho phép chúng chạy mà không có thay đổi vĩnh viễn cho đến khi chúng được xác minh là an toàn (hoặc bị phá hủy là độc hại).

Đối với đại đa số chúng ta (vâng, tôi bao gồm cả bản thân mình), những tính năng này hoàn toàn nằm ngoài tầm với. Nếu bạn thực sự là một chuyên gia SecOps và muốn tìm hiểu thêm, hãy xem blog mùa hè này trên Windows Defender. Một lần nữa, các tính năng này và mọi thứ khác trong hệ thống ATP (Advanced Threat Protection) của Windows Defender chỉ áp dụng cho Windows 10 Enterprise.

Windows Defender có thể giữ cho bạn an toàn không?

Tất nhiên, điều quan trọng nhất cần xem xét là Windows Defender hoạt động tốt như thế nào trong công việc cốt lõi của nó là ngăn chặn phần mềm độc hại khỏi máy tính của bạn. Để tìm hiểu sâu hơn về mức độ tốt của trình chống vi-rút này, bạn có thể đọc bài đánh giá đầy đủ về Bộ bảo vệ Windows của tôi. Tôi sẽ cung cấp cho bạn một phiên bản cô đọng. Có, bảo vệ ransomware hoạt động, nhưng bảo vệ chính chống lại phần mềm độc hại không phụ thuộc vào thuốc lá. Một mặt, Windows Defender thậm chí không cố gắng ngăn chặn phần mềm quảng cáo hoặc PUP (Chương trình có thể không mong muốn). Hầu hết các sản phẩm ít nhất sẽ cung cấp cho bạn một sự lựa chọn.

Kết quả kiểm tra phòng thí nghiệm chống vi-rút của Bộ bảo vệ Windows đang được cải thiện, nhưng chúng đang thoát ra khỏi tình trạng ảm đạm. Tất cả bốn phòng thí nghiệm thử nghiệm mà tôi theo dõi đều bao gồm nó, cũng như Avast và AVG, sự lựa chọn của các biên tập viên về Sản phẩm cho Phần mềm Chống vi rút Miễn phí. Điểm phòng thí nghiệm tích lũy của Microsoft là 7,5 trên 10. Bạn có thể nghĩ 7,5 trên 10 nghe có vẻ xứng đáng – xét cho cùng thì đó là điểm C vững chắc trong báo cáo bản đồ thuật ngữ. Tuy nhiên, đây thực sự là một trong những điểm số thấp nhất mà tôi ghi được. AVG và Avast lần lượt giành được 9,3 và 9,0 điểm. Khi bạn chống lại phần mềm độc hại có thể phá hủy dữ liệu của bạn, xâm phạm quyền riêng tư của bạn và làm trống tài khoản ngân hàng của bạn, C chỉ không cắt nó.

Trong thử nghiệm thực hành của tôi, Windows Defender đã thể hiện tốt trong việc chống lại bộ sưu tập tĩnh phần mềm độc hại, nhưng nó có lợi thế. Anh ấy đã xử lý các mẫu tương tự vào mùa xuân năm ngoái. Với thực tế này, tôi mong đợi khả năng phát hiện 100%. Được kiểm tra với các trang web gian lận và lưu trữ độc hại, nó đã gây ấn tượng xấu nghiêm trọng.

Author

Write A Comment