6 простых способов повысить безопасность в Microsoft Defender и Windows 10

1 min


Встроенное программное обеспечение безопасности Windows 10 часто превосходит платные антивирусные программы в независимых тестах. Недавно он получил 100 процентов от лаборатории исследования безопасности. AV-тест и, возможно, это все, что вам сейчас нужно для защиты вашего компьютера от вредоносных программ.

Теперь он называется Microsoft Defender (а не Windows Defender). Это обманчиво простой набор инструментов, который в основном работает в фоновом режиме. Однако копайтесь в настройках Defender, и вы найдете мощные функции, которые могут повысить защиту вашего ПК от новейших угроз. Мы объясним, как их разблокировать.

1. Обнаружение и удаление скрытых вредоносных программ.

По умолчанию антивирусный компонент Microsoft Defender выполняет Быстрое сканирование вашей системы каждый день. При этом проверяются только папки, в которых чаще всего встречаются угрозы.

Чтобы запустить сканирование вручную, перейдите в Настройки> Обновление и безопасность> Безопасность Windows или введите безопасность в строке поиска меню «Пуск» и выберите «Лучшее совпадение». Выбрать Защита от вирусов и угроз и нажмите Быстрое сканирование.

Для более тщательного сканирования нажмите Параметры сканирования и выберите Полное сканирование, который проверяет все файлы и программы на вашем компьютере. Или выберите Выборочная проверка, который позволяет проверять определенные файлы и папки на наличие вредоносных программ.

Если вы подозреваете, что ваша система заражена, но другие проверки ничего не находят, выберите Автономное сканирование Microsoft Defender. Это нацелено на вредоносные программы, которые трудно обнаружить, например руткиты.

Автономное сканирование работает путем перезагрузки в безопасную среду для выполнения сканирования вне Windows, где скрытые вредоносные программы не могут работать. Прежде чем выбрать этот вариант, сохраните свою работу, затем нажмите Сканировать сейчас> Сканировать, и ваш компьютер перезагрузится.

Сканирование занимает до 15 минут. Не паникуйте, если ваш экран станет черным на несколько секунд, это нормально. Если будет обнаружено какое-либо вредоносное ПО, вам будет предложено удалить его, но в противном случае ваш компьютер снова загрузится в Windows после завершения сканирования.

2. Защитите свои файлы от программ-вымогателей.

Программы-вымогатели могут вызвать серьезные проблемы на вашем компьютере, зашифровывая ваши файлы и папки и требуя оплаты за их разблокировку без гарантии, что дешифратор будет работать.

Тогда странно, что защита от программ-вымогателей в Defender отключена по умолчанию, предположительно, чтобы предотвратить блокировку легитимных программ. К счастью, эту функцию легко включить.

На Защита от вирусов и угроз экран, прокрутите вниз до Защита от программ-вымогателей и нажмите Управление защитой от программ-вымогателей.

Щелкните переключатель под Контролируемый доступ к папкам чтобы включить опцию. Это защитит ваши папки изображений, документов, видео, музыки и рабочего стола, но вы можете дополнить их, нажав Защищенные папки, тогда Добавить защищенную папку.

Вы не можете снять защиту с предварительно выбранных папок, но вы можете разрешить доступ к ним определенным программам, нажав Разрешить приложению через контролируемый доступ к папке.

По теме: 7 способов избежать заражения программами-вымогателями

3. Автоматически блокировать новейшие вредоносные программы.

Microsoft Defender предлагает защиту от вредоносных программ в реальном времени, обнаруживая и блокируя известные угрозы с помощью постоянно обновляемых определений вирусов.

Он также защищает вашу систему от угроз, которые еще предстоит идентифицировать с помощью функции, называемой Облачная защита, ранее известная как Microsoft Active Protection Service (MAPS). При этом сведения о подозрительных файлах загружаются в Microsoft, чтобы определить, безопасны ли они.

Эта функция включена по умолчанию, но стоит проверить, не отключена ли она другой программой безопасности или скрытым вредоносным ПО. Если это так, вы должны увидеть предупреждение.

На Экран защиты от вирусов и угрознажмите Управлять настройками под Настройки защиты от вирусов и угроз и включи Облачная защита если он еще не активен.

Вам также следует включить Автоматическая отправка образцов отправлять подозрительные файлы в Microsoft для дальнейшего анализа. Это может показаться угрозой конфиденциальности, но автоматически загружает только программные файлы. Если файл может содержать личную информацию, перед отправкой вам будет предложено разрешение.

Если Microsoft обнаружит, что файл опасен, он будет заблокирован не только на вашем ПК, но и в других системах пользователей Microsoft Defender. Считайте, что это ваш вклад в сообщество безопасности.

4. Блокируйте неопознанные и нежелательные приложения.

Обновление за май 2020 г. добавило защиту от потенциально нежелательных программ (ПНП) ​​в систему безопасности Windows (в прошлом блокирование этого нежелательного контента требовалось с помощью команды PowerShell) в дополнение к существующей функции SmartScreen.

Чтобы обеспечить максимальную защиту этих инструментов, выберите Управление приложениями и браузером в безопасности Windows. Нажмите Включить под Репутационная защита при появлении запроса нажмите Настройки защиты на основе репутации.

В Проверьте приложения и файлы опция использует фильтр SmartScreen в Microsoft Defender, чтобы остановить работу нераспознанных и ненадежных программ на вашем компьютере. Хотя иногда он блокирует законное программное обеспечение (которое вы все равно можете запустить), его следует включить. Однако, если вы не используете Edge, второй параметр SmartScreen можно отключить.

Убедитесь, что в разделе «Блокировка потенциально нежелательных приложений» Блокировать приложения и Заблокировать загрузки оба выбраны, чтобы предотвратить установку связанного мусора вместе с другим программным обеспечением.

Связанный: Как установить программное обеспечение Windows без мусора

5. Настройте параметры брандмауэра Защитника.

Брандмауэр Защитника Windows автоматически блокирует входящие и исходящие угрозы безопасности, если он правильно настроен. Нажмите Межсетевой экран и защита сети в безопасности Windows и убедитесь, что Домен, Частный, и Общественные все опции включены.

Брандмауэр использует «правила», по которым проверяется весь интернет-трафик. Чтобы определить свои собственные правила, нажмите Расширенные настройки и выберите либо Входящие правила для контроля данных, поступающих на ваш компьютер или Исходящие правила для управления данными, передаваемыми в сеть и Интернет.

Вы можете заблокировать определенные порты для защиты от опасных типов веб-трафика, например, порт 21, который управляет передачей файлов (FTP):

  • Выбрать Входящие правила и на правой боковой панели щелкните Новое правило.

  • В мастере создания правила для нового входящего подключения выберите Порт и нажмите следующий.

  • Войти 21 год в Определенные локальные порты коробка и щелкните следующий.

  • На следующем экране выберите Заблокировать соединениеи щелкните следующий дважды.

  • Дайте правилу имя, например Блокировать входящие передачи файлови щелкните Конец применить это.

Если у вас возникли проблемы с созданным вами правилом, выберите его и выберите Отключить правило или же удалять.

6. Доступ к расширенным настройкам Защитника с помощью ConfigureDefender.

В Microsoft Defender есть множество расширенных настроек, к которым вы не можете получить доступ через Windows Security, но должны разблокировать с помощью сложных команд PowerShell. Это где НастроитьDefender пригодится.

Этот бесплатный инструмент предоставляет графический пользовательский интерфейс для всех настроек Защитника, что дает вам полный контроль над безопасностью вашей системы. Вы можете легко включать и отключать любые параметры, которые захотите, от базовых настроек, таких как сканирование всех загрузок и вложений, до расширенных настроек, таких как блокировка потенциально опасных макросов и программ Office на USB-накопителях.

ConfigureDefender очень прост в использовании, с возможностью настройки одним щелчком мыши. По умолчанию, Высоко, или же Максимум защита для Microsoft Defender. Вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Усильте защиту Microsoft Defender

Хотя вы можете оставить Microsoft Defender выполнять свою работу без изменения каких-либо параметров, есть очевидные преимущества включения параметров, которые по умолчанию отключены. Это не только повысит вашу защиту от новейших угроз, но и означает, что вы сможете настроить безопасность в соответствии со своими потребностями.

Конечно, вам не обязательно использовать встроенное программное обеспечение Windows 10, если вы предпочитаете доверить защиту вашего ПК другой компании. Есть много других надежных и бесплатных пакетов безопасности для Windows, которые стоит рассмотреть.


0 Comments

Добавить комментарий