據(jù)PCMag網(wǎng)站報道，在今年春季發(fā)布的Windows 10 Creators Update中，Windows Defender不僅獲得了新馬甲：微軟Windows Defender安全中心，功能也有所增加。除了反病毒外，它還管理Windows防火墻、SmartScreen篩選器和微軟的家長控制系統(tǒng)，還幫助解決與PC健康和性能有關(guān)的問題。

相比之下，在本周發(fā)布的Windows 10 Fall Creators Update中，Defender基本上沒有什么明顯變化，其功能仍然不足以使用戶放棄自己的第三方反病毒軟件，本文將闡述用戶不能放棄第三方反病毒軟件的原因。

勒索件保護(hù)

這并不是說Windows 10 Fall Creators Update對PC安全沒有任何好處。目前，勒索件是一個令人擔(dān)憂的大問題，微軟在Windows Defender中部署了一種簡單的勒索件保護(hù)技術(shù)。但默認(rèn)狀態(tài)下這一技術(shù)沒有開啟，而且普通用戶很難發(fā)現(xiàn)它。進(jìn)入Windows Defender的反病毒設(shè)置菜單，找到名為“Controlled Folder”的選項(xiàng)，開啟該選項(xiàng)。

一旦被激活，這一特性能阻止未經(jīng)授權(quán)的應(yīng)用對文檔、視頻、電影、音樂等文件夾中的文件進(jìn)行修改。用戶可以增添受到保護(hù)的文件夾。Bitdefender、Panda Free Antivirus和Trend Micro具有幾乎完全相同的功能，其中Panda走得更遠(yuǎn)，甚至能阻止未經(jīng)授權(quán)的軟件讀取受到保護(hù)的文檔。

如果勒索件嘗試加密受到保護(hù)的文件，Windows Defender會立即叫停勒索件，并顯示警告信息。如果用戶利用一款不常見的軟件編輯文檔或照片，也會觸發(fā)Windows Defender動作。在測試中，《PC雜志》分析師尼爾·魯本金（Neil J. Rubenking）利用自己開發(fā)的一款文本編輯軟件，證明了這一點(diǎn)。沒有除魯本金之外的其他人使用它，因此它絕對算得上是不常見的軟件。Windows Defender應(yīng)付自如，阻止他修改文件。它還阻止了他編寫的一個簡單的勒索件模擬軟件。

如果想讓W(xué)indows Defender信任魯本金自己編寫的文本編輯器，他必須在設(shè)置選項(xiàng)中手動把它添加到信任列表中。在Bitdefender、Panda和Trend Micro中，用戶在彈出的警告信息窗口中就可以把軟件添加到信任列表中，要簡單得多。

面向安全極客的設(shè)置

PCMag表示，隨著時間推移，Windows引入的大量技術(shù)，都給惡意件開發(fā)者造成了麻煩。數(shù)據(jù)執(zhí)行保護(hù)（Data Execution Prevention）的引入，完全消滅了一種類型的惡意件，即把惡意代碼隱藏在內(nèi)存中，而這些內(nèi)存被虛假標(biāo)識為是為數(shù)據(jù)預(yù)留的。部分以前的黑客技術(shù)仍然有效的原因，是因?yàn)樗鼈兡茉趦?nèi)存中找到操作系統(tǒng)元素。地址空間隨機(jī)分配技術(shù)，使得這類攻擊徹底啞火了。Windows中還有許多類似例子。

這一版本的Windows Defender開放了數(shù)據(jù)執(zhí)行保護(hù)、地址空間隨機(jī)分配和其他安全技術(shù)的設(shè)置，但是，除非以前就已經(jīng)了解這些安全技術(shù)，否則不要輕易修改它們的設(shè)置。別動它們！

面向超級極客的設(shè)置

對于普通Windows 10用戶來說，勒索件保護(hù)和開放設(shè)置是這一Windows Defender版本中僅有的兩處顯而易見的改變。至于不可見的變化，微軟并未向魯本金透露，但Windows Defender內(nèi)部有足夠多的調(diào)整、增強(qiáng)，并修正了部分安全缺陷。因此，大公司的安全系統(tǒng)管理員——管理許多Windows 10企業(yè)版中Windows Defender拷貝——會喜歡上新版Windows Defender。

用戶可以遠(yuǎn)程設(shè)置并監(jiān)視保護(hù)設(shè)置選項(xiàng)。用戶能查看所管理計(jì)算機(jī)上Windows Defender的殺毒動作，甚至能查看一名員工是否對警告信息置之不理，點(diǎn)進(jìn)危險的鏈接。一個大大的控制臺，使用戶能了解整個公司系統(tǒng)的安全狀況。

開發(fā)時代號為Barcelona 的Windows Defender應(yīng)用程序防護(hù)，會隔離利用Edge或IE瀏覽器下載的軟件，在被確認(rèn)為安全（或作為惡意件被卸載）前，使這些軟件運(yùn)行時不會對系統(tǒng)進(jìn)行永久性改變。

Windows Defender能保護(hù)用戶安全嗎？

PCMag稱，當(dāng)然，需要考慮的最重要問題是，Windows Defender在完成其主要工作方面表現(xiàn)有多好：防止惡意件感染PC。要深入了解其殺毒能力，用戶可以參閱對Windows Defender的全面評測，在這里魯本金只挑重點(diǎn)說。Windows Defender的勒索件保護(hù)功能還不錯，但對惡意件的基本防護(hù)功能不夠好，它甚至不會嘗試阻止廣告件或潛在有害程序。大多數(shù)產(chǎn)品至少會向用戶提供阻止它們的選項(xiàng)。

Windows Defender的反病毒實(shí)驗(yàn)室測試得分在不斷提高，但它的起點(diǎn)很低。在魯本金關(guān)注的實(shí)驗(yàn)室中，有4家實(shí)驗(yàn)室對它進(jìn)行測試。微軟實(shí)驗(yàn)室對它的評分是7.5（滿分是10分），也許會有用戶認(rèn)為，滿分10分能取得7.5分的成績也不錯了，但實(shí)際上，它相當(dāng)于成績單上的C，也是魯本金見過的得分最低的安全軟件，AVG和Avast的得分分別是9.3和9.0。要保護(hù)系統(tǒng)不會受到能破壞數(shù)據(jù)、侵犯隱私、竊取銀行賬戶資金的惡意件的入侵，表現(xiàn)為C的安全軟件是不夠的。

在魯本金進(jìn)行的測試中，在防護(hù)靜態(tài)惡意件方面，Windows Defender表現(xiàn)不錯，這是它的優(yōu)勢所在。在利用感染有惡意件的網(wǎng)站進(jìn)行測試時，它的表現(xiàn)相當(dāng)糟糕。

保留第三方殺毒軟件

Windows 10 Fall Creators Update給Windows Defender增添的勒索件保護(hù)是一項(xiàng)值得擁有的技術(shù)。阻止不信任的軟件修改重要文件，是一項(xiàng)切實(shí)可行的技術(shù)，許多其他免費(fèi)和付費(fèi)殺毒工具也都使用了這一技術(shù)。但對于普通用戶來說，這只是代表著功能增強(qiáng)的程度而已。

當(dāng)對安全沒有一定了解的用戶使用Windows Defender保護(hù)他們的安全時，整個Windows用戶社區(qū)都會受益。如果不能利用大量裸奔的PC積蓄攻擊力量，大規(guī)模惡意件攻擊就不會成功。但對安全有一定了解后，用戶可以更好地保護(hù)自己的安全。與其他公司最好的免費(fèi)殺毒工具相比，Windows Defender在準(zhǔn)確性和效率方面都有差距，與最好的付費(fèi)殺毒工具，那就更不用比了。