下開源流行時(shí)代,免費(fèi)殺毒軟件也是常態(tài),而且自打殺毒軟件免費(fèi)以后好像常態(tài)的病毒似乎已經(jīng)絕跡,更多的則是網(wǎng)絡(luò)木馬,勒索木馬肆虐。對(duì)于普通用戶來說,不再也沒必要購買昂貴的防病毒軟件,直接裸奔而通過Windows自帶的Windows Defender(WD)就足矣。本文就介紹基于WD的個(gè)人電腦安全防護(hù)策略。
Windows Defender簡單高效友好,是Windows操作系統(tǒng)中內(nèi)置的防病毒和威脅防護(hù)解決方案。它具有帳戶、應(yīng)用程序和瀏覽器控制、防火墻和網(wǎng)絡(luò)保護(hù)功能,可以確保設(shè)備安全。 該軟件的界面與您熟悉的標(biāo)準(zhǔn)殺毒軟件界面略有不同,它沒有太多的配置選項(xiàng),但是提供了足以滿足個(gè)人安全配置所需的必須選項(xiàng)。
WD不僅適合個(gè)人用戶使用,也支持大公司將WD與 Sentinel(SIEM)和ASC結(jié)合使用作為企業(yè)級(jí)的防護(hù)系統(tǒng)。
許多防病毒程序的有效性由AV Compares或AV Test來檢測(cè)哪個(gè)防病毒軟件是“最好的”。以前WD評(píng)分不行,現(xiàn)在逐漸在提高和那些高昂商業(yè)殺毒軟件相比已經(jīng)不分伯仲。
本地組策略設(shè)置是讓Defender變得更好和更強(qiáng)大關(guān)鍵。本地組策略編輯器僅在專業(yè)版/企業(yè)版中可用,但也可以將其添加到Windows的家庭版中。如果不想啟用此編輯器,還可以使用PowerShell對(duì)其關(guān)閉。
可以通過以下PS腳本創(chuàng)建一個(gè)可執(zhí)行文件(適用于 Windows 10 和 11):
@echo off
nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges…
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC=CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause保存為gpedit-enable.bat。然后運(yùn)行。重啟電腦,然后ctrl+R運(yùn)行 gpedit.msc. 編輯器打開后。
Microsoft 高級(jí)保護(hù)服務(wù) (MAPS) 通過云提供的保護(hù)和下一代技術(shù)增強(qiáng)標(biāo)準(zhǔn)實(shí)時(shí)保護(hù)。
以下步驟將允許入Microsoft高級(jí)保護(hù)服務(wù) (MAPS)、配置首次看到時(shí)阻止、配置局部設(shè)置替換以便向Microsoft MAPS報(bào)告、需要進(jìn)一步分析時(shí)發(fā)送文件事例、在Windows Defender中選擇云保護(hù)級(jí)別并配置擴(kuò)展云檢查。
在本地組策略編輯器中導(dǎo)航到: 計(jì)算機(jī)配置> 管理模板> Windows 組件> Windows Defender防病毒> Maps。打開加入Microsoft MAPS選項(xiàng)輸入并將其更改為Enabled. 在選項(xiàng)中,可以從下拉菜單 MAPS 級(jí)別中進(jìn)行選擇。基本或高級(jí)會(huì)員資格。
然后打開"首次看到時(shí)阻止"進(jìn)入并選擇 Enabled. 配置局部設(shè)置替換以便向Microsoft MAPS報(bào)告、需要進(jìn)一步分析時(shí)發(fā)送文件事例。根據(jù)喜好選擇選項(xiàng)。建議選擇“發(fā)送安全示例”。
接下來前往
計(jì)算機(jī)配置> 管理模板> Windows 組件> Windows Defender防病毒>
> MpEngine。
編輯選項(xiàng)“選擇云保護(hù)級(jí)別”,啟用它并將選項(xiàng)設(shè)置為高阻止級(jí)別。該選項(xiàng)將使 Windows Defender 防病毒軟件在識(shí)別可疑文件時(shí)更加積極防護(hù)。
最后,在“配置擴(kuò)展云檢查”,啟用它并將時(shí)間設(shè)置為50。典型的云檢查超時(shí)為10秒。要啟用擴(kuò)展云檢查功能,請(qǐng)以秒為單位指定延長時(shí)間,最多可再延長50秒。
所有這些配置完成后,重啟電腦。
這可以WD界面啟用。只需搜索框鍵入windows安全中心,轉(zhuǎn)到病毒和威脅防護(hù)并在選擇該頁面的底部選擇勒索軟件保護(hù),然后點(diǎn)擊“管理勒索軟件保護(hù)”并選擇啟用“文件限制訪問”。
為了配置Defender的一些功能選擇,需要通過使用PowerShell命令。以管理員身份運(yùn)行PowerShell并鍵入 Get-MpPreference檢查當(dāng)前的 Defender 配置。
設(shè)置SignatureUpdateInterval為每1小時(shí)。
Set-MpPreference -SignatureUpdateInterval 1此外,設(shè)置每次掃描開始之前強(qiáng)制更新新簽名也很有必要:
Set-MpPreference -CheckForSignaturesBeforeRunningScan 1如果使用本地組策略編輯器跳過了MAPS設(shè)置,也可以在PowerShell中看到相同的選項(xiàng)。
MAPSReporting, 0 - 禁用,2 -啟用威脅和附加數(shù)據(jù)將發(fā)送到 MS(高級(jí)會(huì)員),1-僅基本數(shù)據(jù)(基本會(huì)員)。
使用設(shè)置此選項(xiàng) Set-MpPreference. 這對(duì)于之后描述的所有其他選項(xiàng)都是相同的。
SubmitSamplesConsent, 0 - 始終提示,1 - 自動(dòng)發(fā)送安全樣本,2 - 從不發(fā)送,3 - 自動(dòng)發(fā)送所有樣本。
CloudBlockLevel,在文檔中描述,在上面的部分中,建議選項(xiàng) 5 - 高阻塞級(jí)別。
CloudExtendedTimeout, 調(diào)成 50.
這可以從GUI啟用,也可以使用 PowerShell。
PUAProtection,指定潛在有害應(yīng)用程序的檢測(cè)級(jí)別。當(dāng)可能不需要的軟件被下載或試圖在計(jì)算機(jī)上安裝時(shí),就會(huì)發(fā)出告警。
如上所述, WD設(shè)置非常簡單,每個(gè)人都可以按照本文說明基于WD構(gòu)建一個(gè)個(gè)人的裸奔個(gè)人防護(hù)系統(tǒng)。當(dāng)然為了安全還是要遵守基本的安全原則,那就是“不亂下載安裝軟件,不下載安裝不明來源的軟件,不下載盜版&破解(中文漢化)軟件”。
啟護(hù)眼模式可以有效地降低屏幕光對(duì)眼睛的刺激,使您的閱讀更流暢。
360瀏覽器的護(hù)眼模式你可清楚呢?
第一步打開360瀏覽器,您會(huì)發(fā)現(xiàn)在地址欄的右邊有個(gè)圖標(biāo):
點(diǎn)開這個(gè)圖標(biāo)標(biāo),顯示如下:
第二步:點(diǎn)擊“添加”按鈕
會(huì)出現(xiàn)如圖所示:
也就是我們進(jìn)入了360應(yīng)用市場了,在右邊有一搜索框,我們可以直接搜索“護(hù)眼”
第三步:搜索“護(hù)眼”會(huì)在下方出現(xiàn)很多跟護(hù)眼有關(guān)的應(yīng)用,你可以根據(jù)自己的需要來選擇應(yīng)用安裝。
第四步:點(diǎn)擊安裝“護(hù)眼模式”
點(diǎn)擊安裝后會(huì)跳出一個(gè)對(duì)話框,如圖:
點(diǎn)擊添加
此時(shí)在瀏覽器右側(cè)就會(huì)出現(xiàn)護(hù)眼模式的快捷鍵,如圖:
通過點(diǎn)擊這個(gè)小眼睛就可以選擇是否開啟了。
您看明白了嗎?
希望能幫助到您
如果您覺得這個(gè)小教程對(duì)您還有點(diǎn)用的話,還希望您能給我送個(gè)免費(fèi)的點(diǎn)贊,謝謝您![謝謝][謝謝][謝謝]
1、win10正版?zhèn)€人用戶,不需要再安裝360軟件。
因?yàn)閃indows10操作系統(tǒng)在易用性和安全性方面有了極大的提升,正版Win10系統(tǒng)自帶病毒防護(hù)和防火墻系統(tǒng),可以非常安全的保護(hù)普通用戶的電腦網(wǎng)絡(luò)安全,所以一般不需要再另外安裝360類似的殺毒或保護(hù)軟件。
2、企業(yè)使用WIN10系統(tǒng),需要另外配置安全軟件和規(guī)則。
企業(yè)機(jī)構(gòu)用戶使用不同,除Windows10操作系統(tǒng)自帶的病毒防護(hù)和防火墻系統(tǒng)以外,還需要另外配置企業(yè)級(jí)的安全防護(hù)墻及更復(fù)雜的網(wǎng)絡(luò)安全規(guī)則,所需要還需要另外配置相關(guān)安全軟件或系統(tǒng)。
1、Windows Defender防火墻,別名:windows守衛(wèi)者,它是微軟公司自主研發(fā)的一款基于windows自身保護(hù)的一款系統(tǒng)。
Windows Defender可以對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)于Windows的兼容性有著獨(dú)一無二的優(yōu)勢(shì)。
2、除了Windows Defender以外系統(tǒng)還自帶病毒和威脅保護(hù),默認(rèn)也是開啟狀態(tài),不需要用戶單獨(dú)配置,如下圖所示:
正常情況下win10系統(tǒng)是默認(rèn)開啟Windows Defenderd防火墻和病毒和威脅保護(hù)的。
如何手動(dòng)開啟呢?我們可以按照以下步驟來:
1、通過開始菜單找到【控制面板】-【系統(tǒng)和安全】
2、找到【W(wǎng)indows Defenderd防火墻】點(diǎn)擊進(jìn)入
3、左側(cè)點(diǎn)擊【啟動(dòng)或關(guān)閉Windows Defenderd防火墻】
4、進(jìn)入后打開啟用Windows Defenderd防火墻的【專用網(wǎng)絡(luò)】和【來賓或公用網(wǎng)絡(luò)】的2個(gè)設(shè)置,如下圖所示:
如果你已經(jīng)在Windows10安裝了別的殺毒軟件,windowsDefender 的狀態(tài)是不需要做任何操作,其它殺毒軟件會(huì)替換windowsDefender,如360安全衛(wèi)士。