当下开源时代,免费杀毒软件已成为常态。自从杀毒软件开始免费后,似乎常规的病毒已经逐渐消失,取而代之的是网络木马和勒索木马等新型威胁。对于普通用户来说,无需再购买昂贵的防病毒软件,只需依靠Windows自带的Windows Defender(WD)即可实现安全防护。本文将介绍基于WD的个人电脑安全防护策略。
概述
Windows Defender是一款内置于Windows操作系统的防病毒和威胁防护解决方案,简单高效且友好。它具备账户、应用程序和浏览器控制、防火墙以及网络保护功能,能够为设备提供全面的安全保障。其界面与标准的杀毒软件界面略有不同,没有过多的配置选项,但提供了满足个人安全配置所需的基本选项。
WD不仅适用于个人用户,还支持大型企业在结合Sentinel(SIEM)和ASC的情况下,作为企业级的防护系统使用。
在病毒检测方面,过去我们常常通过 Compares或 Test来评估哪种防病毒软件表现最佳。令人欣慰的是,WD的评分正在逐步提高,与高昂的商业杀毒软件相比,其表现已经不相上下。
本地组策略设置
要使Defender更加强大和高效,本地组策略设置是关键。这一编辑器仅在专业版/企业版中可用,但也可以添加到Windows的家庭版中。如果不希望启用此编辑器,还可以通过PowerShell来关闭它。
以下是一个适用于Windows 10和11的PS脚本,用于创建可执行文件:
通过此脚本,我们可以进入本地组策略编辑器。在编辑器中,我们可以进行一系列的设置以优化WD的功能。
启用MAPS
Microsoft Advanced Protection Service(MAPS)通过云提供的保护和下一代技术增强了标准实时保护。以下步骤将允许你加入Microsoft MAPS、配置首次看到时阻止、配置局部设置以向Microsoft MAPS报告、设置文件事例的进一步分析、选择云保护级别并配置扩展云检查。
在计算机配置>管理模板>Windows组件>Windows Defender防病毒>Maps路径中,打开“加入Microsoft MAPS”选项并将其更改为Enabled。在选项中,你可以从下拉菜单中选择MAPS级别,包括基本或高级。
接着,配置“首次看到时阻止”并启用它。然后前往计算机配置>管理模板>Windows组件>Windows Defender防病毒>MpEngine路径,编辑“选择云保护级别”并启用它,将选项设置为高阻止级别。
在“配置扩展云检查”中启用该功能,并设置时间延长为50秒。
防勒索木马
在WD界面中启用防勒索木马功能很简单。只需在搜索框中输入“windows安全中心”,转到“病毒和威胁防护”,并在该页面底部选择“勒索软件保护”。然后点击“管理勒索软件保护”并启用“文件限制访问”。
PowerShell配置
为了更深入地配置Defender的某些功能,需要使用PowerShell命令。以管理员身份运行PowerShell,并键入Get-MpPreference来检查当前的Defender配置。
签名更新与设置
为了确保Defender的签名始终保持最新,可以设置签名的更新间隔和强制更新新签名的选项。具体命令如下:
Set-MpPreference -SignatureUpdateInterval 1(每小时更新一次签名)
Set-MpPreference -CheckForSignaturesBeforeRunningScan 1(设置每次扫描前强制更新新签名)
启用其他MAPS设置
如果在本地组策略编辑器中没有启用MAPS设置,也可以在PowerShell中进行配置。包括MAPSReporting、SubmitSamplesConsent、CloudBlockLevel和CloudExtendedTimeout等选项都可以使用Set-MpPreference进行设置。
潜在不需要的软件防护
除了防病毒功能外,WD还可以帮助用户防范潜在不需要的软件(PUA)。在WD的GUI界面或PowerShell中都可以启用此功能。PUAProtection可以指定对潜在有害应用程序的检测级别,当可能不需要的软件被下载或试图安装时,WD会发出警告。
如上所述通过WD构建个人防护措施是非常简单的用户可以根据本文的指导进行配置但请务必遵守基本的安全原则:避免随意下载安装软件不明来源的软件以及盗版和软件以确保电脑安全。
