7 edistynyt Windows Defender -taktiikka tietokoneesi suojaamiseksi

Oletusarvon mukaan Windows Defender suojaa tietokonettasi niin hyvin, että et todennäköisesti tarvitse toista virustorjuntaohjelmistoa. Jos olet kuitenkin huolissasi turvallisuudesta, tässä oppaassa on useita kehittyneitä Windows Defenderin ominaisuuksia, jotka suojaavat tietokoneesi.

Huomautus: jotkin näistä ominaisuuksista on oletuksena poistettu käytöstä käytettävyyden parantamiseksi turvallisuuden sijaan. Kun ne ovat käytössä, ne voivat estää pääsyn joihinkin sovelluksiisi – tai jopa vaikuttaa suorituskykyyn.

1. Ota Hallittu kansion käyttö käyttöön

Hallittu kansion käyttöominaisuus estää luvattomia sovelluksia muokkaamasta tiettyjen kansioiden tietoja. Tämä suojaa tietosi joutumasta kiristysohjelmien ja muiden haittaohjelmien kohteeksi.

Seulontaprosessi on kuitenkin erittäin aggressiivinen. Se sallii vain järjestelmäsovellukset ja kourallisen Microsoftin hyväksymiä sovelluksia, jotka eivät ole edes virallisessa luettelossa. Kun olet ottanut käyttöön, ole valmis sallimaan luotettavien sovellusten muokata tietoja manuaalisesti.

Kirjoita Windows-hakuun "windows security" ja avaa Windowsin suojaus sovellus. Täältä löydät kaikki Windows Defenderin asetukset, jotka sinun on määritettävä.

Klikkaa Virus- ja uhkien suojaus vasemmassa paneelissa ja napsauta sitten Hallitse kiristysohjelmasuojausta pohjalla.

Muita artikkeleita, jotka saattavat kiinnostaa sinua

ota käyttöön Hallittu kansion käyttö. Sen hallintaan on muutamia vaihtoehtoja.

Klikkaa Suojatut kansiot nähdäksesi tärkeät tietokansiot, kuten kuvat, videot jne. Napsauta Lisää suojattu kansio -painiketta lisätäksesi kansiot, jotka haluat suojata muutoksilta.

Jos tämä estää luotettavia sovelluksiasi toimimasta, voit lisätä sen sallittujen luetteloon napsauttamalla Salli sovellukselle Hallitun kansion käyttö -painiketta.

2. Ota Microsoft Defender Application Guard käyttöön

Kun tämä ominaisuus on käytössä, se käynnistää Microsoft Edgen erillisessä virtuaaliympäristössä, erillään pääjärjestelmästäsi. Haitalliset verkkosivustot eivät voi hyökätä henkilötietoihisi, koska ne ovat erillään selainympäristöstä.

Tietenkin laitteistokäyttöisen virtuaaliympäristön käyttäminen kuluttaa enemmän resursseja ja voi vaikuttaa negatiivisesti verkkosivustoihin, joilla on yhteensopivuusongelmia virtuaalikoneiden kanssa. Saatat huomata hidasta suorituskykyä (etenkin vanhemmissa tietokoneissa) ja jotkin verkkosivuston ominaisuudet eivät toimi suunnitellulla tavalla.

Napsauta Windowsin suojaussovelluksessa Sovellusten ja selaimen hallintaja napsauta sitten Asenna Microsoft Defender Application Guard.

Vuonna Windowsin ominaisuudet ikkuna, ota käyttöön Microsoft Defender Application Guardja napsauta OK asentaaksesi ominaisuuden. Sinun on käynnistettävä tietokone uudelleen.

Siirry kohtaan Sovellusten ja selaimen hallinta osio uudelleen ja napsauta Muuta Application Guard -asetuksia.

Suojauksen vuoksi joukko ominaisuuksia on poistettu käytöstä, kuten kopiointi/liitä, tulostus, kameran ja mikrofonin käyttö jne. Voit ottaa nämä ominaisuudet käyttöön täällä, jos sinun on käytettävä niitä.

3. Suorita Windows Defender Offline Scan

Vaikka reaaliaikainen suojaus ja päivittäiset tarkistukset suojaavat hyvin järjestelmääsi, saatat joutua suorittamaan manuaalisesti offline-tarkistuksen itsepäisempien haittaohjelmien varalta. Offline-tarkistus suoritetaan Windows-ympäristön ulkopuolella, joten se voi havaita haittaohjelmat, jotka saattavat yrittää suojautua tavallisilta tarkistuksilta tai estää tarkistusta estämästä sitä.

Jos uskot, että tietokoneesi on saastunut tai haluat vain varmistaa, ettei selkäsi takana tapahdu mitään epäilyttävää, suorita Windows Defenderin offline-tarkistus.

Siirry kohtaan Virus- ja uhkien suojaus -osio Windows Security -sovelluksessa ja napsauta Skannausasetukset.

Valitse Microsoft Defender Offline-skannausja napsauta Skannaa nyt. Kun olet vahvistanut kehotteen, tietokoneesi käynnistyy uudelleen ja tarkistus suoritetaan.

4. Ota käyttöön kuvien pakkosatunnaistaminen (pakollinen ASLR)

ASLR (Address Space Layout Randomization) on käyttöjärjestelmän ominaisuus, joka satunnaistaa ohjelmien muistipaikan estääkseen haittaohjelmia hyödyntämästä ohjelmien muistipaikan haavoittuvuutta. Oletuksena tämä koskee vain suoritettavia tiedostoja, joissa on /DYNAMICBASE-lippu.

Kanssa Pakota kuvien satunnaistaminen (pakollinen ASLR) vaihtoehto on käytössä, ASLR-suojaus pakotetaan kaikille suoritettaville tiedostoille, jopa ilman /DYNAMICBASE-lippua. ASLR:n käyttäminen haavoittuvissa suoritettavissa tiedostoissa parantaa yleistä turvallisuutta, mutta se voi aiheuttaa yhteensopivuusongelmia joidenkin vanhojen laillisten ohjelmien kanssa.

Ota tämä ominaisuus käyttöön siirtymällä kohtaan Sovellusten ja selaimen hallinta -osio ja napsauta Hyödynnä suojausasetuksia.

Valitse Käytössä oletuksena alla Pakota kuvien satunnaistaminen (pakollinen ASLR) vaihtoehto ja käynnistä tietokone uudelleen.

5. Suorita mukautettu tarkistus

Windows Defenderin mukautettu tarkistustoiminto parantaa tietoturvaa. Pikatarkistustoiminto kattaa vain haavoittuvat paikat, eikä täydellistä järjestelmän tarkistusta voi suorittaa joka kerta, koska se vie liian paljon aikaa ja resursseja. Jos epäilet ohjelmaa, on parempi suorittaa kohdennettu mukautettu tarkistus.

Klikkaa Skannausasetukset in Virus- ja uhkien suojaus osio.

Valita Mukautettu skannausja napsauta sitten Skannaa nyt -painiketta. Valitse sijainti, jonka haluat skannata, ja tarkistus suoritetaan.

Voit myös käyttää Mukautettu skannaus -vaihtoehtoa irrotettavien tallennuslaitteiden, kuten USB-laitteiden, tarkistamiseen varmistaaksesi, että ne ovat puhtaat ennen käyttöä.

6. Ota käyttöön Core Isolation Memory Integrity

Tämä ominaisuus suojaa kriittisiä järjestelmäprosesseja haittaohjelmilta suorittamalla ne eristetyssä virtuaaliympäristössä. Se erottaa tärkeän Windows-ytimen, järjestelmäpalvelut ja suojausprosessit, kuten wininit.exe, isass.exe, smss.exe ja jotkin svchost.exe-esiintymät.

Sen ottaminen käyttöön voi kuitenkin vaikuttaa hieman suorituskykyyn, koska järjestelmän on suoritettava lisäturvatarkastuksia ja virtualisointi. Vielä tärkeämpää on, että se voi aiheuttaa ajurien yhteensopimattomuutta, joka voi vaikuttaa sovelluksiisi ja mahdollisesti aiheuttaa häiriöitä ja kaatumisia.

Siirry Windowsin suojaussovelluksessa kohtaan Laitteen suojaus -osio ja napsauta sitten Ydineristyksen yksityiskohdat.

ota käyttöön Muistin eheys laittaa se päälle. (Uudelleenkäynnistystä ei tarvita.)

Jos kohtaat ohjaimien yhteensopimattomuuden ongelmia, päivitä kaikki ohjaimet uusimpaan versioon ja yritä uudelleen.

7. Lähetä tiedostonäyte manuaalisesti

Vaikka tämä ei heti paranna tietokoneesi turvallisuutta, tämä ominaisuus voi parantaa yleistä Windows Defender -skannauskykyä kaikille. Microsoft antaa sinun lähettää mahdollisesti haitallisen tiedoston ihmisanalyytikon tarkastettavaksi ja päivittää Windows Defenderin tietoturvaa, jos kyseessä on uusi uhka.

Lähetä haitallinen tiedosto, jota Windows Defender ei havainnut, tai puhdas tiedosto, joka on merkitty haitalliseksi, analyytikon tarkistettavaksi seuraavasti:

Siirry kohtaan Virus- ja uhkien suojaus -osio ja napsauta Hallinnoi asetuksia alla Virusten ja uhkien suojausasetukset.

Klikkaa Lähetä näyte manuaalisesti alla Automaattinen näytteen lähetys.

Tämä avaa Microsoft Security Intelligence sivu selaimessasi. Kirjaudu sisään Microsoft-tililläsi ja lähetä tiedosto täyttämällä lomake.

Kun lähetys on lähetetty, saat vastauksen analyytikolta muutaman päivän kuluessa. Siirry kohtaan Näytä lähetyshistoria -osiosta verkkosivustolla nähdäksesi lähetyksesi tilan.

Nämä Windows Defenderin suojausominaisuudet parantavat varmasti tietokoneesi yleistä tietoturvaa. Ne aiheuttavat yhteensopivuusongelmia, mutta voit lisätä sovellukset sallittujen luetteloon. Älä unohda ottaa käyttöön kaikkia muita Windowsin suojausasetuksia haavoittuvuuksien minimoimiseksi.

Kaikki kuvat ja kuvakaappaukset Karrar Haider.

Indeksi
  1. 1. Ota Hallittu kansion käyttö käyttöön
  2. 2. Ota Microsoft Defender Application Guard käyttöön
  3. 3. Suorita Windows Defender Offline Scan
  4. 4. Ota käyttöön kuvien pakkosatunnaistaminen (pakollinen ASLR)
  5. 5. Suorita mukautettu tarkistus
  6. 6. Ota käyttöön Core Isolation Memory Integrity
  7. 7. Lähetä tiedostonäyte manuaalisesti

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Go up