6 простых способов повысить безопасность в Microsoft Defender и Windows 10
Встроенное программное обеспечение безопасности Windows 10 часто превосходит платные антивирусные программы в независимых тестах. Недавно он получил 100% баллов в лаборатории исследования безопасности AV-Test и, возможно, это все, что вам сейчас нужно для защиты вашего ПК от вредоносных программ.
Теперь он называется Microsoft Defender (а не Windows Defender). Это обманчиво простой набор инструментов, который в основном работает в фоновом режиме. Однако копайтесь в настройках Defender, и вы найдете мощные функции, которые могут повысить защиту вашего ПК от новейших угроз. Мы объясним, как их разблокировать.
1. Обнаружение и удаление скрытых вредоносных программ.
По умолчанию антивирусный компонент Microsoft Defender ежедневно выполняет быстрое сканирование вашей системы. При этом проверяются только папки, в которых чаще всего встречаются угрозы.
Чтобы запустить сканирование вручную, перейдите в « Настройки»> «Обновление и безопасность»> «Безопасность Windows» или введите « безопасность» в строке поиска меню «Пуск» и выберите «Лучшее совпадение». Выберите Защита от вирусов и угроз и нажмите Быстрое сканирование .
Чтобы сканировать более тщательно, щелкните Параметры сканирования и выберите Полная проверка , при которой проверяются все файлы и программы на вашем компьютере. Либо выберите Выборочное сканирование , чтобы проверить определенные файлы и папки на наличие вредоносных программ.
Если вы подозреваете, что ваша система заражена, но другие проверки ничего не находят, выберите автономное сканирование Microsoft Defender . Это нацелено на вредоносные программы, которые трудно обнаружить, например руткиты.
Автономное сканирование работает путем перезагрузки в безопасную среду для выполнения сканирования вне Windows, где скрытые вредоносные программы не могут работать. Прежде чем выбирать этот вариант, сохраните свою работу, затем нажмите Сканировать сейчас> Сканировать, и ваш компьютер перезагрузится.
Сканирование занимает до 15 минут. Не паникуйте, если ваш экран станет черным на несколько секунд, это нормально. Если будет обнаружено какое-либо вредоносное ПО, вам будет предложено удалить его, но в противном случае ваш компьютер снова загрузится в Windows после завершения сканирования.
2. Защитите свои файлы от программ-вымогателей.
Программы-вымогатели могут вызвать серьезные проблемы на вашем компьютере, зашифровывая ваши файлы и папки и требуя оплаты за их разблокировку без гарантии, что дешифратор будет работать.
Странно, что защита от программ-вымогателей в Defender по умолчанию отключена, предположительно, чтобы предотвратить блокировку законных программ. К счастью, эту функцию легко включить.
На экране защиты от вирусов и угроз прокрутите вниз до раздела Защита от программ- вымогателей и щелкните Управление защитой от программ-вымогателей .
Щелкните переключатель под Контролируемым доступом к папкам, чтобы включить эту опцию. Это защитит ваши папки «Изображения», «Документы», «Видео», «Музыка» и «Рабочий стол», но вы можете дополнить их, нажав « Защищенные папки» , а затем « Добавить защищенную папку» .
Вы не можете снять защиту с предварительно выбранных папок, но вы можете разрешить доступ к ним определенным программам, щелкнув Разрешить приложению через контролируемый доступ к папкам .
3. Автоматически блокировать новейшие вредоносные программы.
Microsoft Defender предлагает защиту от вредоносных программ в реальном времени, обнаруживая и блокируя известные угрозы с помощью постоянно обновляемых определений вирусов.
Он также защищает вашу систему от угроз, которые еще предстоит идентифицировать с помощью функции, называемой облачной защитой , ранее известной как Microsoft Active Protection Service (MAPS). При этом сведения о подозрительных файлах загружаются в Microsoft, чтобы определить их безопасность.
Эта функция включена по умолчанию, но стоит проверить, не отключена ли она другой программой безопасности или скрытым вредоносным ПО. Если это так, вы должны увидеть предупреждение.
На экране «Защита от вирусов и угроз» щелкните « Управление параметрами» в разделе « Параметры защиты от вирусов и угроз» и включите « Облачную защиту», если она еще не активна.
Вам также следует включить автоматическую отправку образцов, чтобы отправлять подозрительные файлы в Microsoft для дальнейшего анализа. Это может показаться угрозой конфиденциальности, но автоматически загружает только программные файлы. Если файл может содержать личную информацию, перед отправкой вам будет предложено разрешение.
Если Microsoft обнаружит, что файл опасен, он будет заблокирован не только на вашем ПК, но и в других системах пользователей Microsoft Defender. Считайте, что это ваш вклад в сообщество безопасности.
4. Блокируйте неопознанные и нежелательные приложения.
Обновление за май 2020 г. добавило защиту от потенциально нежелательных программ (ПНП) в систему безопасности Windows ( в прошлом блокирование этого нежелательного контента требовалось с помощью команды PowerShell) в дополнение к существующей функции SmartScreen.
Чтобы эти инструменты обеспечивали максимальную защиту, выберите Управление приложениями и браузером в разделе Безопасность Windows. Нажмите Включить в разделе Защита на основе репутации, если будет предложено, затем щелкните Параметры защиты на основе репутации .
Параметр « Проверить приложения и файлы» использует фильтр SmartScreen в Microsoft Defender, чтобы остановить работу нераспознанных и ненадежных программ на вашем компьютере. Хотя иногда он блокирует законное программное обеспечение (которое вы все равно можете запустить), его следует включить. Однако, если вы не используете Edge, второй параметр SmartScreen можно отключить.
В разделе «Блокировка потенциально нежелательных приложений» убедитесь, что выбраны оба параметра « Блокировать приложения» и « Блокировать загрузки» , чтобы предотвратить установку связанного нежелательного файла вместе с другим программным обеспечением.
5. Настройте параметры брандмауэра Защитника.
Брандмауэр Защитника Windows автоматически блокирует входящие и исходящие угрозы безопасности, если он правильно настроен. Щелкните « Брандмауэр и сетевая защита» в разделе «Безопасность Windows» и убедитесь, что все параметры « Домен» , « Частный» и « Общедоступный» включены.
Брандмауэр использует «правила», по которым проверяется весь интернет-трафик. Чтобы определить свои собственные правила, нажмите « Дополнительные настройки» и выберите « Правила для входящих» для управления данными, поступающими на ваш компьютер, или « Правила для исходящих данных», чтобы управлять передачей данных в сеть и Интернет.
Вы можете заблокировать определенные порты для защиты от опасных типов веб-трафика, например, порт 21, который управляет передачей файлов (FTP):
- Выберите Правила для входящих подключений и на правой боковой панели нажмите Новое правило .
- В мастере создания правила для нового входящего трафика выберите Порт и нажмите кнопку Далее .
- Введите 21 в поле « Определенные локальные порты» и нажмите « Далее» .
- На следующем экране выберите « Блокировать подключение» и дважды нажмите « Далее» .
- Дайте правилу имя, например « Блокировать передачу входящих файлов» , и нажмите « Готово», чтобы применить его.
Если у вас возникли проблемы с созданным правилом, выберите его и выберите « Отключить правило» или « Удалить» .
6. Доступ к расширенным настройкам Защитника с помощью ConfigureDefender.
В Microsoft Defender есть множество расширенных настроек, к которым вы не можете получить доступ через Windows Security, но должны разблокировать с помощью сложных команд PowerShell. Вот где пригодится ConfigureDefender .
Этот бесплатный инструмент предоставляет графический пользовательский интерфейс для всех настроек Защитника, что дает вам полный контроль над безопасностью вашей системы. Вы можете легко включать и отключать любые параметры, которые захотите, от базовых настроек, таких как сканирование всех загрузок и вложений, до расширенных настроек, таких как блокировка потенциально опасных макросов и программ Office на USB-накопителях.
ConfigureDefender очень прост в использовании, с одним щелчком мыши параметры, которые применяют защиту по умолчанию , высокую или максимальную защиту для Microsoft Defender. Вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.
Усильте защиту Microsoft Defender
Хотя вы можете оставить Microsoft Defender выполнять свою работу без изменения каких-либо параметров, есть очевидные преимущества включения параметров, которые по умолчанию отключены. Это не только повысит вашу защиту от новейших угроз, но и означает, что вы сможете настроить безопасность в соответствии со своими потребностями.
Конечно, вам не обязательно использовать встроенное программное обеспечение Windows 10, если вы предпочитаете доверять защиту вашего ПК другой компании. Есть много других надежных и бесплатных пакетов безопасности для Windows, которые стоит рассмотреть.