Windows Defender ATP Investigation and Response
Mục lục:
trong Windows Defender . Vì vậy, nếu bạn đã triển khai Windows 10 Anniversary Update 1607 trở lên và đang sử dụng Windows Defender, hãy chắc chắn kiểm tra tính năng bảo vệ Block at First Sight trong Windows Defender của Windows 10. Chặn tại tính năng First Sight trong Windows Defender Tính năng này sử dụng kỹ thuật học máy để xác định xem chương trình có độc hại hay không. Nếu không thể phân biệt được giữa sản phẩm chính hãng hoặc sản phẩm giả, bản sao của chương trình sẽ được gửi tới bộ phận bảo vệ đám mây của Microsoft để kiểm tra. Nếu Microsoft nghi ngờ chương trình là độc hại, Windows Defender được báo hiệu để chặn nó.
Ưu điểm chính của quá trình này là trong hầu hết các trường hợp, nó đã giảm thời gian phản hồi thành phần mềm độc hại mới từ vài giờ đến vài giây. Chặn tại First Sight được bật theo mặc định. Nó được bật tự động, do đó, tính năng bảo vệ dựa trên đám mây của bạn và tính năng gửi mẫu tự động được bật.
Nếu bạn muốn xác nhận xem Block at First Sight có được bật trên các máy khách riêng hay không, hãy thực hiện như sau:
Open Settings> Update & Bảo mật> Windows Defender.
Đảm bảo rằng
Bảo vệ dựa trên đám mây
và
Gửi mẫu tự động được chuyển sang ` Bật `. Chặn tại Cài đặt chính sách nhóm đầu tiên Mở Bảng điều khiển quản lý chính sách nhóm
, nhấp chuột phải vào Đối tượng chính sách nhóm bạn muốn cấu hình và nhấp vào Chỉnh sửa.
Tiếp theo, trong Trình quản lý chính sách nhóm điều hướng đến Cấu hình máy tính . Sau đó, nhấp vào
Chính sách và chọn ` Mẫu quản trị `. Bây giờ, hãy mở rộng cây thành các thành phần Windows và đi tới Windows Defender> MAPS và định cấu hình theo Chính sách Nhóm:
Nhấp đúp vào cài đặt ` Tham gia Microsoft MAPS ` và đảm bảo tùy chọn được đặt thành
- Đã bật rồi nhấp OK. Nhấp đúp vào ` Gửi các mẫu tập tin khi cài đặt thêm cần thiết và đảm bảo tùy chọn được đặt thành
- Bật . Nhấp vào OK. Các tùy chọn có sẵn ở đây là: Luôn nhắc (0) Gửi các mẫu an toàn (1) Không bao giờ gửi (Chặn tại cảnh đầu tiên sẽ không hoạt động) (2)
- Gửi tất cả các mẫu (3)
- Bây giờ, trong
- Trình soạn thảo quản lý chính sách nhóm
- , mở rộng cây thành các thành phần Windows> Windows Defender> Bảo vệ thời gian thực:
Nhấp đúp vào ` Quét tất cả các tệp và tệp đính kèm `cài đặt và đảm bảo tùy chọn được đặt thành
- Bật . Nhấp vào OK. Nhấp đúp vào mục nhập Tắt bảo vệ thời gian thực và đảm bảo tùy chọn được đặt thành
- Tắt . Nhấp vào OK. Cách tắt tính năng Chặn tại điểm đầu tiên trong Windows Defender Bạn có thể tắt Chặn ở Chế độ xem đầu tiên bằng Chính sách nhóm. Để thực hiện điều này, bạn hãy mở Group Policy Management Console, kích chuột phải vào Group Policy Object mà bạn muốn cấu hình và nhấn Edit. Trong Group Policy Management Editor, chọn
Computer configuration
và nhấn
Chính sách và chọn Mẫu quản trị. Mở rộng cây thông qua các thành phần Windows> Windows Defender> MAPS. Nhấp đúp vào Định cấu hình tính năng `Chặn tại điểm đầu tiên`
cài đặt và đặt tùy chọn thành `
Đã tắt `. Bạn có thể chọn tắt tính năng Chặn tại điểm đầu tiên nếu bạn gặp sự cố về độ trễ hoặc bạn muốn kiểm tra tác động của đối tượng trên mạng của mình. Chặn tại First Sight là một tính năng tuyệt vời của Windows Defender Cloud Protection cung cấp cách phát hiện và chặn phần mềm độc hại mới chỉ trong vài giây. Các tệp tải xuống đáng ngờ yêu cầu xử lý phụ trợ bổ sung để đạt được xác định sẽ bị khóa bởi Windows Defender trên máy đầu tiên mà tệp gặp phải, cho đến khi tệp được tải lên phần cuối của chương trình phụ trợ. Người dùng sẽ thấy thông báo "Quét bảo mật đang chạy" dài hơn trong trình duyệt trong khi tệp đang được tải lên. Điều này có thể dẫn đến thời gian tải xuống chậm hơn đối với một số tệp, theo Microsoft. Chờ đợi có nhiều cài đặt như vậy! Bài viết này cho thấy cách bạn có thể tăng cường bảo vệ Windows Defender lên mức cao nhất trên Windows 10 v1703 bằng cách thay đổi một vài thiết lập Group Policy.
Tại $ 60 cho một giấy phép và $ 80 cho ba giấy phép (giá tính đến ngày 24/5/2009), bộ phần mềm của Panda chạy khá cao so với nhiều đối thủ cạnh tranh. Nó phát hiện thành công khoảng 97,8 con ngựa Trojan, bot, kẻ cắp mật khẩu và phần mềm độc hại khác trong thư viện của AV-Test.org (98,1% không bao gồm phần mềm quảng cáo). Điều này so sánh với tỷ lệ phát hiện 93,6% trong thử nghiệm trước đó của chúng tôi (94,8% không bao gồm phần mềm quảng cáo). Panda xếp hạng thứ tư trong số tám nhóm được đánh gi
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Windows của bạn PC]
Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.