多年来,我一直对电脑的安全保持高度警惕。值得庆幸的是,微软 Windows 显著增强了其安全功能,其中包括许多用户可能并不了解的强大工具。这些宝贵的设置很容易被访问,但却常常被忽视,让网络犯罪分子有机可乘。
4 Windows 沙盒
让可疑文件远离您的系统
Windows 沙盒提供了一个完全隔离的虚拟空间,您可以在其中测试可疑文件,而不会危及您的主操作系统。每当您下载可疑文件时,都可以先在沙盒中执行。如果文件是恶意的,则潜在的损害仍然受到控制,并在关闭沙盒后被清除。
此功能仅适用于 Windows 10 专业版和 Windows 11 专业版用户。如果您使用的是家庭版,请考虑使用免费的在线沙盒工具。要激活 Windows 沙盒,请按照以下步骤操作:
- 按Windows + R启动运行对话框,然后输入appwiz.cpl并按Enter。
- 从左侧面板中选择打开或关闭 Windows 功能。
- 选中Windows Sandbox复选框。
- 出现提示时重新启动计算机。
除了此基本设置之外,还有其他方法可以在 Windows 11 中启用 Windows 沙盒。激活后,您可以从“开始”菜单轻松找到并启动它。它会在几秒钟内初始化一个全新的 Windows 环境。之后,您可以处理可疑的电子邮件附件或检查可疑的软件;如果出现任何问题,只需关闭沙盒,威胁就会消失。
3核心隔离
阻止高级恶意软件
核心隔离利用系统硬件在 Windows 核心进程周围建立一道坚固的屏障。其主要机制称为“内存完整性”,有助于防止黑客将有害代码注入系统内存,而这正是复杂恶意软件常用的伎俩。
这项创新功能利用基于虚拟化的安全性 (VBS) 将敏感操作与更广泛的操作系统隔离。即使恶意软件试图入侵您的计算机,也无法干扰受保护的内核进程。要启用内存完整性,请执行以下步骤:
- 按Windows + I访问“设置”,然后转到左侧边栏中的“隐私和安全” 。
- 在主面板中,单击“Windows 安全”,然后选择“设备安全”。
- 找到核心隔离并切换到内存完整性。
- 当提示重新启动系统时,单击立即重新启动。
核心隔离的一大优势在于它能够阻止传统杀毒工具可能忽略的内核级攻击。此功能是对 Windows 生态系统中其他安全措施的补充。然而,它可能与较旧的驱动程序出现兼容性问题,并且对资源密集型应用程序(例如视频游戏)的性能可能会产生轻微影响。
如果您发现“内存完整性”开关呈灰色,则可能需要更新驱动程序或调整 BIOS 设置。虽然 Windows 11 增强了安全功能,使得独立防病毒软件的安全性尚有争议,但您的浏览习惯通常会决定是否需要额外的保护。
2应用程序和浏览器控制
防止危险下载
应用和浏览器控制功能可充当内置的 Web 防护系统,在有害下载到达您的硬盘之前将其拦截。SmartScreen 功能会根据 Microsoft 持续更新的威胁数据库实时评估文件、网站和应用程序。
这种多层保护机制涵盖您的浏览器、文件下载,甚至 Microsoft Store 中的应用程序。如果您尝试下载被标记的项目,SmartScreen 会发出警告或完全阻止该操作。
许多用户第一次接触 SmartScreen 是在尝试安装正版软件时看到“Windows 已保护您的电脑”的警告。虽然禁用此功能可能很诱人,但这正是网络犯罪分子所希望的。为确保您的应用和浏览器控制配置正确,请按照以下说明操作:
- 通过“设置”>“隐私和安全”>“Windows 安全”访问 Windows 安全。
- 从主仪表板中,选择应用程序和浏览器控制。
- 在基于信誉的保护下,单击基于信誉的保护设置。
- 确保已打开“检查应用程序和文件”以实现有效的下载保护。
- 如果您使用 Microsoft Edge 浏览器,请为其启用SmartScreen 。
- 激活潜在有害应用程序阻止功能以减轻捆绑软件威胁。
“潜在有害应用拦截”功能可以有效拦截那些通常伴随合法下载而来的有害工具栏和系统优化程序。SmartScreen 或许并非万无一失,但得益于其基于云的更新机制,它确实能够捕获大量其他杀毒程序无法检测到的恶意软件。
虽然您可以暂时绕过受信任软件的 SmartScreen 警告,但最好避免将此作为常规做法。
1受控文件夹访问
阻止勒索软件
受控文件夹访问充当 Windows 抵御勒索软件攻击的分层防御,在您的重要目录(包括文档、照片等)周围建立保护边界,从而限制未经授权的应用程序进行更改。
此功能基于白名单原则,仅允许受信任的应用程序修改受保护的文件夹,同时拒绝所有其他应用程序的访问。因此,如果勒索软件试图加密您的文件,它将遭遇一道强大的屏障。
勒索软件通常以包含敏感数据的用户文件夹为目标,但受控文件夹访问可以消除此类威胁。要在 Windows 设置中激活此功能,请按照以下步骤操作:
- 通过“设置”>“隐私和安全”>“Windows 安全中心”打开 Windows 安全中心。
- 从菜单导航到病毒和威胁防护。
- 向下滚动并单击“管理勒索软件防护”。
- 将受控文件夹访问切换到开启位置。
- 接下来,单击“受保护的文件夹”以查看哪些目录是自动保护的。
- 利用通过受控文件夹访问允许应用程序将受信任的应用程序添加到您的允许列表中。
虽然您需要手动批准任何希望访问受保护文件夹的合法应用程序,但在 Windows 中持续启用勒索软件保护至关重要,因为它是抵御文件加密威胁最有效的保障措施之一。
此安全功能会持续实时监控文件系统活动,依靠的是行为操作而非恶意软件签名。某些生产力应用程序最初可能会触发误报,但您可以轻松地将其添加到允许列表中。
这些强大的安全工具早已嵌入 Windows 系统。只需花几分钟时间激活这些功能,就能避免未来遭受毁灭性的勒索软件攻击或恶意软件感染的后果。未来的你一定会感激这些积极主动的措施。
发表回复