時間:2018-08-03 來源:互聯網 瀏覽量:
在Win10 1703之後,係統內置的Windows Defender可以說越來越好用了。這不是小編為微軟站台,而是Defender該有的功能都有,病毒庫等直接通過Windows Update更新,感覺除了卡巴斯基之外,沒有人能和它一戰了。
但還有很多小夥伴,會選擇管家一類的軟件作為主要安全手段,可能就是現在的Defender還沒有能力攔截那些捆綁在安裝程序(.exe)中,或悄咪咪在後台靜默安裝的流氓軟件。
不過這都是過去時了,這不,又是上班閑著沒事,翻翻技術代碼,微軟在1803更新之後已經給Windows Defender增加了深度攔截功能,隻是出於測試階段吧(或是等待秋季大版本更新後再增加),還沒有正式啟用,不信?打開Powershell,依次運行下麵這些代碼:
$Preferences = Get-MpPreference
$Preferences.PUAProtection
看看結果,是不是顯示為“0”?這就是沒有啟用深度檢測攔截功能哦。
開啟的方法也很簡單,在Powershell中,輸入
Set-MpPreference -PUAProtection 1
後,再用上麵的那兩個命令檢查下就知道了,對了,要是覺得這個功能比較占係統資源的話,把上麵命令的末尾數字換成0就可以關閉了。
鋪墊了這麼多,這個隱藏功能究竟有什麼效果?先來張小編用各種瀏覽器下載可能存在捆綁行為的軟件安裝文件,結果就是下麵的這樣的情況,直接幹掉了,絲毫沒有保留的可能性。
至於在某些軟件安裝過程中,後台靜默安裝其他類似全家桶的行為(就是把相關文件釋放到臨時文件夾中,偷摸安裝),下場就是這樣的,直接被判定成惡意行為,也幹掉了。
啟用了這個功能後,在Windows Defender的嚴密監控下,基本上不會再出現捆綁安裝、下載到被植入木馬、或其他推廣軟件安裝包的事情了,雖然還存在一些漏網之魚,但對比起那些標榜安全,卻做著全家桶類事情的家夥們,算是誠意滿滿了吧?