Windows 10給予電腦基本與全面的防護
▲台灣微軟Windows暨裝置事業部副總經理
周文英
我們這次共邀請到兩家防毒軟體公司及台灣微軟,跟大家分享如何提升電腦安全性。不過在講防毒軟體之前,先讓我們來看看作業系統的安全性,也就是 Windows 10系統。Windows 10更新以來,許多人對於其安全性可能沒有多大的感覺,但事實上,微軟在 Windows 10所下的安全性功夫非常之大,從系統本身的架構到新款瀏覽器Edge的安全防護,Windows 10的安全性更甚以往。而 Windows 10系統中內建的 Windows Defender 也大幅提升了系統的安全性。
台灣微軟 Windows 暨裝置事業部副總經理周文英就表示,Windows 10要帶給使用者的是最基礎的防護,從開機的那一刻起,系統就能提供相當的資訊安全防禦,加上網頁瀏覽器的安全架構,重點是要讓病毒無門可入,這樣也就沒有後續感染的問題了。
▲Windows 10提出的安全性防護有四大層面:生物辨識、資訊防護、設備安全、威脅抵禦。
▲網頁是病毒入侵電腦的一個非常關鍵的入口,微軟表示在新款瀏覽器 Edge 上能做到減少60%高度攻擊風險的表現。
結合生物辨識大大提升作業系統安全
Windows 10裝置在開機時就能擁有健全的安全防護,一來是 UEFI 可以防止韌體被竄改,並保護所有 Option ROMs 的韌體,而且可以確保 Windows 會在任何韌體啟動之前運行。二來是 Windows 10加進了生物辨識功能:Windows Hello,使用者可以透過裝置內建或外接虹膜辨識、指紋辨識等方式登入電腦,不僅如此,也可透過 Windows Hello 取代容易被盜取的帳號密碼登入各大網站,大大降低了個人帳號密碼被盜的機率。如果你的電腦較舊,只要升級到 Windows 10,也可以在市面上買到支援 Windows Hello 的生物辨識裝置,如指紋辨識 USB,只要插在電腦上,之後就可以透過掃描指紋方式登入電腦及各大網站。
▲越來越多筆電搭載指紋辨識功能提升裝置安全性,圖為聯想筆電。
Windows Defender 替電腦擋下各種惡意程式與病毒
Windows Defender 內建於所有 Windows 10裝置中, 預設為開啟狀態, 使用者無需自行下載。而根據 AV Comparatives 的測試當中,Windows Defender 也獲得了98.1%的檢測等級,可媲美市面上的防毒軟體。周文英副總表示,Windows Defender 透過雲端的服務,不斷的更新病毒資料庫,讓裝置擁有即時的安全性防護,且透過行為監測也可以掃描到惡意軟體的存在與攻擊。
▲Windows Defender 可說是電腦的守門員,強烈不建議將其關閉。
用 Edge 瀏覽網站變得更加安全了
周文英副總提到,Edge 瀏覽器是微軟有史以來最安全的瀏覽器,而且秉持著微軟對於防毒的理念:堵住任何病毒進入的入口,以 SmartScreen 防禦及攔截惡意網站,避免使用者不小心進入釣魚網站,另外也提供網頁掛馬式攻擊保護;同時搭配 Windows Hello 生物辨識功能,提升網頁瀏覽安全性。
▲Edge 瀏覽器的 SmartScreen 防護機制一旦偵測到惡意的網站就會立刻屏蔽,並提醒使用者不要進入。
防範勒索攻擊口訣:三不、四要、一沒有
周文英副總分享了微軟所設計出的防範勒索攻擊口訣,「三不、四要、一沒有」。所謂的三不包含了:「不要」存取來路不明的網站、「不要」讀取來路不明的郵件、「不要」下載或執行來路不明的檔案及軟體;四要包含了:「要」持續維持系統更新、「要」維持電腦上各項軟體更新、「要」維持電腦上安全機制運作正常以及防毒病毒碼更新、「要」維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間;一沒有包含了:「沒有」經過更新過掃描軟體檢測過的檔案、郵件、軟體,不分享給其他人。
▲Windows Update 會自動更新,更新過程會不定時的修補漏洞,降低電腦被攻擊的機率。
下一頁有趨勢科技的防毒資訊唷 ~
病毒變種的非免費的防毒軟體是什麼?(⊙ˍ⊙)
的確是有病毒偽裝為防毒軟體的惡意程式FakeAV,但是考量病毒散播者通常會希望打擊面越大越好,所以通常FaveAV會是以免費下載的方式散播。
至於是不是真的有資安廠商是病毒變種的非免費的防毒軟體?!這就沒什麼好評論的吧,而且這有到能夠以【很多】這種形容詞形容嗎?
Youtube上對於NIS的開機防護Boot time protection測試影片,可以多加參考。
https://www.youtube.com/watch?v=YP5tc3KhZBg&t=306s