- 2016/9/12 16:30:58
- 类型:原创
- 来源:电脑报
- 报纸编辑:电脑报
- 作者:
摸底安全性之
习惯不好 累死Windows Defender
@越亮传奇
上期谈到上网习惯好,仅靠Windows Defender就够了。可现实生活中,习惯不好的人比比皆是,一不小心就就会碰到钓鱼网站甚至是高级免杀病毒,面对复杂情况,Windows Defender表现又如何呢?
测试:无法拦截钓鱼网站
测试一款杀毒软件的病毒查杀能力,是一件棘手的事情,难处就在病毒样本上。专业的病毒查杀测试要求非常严格,例如英国的VB100测试时,有世界级的Wild List病毒库作支持,还会准备足够数量的有代表性的特殊病毒样本,测试杀毒软件的单项性能。因此,我们遵循专业机构的做法,就测试分为两轮,第一轮是用Windows Defender扫描主流病毒样本包,能查杀90%的病毒就达标;第二轮是附加测试,用Windows Defender扫描特殊病毒样本包。
主流病毒样本包:病毒样本共有10000个病毒,它们是2015年~2016年的主流病毒,其中约5%是有代表性的病毒变种,此类病毒的查杀难度极高。挑选病毒样本时,遵循了病毒覆盖面要管、病毒代表性要强的主旨。
特殊病毒样本包:病毒样本共分为3组,分别是加花免杀、加壳免杀和数字签名免杀病毒。免杀病毒是这样准备的,先准备50个主流盗号木马,然后用3种免杀技术进行免杀,一共制造150个病毒,这些病毒仅用于测试不会用于传播。
测试时,采取启动Windows Defender查杀病毒样本包方式进行,而不是采取激活病毒的模式,一是病毒数量较多,二是不少病毒无法在Windows 10平台成功发作,我们只是想知道Windows Defender能不能识别病毒。
最终的测试结果如下:Windows Defender的主流病毒查杀率约为93.47%,这个查杀率足以对付大多数情况了,达标。而特殊病毒的查杀率就偏低了,没有一项查杀率超过20%,这跟Windows Defender的本土化不够有关。不过,Windows Defender跟Windows系统自带的安全机制相配合,安全性还是较高的,因为现实中黑客特制的病毒基本上是高级病毒,而高级病毒本身就对Windows 10水土不服,能逃过Windows Defender的查杀,不一定可以超过运行——上期测试的25个网银病毒,只有2个被Windows Defender查杀,另外23个没有被查杀,但一个都无法运行。
此外,钓鱼网站是除了病毒之外最主要的网络安全威胁。我们从网上随机挑选100个钓鱼网站,这些网站在2016年9月1日当天测试时全部有效。钓鱼网站种类包含中奖钓鱼网站、iPhone6钓鱼网站、网游钓鱼网站、虚假购物钓鱼网站、网银钓鱼网站等常见钓鱼网站类型。我们在MicrooftEdge浏览器中一一打开钓鱼网站,看杀毒软件是否能进行拦截,记录测试结果。最终发现Windows Defender对钓鱼网站无拦截能力。
测试项目 | Windows Defender | 总结 |
钓鱼网站拦截能力 | 无 | 面对复杂情况能力不足 |
主流病毒查杀 | 达标 | |
拦截加花免杀病毒 | 仅查杀18%病毒 | |
拦截加壳免杀病毒 | 仅查杀8%病毒 | |
拦截数字签名病毒 | 仅查杀4%病毒 |
分析:Windows Defender专注杀毒
看了前面的测试,我们应该如何理解Windows Defender呢?
你会发现Windows Defender没有清理垃圾文件功能、没有设置启动项功能、没有各种优化方案功能、不能显示你的电脑开机速度击败了全国××%,不能给QQ加速等等,这些似乎跟杀毒无关呀!是的,Windows Defender就是一款“存粹的杀毒软件”,没有那么多花哨的功能,好处是清爽干净,坏处是如果用户的习惯不好Windows Defender应付复杂安全威胁会有力不从心的感觉。
比如一些色情网站传播的低级脚本病毒,Windows Defender就束手无策。以OpenCV病毒为例,它是一个简单的Python脚本病毒,即使Windows Defender正常运行,也不会报警(这就是牛大叔为什么让大家尽量不要去访问色情网站的原因^__^),它可以成功发作偷偷开启摄像头,然后录下视频,这个过程无需用户同意——在实际生活中没有合法的程序在用户不知情的情况下会打开摄像头,哪怕要用摄像头,也要用户授权允许的。
再比如,一些不法分子利用Adobe Flash Reader的CVE-2016-1019漏洞进行挂马,如果在Windows 10中安装了带该漏洞的Adobe Flash Reader,网页木马就会被激活下载到本地硬盘中。
所以,如果上网喜欢折腾,啥网站都要去看,仅凭Windows Defender是不足以低于全部网络威胁的。
推荐:优先考虑国外杀毒软件
对上网习惯不好的朋友来说,可以再安装一款带主动防御体系的杀毒软件,例如小红伞、卡巴斯基等。它们的优点是杀毒能力强,特别是查杀免杀病毒的能力强,拦截钓鱼网站的能力强,且没有一些流氓行为,用起来比较舒心。不过,上述两款带主动防御体系的杀毒软件是收费的,如果不想花钱的话可以考虑腾讯电脑管家(牛大叔:是的,腾讯是有正常的向用户收钱的各种渠道的,比如各种会员,比如腾讯的各种游戏,所以,它做“地下勾当”的可能性相对于其他免费的国内安全软件是最小的)。腾讯电脑管家最大的优势就是查杀QQ病毒和腾讯游戏病毒的能力最强,比较这关系到它的命脉。不过它也有不理想之处,比如功能太多,时不时要弹出窗口推荐软件。
删除Win10自带应用
@万立夫
Windows10系统的一些自带应用,例如电话、拍照、地图等,在台式机上都用不到,这些应用不但占用磁盘空间,而且还长期驻留系统占用内存,毫无意义。如何才可以删除系统自带的无用功能(应用)呢?
通过PowerShell命令可以删除系统自带的功能应用,但是这个操作对于普通用户来说比较难,因此我们推荐使用知名的垃圾清理工具CCleaner。安装并运行该工具,点击CCleaner左侧工具栏中的“工具”图标,在窗口里面选择列表中的“卸载”命令,稍等片刻就可以在列表中看到Windows10所有安装的应用了,以删除“相机”应用为例,在列表中选中它,点击右侧的“运行卸载程序”命令,CCleaner弹出一个警示窗口,点击“确定”即可。如果仅仅是不想要应用在后台运行,在系统设置里面的“隐私”中关闭应用的后台。
围观党
Win10 版微信 跟网页版没啥区别
相比桌面直接安装的国产软件,Windows 10应用商店安装的应用没有各种流氓行为,于是不少人喜欢使用Windows 10应用。如今,内测了一段时间的微信 for Windows 10已经正式上线,它好用吗?
在应用商店安装微信 for Windows 10 ,发现其采用的是网页版微信的扫描方式,也就是需要用手机扫描二维码登录,不能用账户和密码登录,这是什么鬼?好吧,忍了!登录后,
感觉跟网页版微信没有区别,可以发送文字、表情、图片及文件,但是语音信息居然是资料接听不能发送,也就不能愉快的语音聊天了,网页版微信也是这样。至于好友或者群友发送的红包,有提示却不能抢只能去手机端搞定,嗯嗯网页版微信同样是这样。
要用微信 for Windows 10,必须拿出手机先扫这个二维码才可以
有网页版微信没有的功能吗?研究后发现,还真的找到了:可以设置消息免打扰、可以快速建立群聊,就这两个不同之处”!就想问问,微信 for Windows 10真的是一款独立的应用吗?真当网友没有见过网页版微信?
@物色屡芳菲:微信 for Windows 10做成这样,应该不是技术限制,很可能是故意的,不然就要面临跟QQ for Windows 10的直接竞争了。有就不错了,开心就好。
@瑶荷:扫描登录后手机端的微信还是不能退、不能断网,聊天消息跟手机端是同步的,那为什么不直接玩手机端微信呢?
@陨星学院:没有“朋友圈”,差评!没有视频聊天,差评!没有微信钱包,差评!不能添加好友及添加公众号……算了,要求不能太高,就看看微信消息就好。
@阿林剧院:下载Windows版本的微信吧,用网页版完全是和自己过不去。
 报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcw*.c*m
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号