7 chiến thuật bảo vệ Windows nâng cao

Theo mặc định, Windows Defender thực hiện công việc bảo vệ PC rất tốt đến mức bạn có thể sẽ không cần một phần mềm diệt virus khác. Tuy nhiên, nếu lo ngại về bảo mật, hướng dẫn này sẽ hiển thị một số tính năng nâng cao của Windows Defender sẽ bảo mật PC của bạn.

Lưu ý: Một số tính năng này bị tắt theo mặc định để nâng cao khả năng sử dụng về mặt bảo mật. Khi được bật, chúng có thể ngăn quyền truy cập vào một số ứng dụng hoặc thậm chí ảnh hưởng đến hiệu suất.

1. Kích hoạt Controlled Folder Access

Tính năng Controlled Folder Access ngăn các ứng dụng trái phép sửa đổi dữ liệu trong những thư mục được chỉ định. Điều này bảo vệ dữ liệu khỏi trở thành mục tiêu của ransomware và phần mềm độc hại khác.

Tuy nhiên, quá trình sàng lọc rất tích cực. Nó chỉ cho phép các ứng dụng hệ thống và một số ứng dụng được Microsoft phê duyệt thậm chí không có trong danh sách chính thức. Sau khi kích hoạt, hãy sẵn sàng cho phép các ứng dụng đáng tin cậy sửa đổi dữ liệu theo cách thủ công.

Nhập “windows security” trong Windows Search và mở ứng dụng Windows Security. Bạn sẽ tìm thấy tất cả cài đặt Windows Defender cần cấu hình tại đây.

Nhấp vào Virus & threat protection ở bảng điều khiển bên trái, sau đó nhấn vào Manage ransomware protection ở phía dưới.

Nhấn vào Manage ransomware protection
Nhấn vào Manage ransomware protection

Cho phép Controlled Folder Access. Có một vài lựa chọn để quản lý nó.

Bật quyền Controlled Folder Access
Bật quyền Controlled Folder Access

Nhấp vào Protected folders để xem các thư mục dữ liệu quan trọng, như Pictures, Video, v.v... Nhấp vào nút Add a protected folder để thêm các thư mục muốn bảo vệ khỏi sửa đổi.

Thêm thư mục được bảo vệ
Thêm thư mục được bảo vệ

Nếu điều này ngăn bất kỳ ứng dụng đáng tin cậy nào hoạt động, bạn có thể thêm ứng dụng đó vào danh sách được phép bằng cách nhấp vào nút Allow an app through Controlled folder access.

Thêm thư mục được kiểm soát
Thêm thư mục được kiểm soát

2. Kích hoạt tính năng bảo vệ ứng dụng của Microsoft Defender

Khi được bật, tính năng này sẽ khởi chạy Microsoft Edge trong một môi trường ảo biệt lập, tách biệt với hệ thống chính. Các trang web độc hại sẽ không thể tấn công dữ liệu cá nhân vì nó tách biệt với môi trường trình duyệt.

Tất nhiên, việc chạy môi trường ảo được hỗ trợ bằng phần cứng sẽ tiêu tốn nhiều tài nguyên hơn và có thể tác động tiêu cực đến các trang web có vấn đề về tương thích với máy ảo. Bạn có thể nhận thấy hiệu suất chậm (đặc biệt là trên các PC cũ) và một số tính năng của trang web không hoạt động như dự kiến.

Trong ứng dụng Windows Security, nhấp vào App & browser control, sau đó chọn Install Microsoft Defender Application Guard.

Chọn Install Microsoft Defender Application Guard
Chọn Install Microsoft Defender Application Guard

Trong cửa sổ Windows Features, bật Microsoft Defender Application Guard và nhấp vào OK để cài đặt tính năng này. Sẽ phải khởi động lại PC.

Đã bật tính năng bảo vệ ứng dụng
Đã bật tính năng bảo vệ ứng dụng

Đi tới phần App & browser control một lần nữa và nhấp vào Change Application Guard Settings.

Thay đổi cài đặt bảo vệ ứng dụng
Thay đổi cài đặt bảo vệ ứng dụng

Để bảo vệ, một loạt tính năng bị tắt, chẳng hạn như sao chép/dán, in, truy cập camera và micro, v.v... Hãy bật các tính năng này tại đây nếu buộc phải sử dụng chúng.

Tính năng Bảo vệ ứng dụng được kích hoạt
Tính năng Bảo vệ ứng dụng được kích hoạt

3. Chạy quét ngoại tuyến của Windows Defender

Mặc dù tính năng bảo vệ thời gian thực và quét hàng ngày làm rất tốt việc bảo vệ hệ thống, nhưng bạn có thể cần phải chạy quét ngoại tuyến theo cách thủ công để phát hiện phần mềm độc hại cứng đầu hơn. Quá trình quét ngoại tuyến chạy bên ngoài môi trường Windows, do đó, nó có thể phát hiện phần mềm độc hại đang cố gắng lần trốn khỏi các lần quét thông thường hoặc ngăn quá trình quét chặn nó.

Nếu cho rằng PC của mình đã bị nhiễm virus hoặc chỉ muốn đảm bảo không có gì đáng ngờ đang xảy ra sau lưng bạn, hãy chạy quét ngoại tuyến của Windows Defender.

4. Kích hoạt Force randomization for images (Mandatory ASLR)

ASLR (Address Space Layout Randomization) là một tính năng của hệ điều hành giúp ngẫu nhiên hóa vị trí bộ nhớ của các chương trình để ngăn phần mềm độc hại lợi dụng lỗ hổng vị trí bộ nhớ trong các chương trình. Theo mặc định, điều này chỉ áp dụng cho các file thực thi có flag /DYNAMICBASE.

Khi bật tùy chọn Force randomization for images (Mandatory ASLR), bảo mật ASLR sẽ là bắt buộc đối với tất cả các file thực thi, ngay cả khi không có flag /DYNAMICBASE. Sử dụng ASLR trên các file thực thi dễ bị tấn công sẽ cải thiện tính bảo mật tổng thể nhưng có thể gây ra sự cố tương thích với một số chương trình hợp pháp cũ.

Để bật tính năng này, hãy đi tới phần App & browser control và nhấp vào Exploit protection settings.

Chọn Exploit protection settings
Chọn Exploit protection settings

Chọn On by default trong tùy chọn Force randomization for images (Mandatory ASLR) và khởi động lại PC.

Kích hoạt tính năng Force randomization for images
Kích hoạt tính năng Force randomization for images

5. Chạy quét tùy chỉnh

Tính năng Custom scan của Windows Defender sẽ mang lại khả năng bảo mật tốt hơn. Tính năng quét nhanh chỉ bao gồm các vị trí dễ bị tấn công và không thể thực hiện quét toàn bộ hệ thống mọi lúc vì việc này tốn quá nhiều thời gian và tài nguyên. Nếu nghi ngờ một chương trình, tốt hơn hết nên chạy quét tùy chỉnh có mục tiêu.

Nhấp vào Scan options trong phần Virus & threat protection.

Tùy chọn quét Windows Defender
Tùy chọn quét Windows Defender

Chọn Custom scan, sau đó nhấp vào nút Scan now. Chọn vị trí muốn quét và quá trình quét sẽ chạy.

Quét tùy chỉnh Windows Defender
Quét tùy chỉnh Windows Defender

Cũng có thể sử dụng tùy chọn Custom scan để quét các thiết bị lưu trữ di động, như USB, nhằm đảm bảo chúng sạch sẽ trước khi sử dụng.

6. Kích hoạt Core Isolation Memory Integrity

Tính năng này bảo vệ các tiến trình hệ thống quan trọng khỏi việc nhiễm phần mềm độc hại bằng cách chạy chúng trong môi trường ảo bị cô lập. Nó phân tách Windows kernel quan trọng, các service hệ thống và quy trình bảo mật, như wininit.exe, isass.exe, smss.exe và một số phiên bản của svchost.exe.

Tuy nhiên, việc kích hoạt nó có thể ảnh hưởng nhẹ đến hiệu suất, vì hệ thống cần chạy kiểm tra bảo mật và ảo hóa bổ sung. Quan trọng hơn, nó có thể gây ra sự không tương thích của driver, điều này có thể ảnh hưởng đến ứng dụng và gây ra sự cố.

Trong ứng dụng Windows Security, hãy chuyển đến phần Device security, sau đó nhấp vào Core isolation details.

Nhấp vào Core isolation details
Nhấp vào Core isolation details

Kích hoạt Memory integrity để bật tính năng này. (Không cần khởi động lại.)

Kích hoạt Core Isolation Memory Integrity
Kích hoạt Core Isolation Memory Integrity

Nếu gặp phải sự cố không tương thích với driver, hãy cập nhật tất cả driver lên phiên bản mới nhất và thử lại.

7. Gửi mẫu file theo cách thủ công

Mặc dù điều này sẽ không cải thiện ngay khả năng bảo mật PC nhưng tính năng này có thể cải thiện khả năng quét tổng thể của Windows Defender cho mọi người. Microsoft cho phép gửi một file có khả năng độc hại để nhà phân tích con người xem xét và nâng cấp khả năng bảo mật của Windows Defender nếu đó là mối đe dọa mới.

Gửi một file độc hại mà Windows Defender không phát hiện được hoặc một file sạch được xác định là độc hại để nhà phân tích kiểm tra bằng cách làm theo các bước sau:

Chuyển đến phần Virus & threat protection và nhấp vào Manage settings trong Virus & threat protection settings.

Nhấp vào Manage settings trong Virus & threat protection settings
Nhấp vào Manage settings trong Virus & threat protection settings

Nhấp vào Submit a sample manually trong Automatic sample submission.

Gửi mẫu thủ công
Gửi mẫu thủ công

Thao tác này sẽ mở trang Microsoft Security Intelligence trong trình duyệt. Đăng nhập bằng tài khoản Microsoft và điền vào biểu mẫu để gửi file.

Điền vào mẫu gửi
Điền vào mẫu gửi

Sau khi gửi, bạn sẽ nhận được phản hồi từ nhà phân tích sau vài ngày. Đi tới phần View submission history trên trang web để xem trạng thái gửi.

Các tính năng bảo mật của Windows Defender này chắc chắn sẽ tăng cường bảo mật tổng thể cho PC. Chúng sẽ gây ra sự cố tương thích nhưng bạn có thể đưa các ứng dụng bị ảnh hưởng vào danh sách được phép. Đừng quên kích hoạt tất cả các cài đặt bảo mật khác của Windows để giảm thiểu lỗ hổng.

Thứ Sáu, 17/05/2024 15:11
53 👨 511
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật