Hướng dẫn sử dụng Windows Defender

Như chúng ta đều biết, Windows 10 đã được tích hợp sẵn chương trình chống vi rút thời gian thực có tên Windows Defender và thực tế thử nghiệm cho thấy công cụ này hoạt động tương đối hiệu quả. Theo mặc định, Windows Defender sẽ tự động được khởi chạy chạy ở chế độ nền nhằm đảm bảo tất cả người dùng Windows, từ chuyên sâu đến phổ thông sẽ đều có thể được bảo vệ khỏi virus và các lỗi bảo mật khác một cách toàn diện. Dưới đây là cách thức hoạt động của Windows Defender.

Bắt đầu từ bản cập nhật Creators dành cho Windows 10, giao diện của Windows Defender đã được thay đổi một chút cũng như được tích hợp vào Windows Defender Security Center để quả đó, cung cấp cho người dùng quyền truy cập vào các công cụ bảo mật như bảo vệ gia đình (family protection), cài đặt tường lửa (firewall), giữ ổn định hiệu suất thiết bị và và điều khiển bảo mật trình duyệt. Nếu bạn chưa cập nhật phiên bản Creators cho Windows 10 của mình thì cũng đừng lo, Windows Defender sẽ vẫn hoạt động như bình thường.

Windows Defender là gì?

Windows Defender là gì

Trong quá khứ, Microsoft đã từng phát triển một ứng dụng chống virus độc lập có tên Microsoft Security Essentials, và công cụ này trên thực tế đã hoạt động tốt trong Windows XP, Vista và Windows 7. Cho đến Windows 8, Microsoft Security Essentials đã được tinh chỉnh và phát triển thêm một chút, được tích hợp sẵn vào các phiên bản Windows mới và đổi tên thành Windows Defender. Và tất nhiên do phải đảm nhiệm nhiều tác vụ về bảo mật khác nhau, bạn không thể kỳ vọng Windows Defender cho thể hoạt động đặc biệt hoàn hảo với mỗi tính năng được. Lấy ví dụ đơn giản, khả năng phòng trống cũng như diệt virus của WindowsDeferrer không thể tốt bằng các phần mềm chuyên dụng khác như BitDefender và Kaspersky. Dù sao thì Windows Defender cũng chỉ là một công cụ bảo mật tổng hợp được tích hợp sẵn và hoàn toàn miễn phí.

Nhưng Windows Defender cũng có một số lợi thế nhất định. Có thể khẳng định Windows Defender là một trong những ứng dụng bảo mật ít gây ảnh hưởng đến các tác vụ khác nhất bởi nó xử lý mọi thứ ở chế độ nền bất cứ khi nào có thể và do đó, sẽ không khiến bạn khó chịu. Windows Defender cũng “chơi đẹp” hơn so với các trình duyệt web cũng các ứng dụng bảo mật khác. Nó tôn trọng các cài đặt bảo mật và quyền riêng tư của người dùng nhiều hơn hầu hết các phần mềm chống virus đang xuất hiện trên thị trường.

Tận dụng lợi thế của của các tính năng quét và cập nhật tự động

Sử dụng công cụ bảo mật nào là tùy thuộc vào bạn, nhưng phải khẳng định luôn rằng Windows Defender không phải là một lựa chọn tồi (và trên thực tế, hầu hết các phàn nàn về Windows Defender đã được Microsoft lắng nghe và khắc phục tương đối triệt để từ một vài năm trở lại đây). Tuy nhiên, với những người thường xuyên phải làm việc với các dữ liệu quan trọng cũng như có nhu cầu về bảo mật chuyên sâu hơn, tốt nhất là họ nên sử dụng các ứng dụng chống phần mềm độc hại chuyên biệt và có bản quyền, ví dụ như Malwarebytes hay Kaspersky… thì sẽ đem lại hiệu quả rõ rệt hơn.

Cũng giống như các ứng dụng diệt virus khác, Windows Defender tự động chạy ẩn, tự động quét các tệp tin khi chúng được tải xuống, được chuyển từ ổ đĩa gắn rời vào hệ thống và trước khi bạn mở chúng.

Bạn thực sự không cần phải quan tâm nhiều về Windows Defender khi nó được chạy ẩn. Windows Defender sẽ chỉ hiện lên để thông báo cho bạn khi nó tìm thấy bất cứ phần mềm độc hại nào. Nó thậm chí sẽ không hỏi xem bạn muốn xử lý phần mềm độc hại đã tìm thấy như thế nào. Windows Defender chỉ đơn giản là dọn dẹp mọi thứ và cách ly các tệp độc hại một cách hoàn toàn tự động.

Đôi khi bạn sẽ thấy cửa sổ Windows Defender bật lên để thông báo cho bạn biết về thời điểm quá trình quét được thực hiện và thông thường thường bạn có thể xem thông tin chi tiết về lần quét cuối cùng bằng cách truy cập vào Action Center trong Windows 10.

Windows Defender

Nếu sau khi quét mà Windows Defender không tìm thấy mối đe dọa, bạn cũng sẽ thấy một thông báo cho biết rằng nó đang thực hiện các hành động cần thiết để làm sạch những mối đe dọa hiện hữu cũng như tiềm ẩn, và bạn sẽ không cần phải làm gì hết vì Windows Defender là một công cụ hoàn toàn tự động!

Thông báo

Các bản cập nhật chống virus tự động sẽ được gửi đến cho bạn thông qua Windows Update và được cài đặt giống như mọi bản cập nhật hệ thống khác. Các bản cập nhật kiểu này thường không yêu cầu bạn phải khởi động lại máy tính. Bằng cách đó, bạn không cần phải lo lắng về việc cập nhật Windows Defender, vì tất cả đã được xử lý một cách lặng lẽ và tự động trong nền của hệ thống.

Windows Update

Xem lịch sử quét và các phần mềm độc hại đã bị cách ly

Bạn có thể xem lịch sử quét của Windows Defender bất cứ lúc nào nếu muốn và nếu bạn được thông báo rằng có một vài phần mềm độc hại đã bị chặn, bạn cũng có thể xem các thông tin cụ thể về những phần mềm này. Để kích hoạt Windows Defender Security Center, bạn chỉ cần nhấn Start, gõ từ khóa “defender” vào ô tìm kiếm và sau đó chọn Windows Defender Security Center.

Windows Defender Security Center

Trong cửa sổ Windows Defender Security Center, chuyển sang tab Windows Defender (biểu tượng hình cái khiên) và sau đó nhấp vào liên kết có nội dung Scan history.

Scan history

Cửa sổ của Scan history sẽ được mở và hiển thị cho bạn thông tin về tất cả các mối đe dọa hiện hữu, cộng với những thông tin về lần quét cuối cùng của Windows Defender. Nếu bạn muốn xem toàn bộ lịch sử về các mối đe dọa đã được cách ly, chỉ cần nhấp vào liên kết See full history cũng nằm trong mục Scan history.

Nhấp vào liên kết See full history

Ở đây, bạn có thể thấy được tất cả các mối đe dọa mà Windows Defender đã cách ly thành công. Để hiển thị thêm danh sách về các mối đe dọa, hãy nhấp vào mũi tên ở bên phải. Và để xem thông tin chi tiết về từng mối đe dọa cụ thể, hãy nhấp vào liên kết See details.

Nhấp vào liên kết See details

Bạn không thực sự cần phải làm bất cứ điều gì khác ở đây, nhưng nếu Windows Defender không tự động xóa các mối đe dọa khi được tìm thấy, bạn cũng sẽ được cung cấp tùy chọn để làm điều này. Ngoài ra, bạn cũng có thể khôi phục một mục từ khu vực cách ly, nhưng bạn chỉ nên thực hiện việc này khi hoàn toàn chắc chắn rằng mục đó không phải là một phần mềm độc hại. Đừng vội làm bất cứ điều gì nếu bạn không chắc chắn 100% về điều đó!

Cách tiến hành quét thủ công

Quay trở lại tab chính là Windows Defender, bạn cũng có thể cài đặt cho Windows Defender chạy trình quét thủ công nhanh chóng bằng cách nhấp vào nút Quick Scan. Thông thường, bạn sẽ không cần phải bận tâm tới điều này vì Windows Defender cung cấp bảo vệ thời gian thực và cũng tiến hành quét tự động thường xuyên. Tuy nhiên, nếu bạn muốn có gì đó an tâm hơn chẳng hạn, thì việc thực hiện quét thủ công cũng không có hại gì!

Quick Scan.

Ngoài ra, bạn cũng có thể nhấp vào liên kết Advanced scan trên màn hình để chạy ba kiểu quét khác nhau, bao gồm:

  • Quét toàn diện (full scan): Với quét nhanh, Windows Defender sẽ chỉ tiến hành quét trên bộ nhớ của bạn cũng như các vị trí chung chung khác, trong khi quét toàn diện sẽ kiểm tra cần thận mọi tệp tin và chương trình đang chạy trên hệ thống, do đó chế độ quét này có thể dễ dàng mất tới một giờ hoặc lâu hơn. Tốt nhất bạn nên làm điều này khi không có kế hoạch sử dụng máy tính của mình nhiều, hoặc trong giờ nghỉ.
  • Quét tùy chỉnh (custom scan): Quét tùy chỉnh cho phép bạn chọn một thư mục cụ thể để quét. Bạn cũng có thể thực hiện việc này bằng cách nhấp chuột phải vào bất kỳ thư mục nào trên PC của mình và chọn tùy chọn Scan with Windows Defender trong menu.
  • Quét ngoại tuyến (Windows Defender Offline scan): Một số phần mềm độc hại khó loại bỏ trong khi Windows đang chạy. Khi bạn chọn quét ngoại tuyến, Windows sẽ khởi động lại và chạy trình quét trước khi được load trên PC.

Advanced scan

Cách quét file hoặc thư mục cụ thể để tìm phần mềm độc hại với Microsoft Defender

Trên Windows 10, Microsoft Defender (trước đây gọi là Windows Defender) luôn quét các file trước khi bạn mở chúng, trừ khi bạn cài đặt chương trình diệt virus của bên thứ ba. Bạn cũng có thể thực hiện quét nhanh bất kỳ file hoặc thư mục nào như sau:

Đầu tiên, tìm file hoặc thư mục bạn muốn quét. Nó có thể được đặt trong File Explorer hoặc trên desktop. Sử dụng con trỏ chuột, nhấp chuột phải vào mục này.

Nhấp chuột phải vào file hoặc thư mục bạn muốn quét
Nhấp chuột phải vào file hoặc thư mục bạn muốn quét

Trong menu pop-up, chọn Scan With Microsoft Defender. (Trên các phiên bản Windows 10 trước bản cập nhật May 2020 Update, tùy chọn này là Scan With Windows Defender).

Nhấp vào tùy chọn Scan With Microsoft Defender
Nhấp vào tùy chọn Scan With Microsoft Defender

Cửa sổ Windows Security sẽ xuất hiện và kết quả quét sẽ được hiển thị ở gần trên đầu, ngay bên dưới tiêu đề Scan Options. Nếu mọi thứ đều ổn, bạn sẽ thấy thông báo No Current Threats.

Kết quả quét sẽ được hiển thị ở gần trên đầu, ngay bên dưới tiêu đề Scan Options
Kết quả quét sẽ được hiển thị ở gần trên đầu, ngay bên dưới tiêu đề Scan Options

Mặt khác, nếu phần mềm độc hại được phát hiện, Microsoft Defender sẽ cảnh báo bạn bằng một thông báo có nội dung là “Threats Found” (các mối đe dọa đã được tìm thấy) và (các) file bị ảnh hưởng sẽ được liệt kê.

Để loại bỏ các mối đe dọa, hãy nhấp vào nút Start Actions.

Để loại bỏ các mối đe dọa, hãy nhấp vào nút Start Actions
Để loại bỏ các mối đe dọa, hãy nhấp vào nút Start Actions

Sau khi nhấp vào Start Actions, Microsoft Defender sẽ tự động loại bỏ các mối đe dọa và mọi thứ sẽ trở lại bình thường. Nếu bạn muốn biết thêm chi tiết về những mối đe dọa đã được vô hiệu hóa, hãy nhấp vào Protection History ngay bên dưới kết quả quét.

Cấu hình cài đặt bảo vệ chống virus và các mối đe dọa

Theo mặc định, Windows Defender tự động thiết lập bảo vệ theo thời gian thực, bảo vệ dựa trên đám mây và gửi mẫu. Bảo vệ thời gian thực sẽ đảm bảo Windows Defender có thể tự động tìm ra các phần mềm độc hại bằng cách quét hệ thống của bạn theo thời gian thực. Bạn hoàn toàn có thể tắt tính năng này trong một khoảng thời gian ngắn nếu cần thiết vì lý do ảnh hưởng đến hiệu suất, nhưng lưu ý là Windows Defender sẽ tự động bật lại tính năng bảo vệ thời gian thực để giữ cho bạn an toàn ngay sau đó. Việc bảo vệ và gửi mẫu dựa trên đám mây cho phép Windows Defender chia sẻ thông tin về các mối đe dọa và các tệp phần mềm độc hại trên thực tế mà nó đã phát hiện ra với Microsoft để qua đó, nhà phát hành sẽ có những động thái hỗ trợ người dùng và tìm ra những phương pháp khắc phục các phần mềm độc hại trong tương lai.

Để bật hoặc tắt bất kỳ cài đặt nào trong số các cài đặt này, hãy nhấp vào liên kết Virus & threat protection settings trên tab Windows Defender.

Nhấp vào liên kết Virus & threat protection settings

Và sau đó chuyển đổi các cài đặt xuất hiện trên màn hình.

Chuyển đổi các cài đặt

Thiết lập bỏ quét một số thư mục hoặc tệp cụ thể

Nếu bạn cuộn xuống dưới cùng của trang Virus & threat protection settings tương tự, bạn sẽ thấy thiết lập ngoại lệ cho một số tệp, thư mục, loại tệp hoặc quy trình mà bạn không muốn Windows Defender quét. Bạn chỉ cần nhấp vào liên kết Add or remove exclusions.

Nhấp vào liên kết Add or remove exclusions

Nếu tính năng chống virus gây ảnh hưởng đáng kể đến tốc độ phản hồi của một ứng dụng cụ thể nào đó, mà quan trọng là bạn phải đảm bảo được rằng ứng dụng đó hoàn toàn sạch, hãy thiết lập cho Windows Defender không quét ứng dụng đó nữa, điều này sẽ giúp cải thiện đáng kể tốc độ phản hồi của ứng dụng. Nếu sử dụng máy ảo, có thể bạn cũng muốn loại trừ các tệp lớn ra khỏi quy trình quét của Windows Defender. Nếu bạn sở hữu một thư viện ảnh hoặc video có kích thước lớn mà bạn biết rằng nó an toàn thì cũng không cần phải quét bởi quét virus sẽ làm chậm ứng dụng nói riêng và hệ thống nói chung.

Để thêm các ngoại lệ, hãy nhấp vào nút Add an exclusion, trong menu hiện lên, chọn loại dữ liệu mà bạn muốn áp dụng và sau đó, trỏ Windows Defender đến bất kỳ mục nào mà bạn muốn loại trừ.

Nhấp vào nút Add an exclusion

Hãy cần cẩn thận trong việc sử dụng tính năng quét có chọn lọc này. Tóm lại chỉ nên đặt ngoại lệ cho những tệp mà bạn đảm bảo rằng nó thực sự an toàn.

Windows Defender sẽ ra sao nếu bạn cài đặt một phần mềm Antivirus khác?

Windows 10 sẽ tự động vô hiệu hóa Windows Defender nếu bạn cài đặt một ứng dụng chống virus khác. Cụ thể, trong lúc một ứng dụng chống virus khác được cài đặt, Windows Defender sẽ không tiếp tục triển khai quét trong thời gian thực nữa, vì vậy nó cũng sẽ không can thiệp vào các ứng dụng khác của bạn. Tuy nhiên, bạn vẫn hoàn toàn có thể sử dụng Windows Defender để thực hiện thao tác quét thủ công hoặc ngoại tuyến, khi đó, hãy sử dụng trình quét của Windows Defender như một tính năng dự phòng, giúp bổ trợ thêm cho công cụ chống virus chính của bạn.

Nếu bạn gỡ cài đặt phần mềm diệt virus của bên thứ ba, Windows Defender sẽ lại tự động được kích hoạt và tiếp quản thiết bị của bạn, cung cấp khả năng chống virus như bình thường.

Tuy nhiên, lưu ý rằng một số ứng dụng chống phần mềm độc hại như Malwarebytes có thể được cài đặt và hoạt động song song cùng với Windows Defender và cả hai sẽ cùng cung cấp tính năng bảo vệ thời gian thực cho bạn.

Malwarebytes

Tổng kết

Cho dù bạn thích sản phẩm chống virus nào thì các trình bảo vệ chống virus được tích hợp sẵn như Windows Defender cũng không đến nỗi tệ. Mặc dù nó có thể không quá hoàn hảo, nhưng ít nhất vẫn biết cách làm tốt công việc của mình, ít ảnh hưởng đến người dùng, và hơn nữa, tương thích rất tốt với các phương pháp tính toán và duyệt web an toàn khác của nhà phát hành, trong khi đối với đại đa số người dùng máy tính hiện nay, các tính năng như vậy có thể nói là đã quá đủ.

Chúc các bạn xây dựng được cho mình một hệ thống bảo vệ tối ưu nhất!

Xem thêm:

Thứ Sáu, 10/07/2020 16:31
4,511 👨 59.871
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật