Windows Defender可以用于扫描并移除间谍软件。而防病毒应用程序能够积极扫描并试图寻找和清除病毒、蠕虫和木马。如果两者一起使用,我们将能够主动抵御大多数攻击形式。对于操作系统本身,你还需要保持这些应用程序的更新,否则同样将受到攻击。另外,还需要下载并安装新定义文件来扫描新威胁。
Windows Defender能够帮助扫描系统文件(快速扫描或者完全扫描),并且经常会更新,这也使选择任何防间谍软件最重要的因素。如果定义没有被更新,它将无法阻止新攻击。
一些杀毒软件也能够智能化地扫描出系统中“不寻常的东西”,或者“根据类似攻击匹配模式”,这被称为启发式。虽然有用,但是并不能拦截所有的攻击,所以请保持这些工具的更新。Windows Update能够自动更新Windows Defender。第三方应用程序(除了关键设备驱动程序)通常在微软中都看不到。 部署了恶意软件保护程序后,你还应该硬化任何其他需要被锁定的区域,例如IE设置。
你可以使用一项被称为数据执行保护(DEP)来保护windows 7安全,这个功能能够监测系统程序以及监测程序如何使用系统内存。这能够防止系统内部的程序使用内存来发动攻击。你可以为所有程序设置这个功能,或者仅为选择的程序使用该功能。具体操作就是,转到开始菜单,打开控制面板。点击系统程序,然后选择高级选项卡,性能选项,数据执行保护选项卡,依次进行设置。
现在的病毒比以前的病毒更加复杂。随着时间的推移,攻击变得越来越难以预防,恶意软件变得越来越擅长隐藏自身并传递毁灭性的有效载荷。而且,恶意软件的这些活动完全不被最终用户或者系统管理员察觉。这是因为技术变得越来越复杂,攻击也同样如此。例如。只是访问网页和浏览网页,就可能让你在不知情的情况下安装恶意软件,主要是通过利用浏览器中的漏洞。同样,为了增加灵活性,浏览器通常都被设置为接受任何类型的协议、脚本语言、插件和工具栏,如果没有不断更新浏览器很难保证较高级别的安全性。在最终用户和系统管理员不知情的情况下发动攻击,这是因为如果让浏览器检查网站的合法性会让访问网页变得很麻烦。
网上冲浪可能是工作需要也可能仅为娱乐需要,如果你不想受到恶意软件攻击或者潜在浏览器攻击,最好使用IE锁定。IE已经进行了相当多的更新,你可以对IE进行各种设置来阻拦攻击。
