透過Windows Defender,微軟大大加強了作業系統的防護功能,包括病毒偵測引擎、防火牆、URL過濾等。該軟體包中鮮為人知的工具之一是漏洞保護,該軟體提供了一系列反駭客盾牌,其名稱奇特,例如「控制流保護」、「資料執行預防」或「強制影像隨機化」。
這些晦澀的術語背後隱藏著旨在阻止駭客使用的入侵技術的功能。它們自 2009 年起作為 EMET(增強緩解體驗工具包)的一部分逐步開發,EMET 是 Microsoft 創建的免費軟體,在此之前主要面向系統管理員。在 Windows 10 中,發行商決定將所有這些功能直接整合到其作業系統中,並使每個人都可以使用它們。
除了防火牆和病毒檢測引擎之外,漏洞利用防護還形成了額外的防線。要設定它,請前往「Windows 設定 -> 更新和安全性 -> Windows 安全性 -> 應用程式和瀏覽器控制」。然後,您必須捲動到頁面底部並點擊「利用保護設定」。
開啟的視窗提供兩個設定窗格:「系統設定」和「程式設定」。我們不建議觸摸第一個,它們大部分已經預設啟動。另一方面,可以加強與應用程式相關的設定。
預設情況下,「應用程式設定」窗格已列出某些 Microsoft 軟體。但可以添加其他內容以使它們受到漏洞保護的反盜版技術的影響。理想的情況是添加您最常使用且對您來說很重要的應用程式:您的 Internet 瀏覽器、您的銀行應用程式、您的文字編輯器、您的 PDF 檢視器等。
要新增應用程序,只需按一下“新增要自訂的程式”並選擇“選擇確切的檔案路徑”選項。然後,您可以透過在檔案樹中導航來選擇相關應用程式的可執行檔。可執行檔位於「C:Program Files」和「C:Programmes」目錄中。作為範例,我們選擇了 Opera 瀏覽器。新增應用程式後,選擇它並按“編輯”。
然後,您會發現自己面臨著大約二十個安全選項的列表,這些選項具有奇特的名稱,例如“任意代碼保護”、“阻止低完整性圖像”、“控制流保護”。在本文中,我們不會解釋這些基於非常技術概念的選項的含義。有些是系統預設激活的。其他的都可以手工完成。
問題是,如果保護過度,它們可能會使應用程式崩潰。 「程式碼完整性保護」選項顯然就是這種情況,一旦激活,只允許啟動由 Microsoft 或 Microsoft Store 創建的應用程式。同樣,對於 Web 瀏覽器來說,「不允許子進程」選項是一個非常糟糕的主意,因為您開啟的導覽標籤正是子進程。
為了盡可能保護您的應用程序,我們建議逐步進行,一一啟動選項並每次檢查軟體是否正常運作。就 Opera 而言,我們成功啟動了現有三個保護選項中的九個。這需要一點耐心,但我們可以到達那裡。最重要的是,對於那些真正希望從更好的安全性中受益的人來說,這並不是一個大障礙。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
