据PCMag网站报道，在今年春季发布的Windows 10 Creators Update中，Windows Defender不仅获得了新马甲：微软Windows Defender安全中心，功能也有所增加。除了反病毒外，它还管理Windows防火墙、SmartScreen筛选器和微软的家长控制系统，还帮助解决与PC健康和性能有关的问题。

相比之下，在本周发布的Windows 10 Fall Creators Update中，Defender基本上没有什么明显变化，其功能仍然不足以使用户放弃自己的第三方反病毒软件，本文将阐述用户不能放弃第三方反病毒软件的原因。

勒索件保护

这并不是说Windows 10 Fall Creators Update对PC安全没有任何好处。目前，勒索件是一个令人担忧的大问题，微软在Windows Defender中部署了一种简单的勒索件保护技术。但默认状态下这一技术没有开启，而且普通用户很难发现它。进入Windows Defender的反病毒设置菜单，找到名为“Controlled Folder”的选项，开启该选项。

一旦被激活，这一特性能阻止未经授权的应用对文档、视频、电影、音乐等文件夹中的文件进行修改。用户可以增添受到保护的文件夹。Bitdefender、Panda Free Antivirus和Trend Micro具有几乎完全相同的功能，其中Panda走得更远，甚至能阻止未经授权的软件读取受到保护的文档。

如果勒索件尝试加密受到保护的文件，Windows Defender会立即叫停勒索件，并显示警告信息。如果用户利用一款不常见的软件编辑文档或照片，也会触发Windows Defender动作。在测试中，《PC杂志》分析师尼尔·鲁本金（Neil J. Rubenking）利用自己开发的一款文本编辑软件，证明了这一点。没有除鲁本金之外的其他人使用它，因此它绝对算得上是不常见的软件。Windows Defender应付自如，阻止他修改文件。它还阻止了他编写的一个简单的勒索件模拟软件。

如果想让Windows Defender信任鲁本金自己编写的文本编辑器，他必须在设置选项中手动把它添加到信任列表中。在Bitdefender、Panda和Trend Micro中，用户在弹出的警告信息窗口中就可以把软件添加到信任列表中，要简单得多。

面向安全极客的设置

PCMag表示，随着时间推移，Windows引入的大量技术，都给恶意件开发者造成了麻烦。数据执行保护（Data Execution Prevention）的引入，完全消灭了一种类型的恶意件，即把恶意代码隐藏在内存中，而这些内存被虚假标识为是为数据预留的。部分以前的黑客技术仍然有效的原因，是因为它们能在内存中找到操作系统元素。地址空间随机分配技术，使得这类攻击彻底哑火了。Windows中还有许多类似例子。

这一版本的Windows Defender开放了数据执行保护、地址空间随机分配和其他安全技术的设置，但是，除非以前就已经了解这些安全技术，否则不要轻易修改它们的设置。别动它们！

面向超级极客的设置

对于普通Windows 10用户来说，勒索件保护和开放设置是这一Windows Defender版本中仅有的两处显而易见的改变。至于不可见的变化，微软并未向鲁本金透露，但Windows Defender内部有足够多的调整、增强，并修正了部分安全缺陷。因此，大公司的安全系统管理员——管理许多Windows 10企业版中Windows Defender拷贝——会喜欢上新版Windows Defender。

用户可以远程设置并监视保护设置选项。用户能查看所管理计算机上Windows Defender的杀毒动作，甚至能查看一名员工是否对警告信息置之不理，点进危险的链接。一个大大的控制台，使用户能了解整个公司系统的安全状况。

开发时代号为Barcelona 的Windows Defender应用程序防护，会隔离利用Edge或IE浏览器下载的软件，在被确认为安全（或作为恶意件被卸载）前，使这些软件运行时不会对系统进行永久性改变。

Windows Defender能保护用户安全吗？

PCMag称，当然，需要考虑的最重要问题是，Windows Defender在完成其主要工作方面表现有多好：防止恶意件感染PC。要深入了解其杀毒能力，用户可以参阅对Windows Defender的全面评测，在这里鲁本金只挑重点说。Windows Defender的勒索件保护功能还不错，但对恶意件的基本防护功能不够好，它甚至不会尝试阻止广告件或潜在有害程序。大多数产品至少会向用户提供阻止它们的选项。

Windows Defender的反病毒实验室测试得分在不断提高，但它的起点很低。在鲁本金关注的实验室中，有4家实验室对它进行测试。微软实验室对它的评分是7.5（满分是10分），也许会有用户认为，满分10分能取得7.5分的成绩也不错了，但实际上，它相当于成绩单上的C，也是鲁本金见过的得分最低的安全软件，AVG和Avast的得分分别是9.3和9.0。要保护系统不会受到能破坏数据、侵犯隐私、窃取银行账户资金的恶意件的入侵，表现为C的安全软件是不够的。

在鲁本金进行的测试中，在防护静态恶意件方面，Windows Defender表现不错，这是它的优势所在。在利用感染有恶意件的网站进行测试时，它的表现相当糟糕。

保留第三方杀毒软件

Windows 10 Fall Creators Update给Windows Defender增添的勒索件保护是一项值得拥有的技术。阻止不信任的软件修改重要文件，是一项切实可行的技术，许多其他免费和付费杀毒工具也都使用了这一技术。但对于普通用户来说，这只是代表着功能增强的程度而已。

当对安全没有一定了解的用户使用Windows Defender保护他们的安全时，整个Windows用户社区都会受益。如果不能利用大量裸奔的PC积蓄攻击力量，大规模恶意件攻击就不会成功。但对安全有一定了解后，用户可以更好地保护自己的安全。与其他公司最好的免费杀毒工具相比，Windows Defender在准确性和效率方面都有差距，与最好的付费杀毒工具，那就更不用比了。