Mikä on Windows Defender?
Windows Defender (tunnetaan myös nimellä Windows Security) on Microsoftin tarjoama virustorjunta- ja tietoturvaohjelmisto, joka on suunniteltu suojaamaan Windows-käyttöjärjestelmää haittaohjelmilta, kuten viruksilta, vakoiluohjelmilta ja muilta haitallisilta ohjelmilta.
Se on sisäänrakennettu kaikkiin uusimpiin Windows-versioihin, kuten Windows 10 ja Windows 11, tarjoten reaaliaikaista suojaa ilman, että käyttäjän tarvitsee asentaa kolmannen osapuolen virustorjuntaohjelmistoa.
Mitä Windows Defender tekee?
Windows Defender suojaa laitetta monin tavoin.
Reaaliaikainen suojaus
Windows Defender skannaa tiedostoja ja ohjelmia reaaliajassa niiden avautuessa tai suoritettaessa, estäen haittaohjelmia pääsemästä järjestelmään.
Kun käyttäjä avaa, lataa tai suorittaa tiedostoja, Windows Defender tarkistaa ne automaattisesti haittaohjelmien varalta. Se käyttää laajaa haittaohjelmien määritelmätietokantaa, jota päivitetään jatkuvasti, varmistaakseen, että se tunnistaa uusimmat uhat. Defender voi myös käyttää heuristista analyysia ja koneoppimista tunnistaakseen uusia, tuntemattomia uhkia käyttäytymisen perusteella.
Verkkosuojaus
Reaaliaikainen suojaus sisältää myös verkkosuojauksen, joka estää vaarallisia verkkosivustoja lataamasta haittaohjelmia tai huijaamasta käyttäjiä antamaan henkilökohtaisia tietojaan (phishing). Se varoittaa käyttäjiä, kun he yrittävät käydä tunnetusti vaarallisilla sivustoilla.
Pilvipohjainen suojaus
Vapaaehtoinen pilvipohjainen suojaus hyödyntää pilvipohjaista analytiikkaa tunnistaakseen ja estääkseen uusimmat uhkat.
Rajoitettu pääsy kansioihin (Controlled folder access)
"Controlled Folder Access" on turvallisuusominaisuus, joka on osa Windows Defenderin haittaohjelmasuojaa. Tämä ominaisuus tarjoaa lisäsuojaa arkaluonteisille tiedostoille ja kansioille määrittämällä, mitkä sovellukset voivat tehdä muutoksia valvottuihin kansioihin. Sen päätavoitteena on suojata tietoja kiristyshaittaohjelmilta (ransomware) ja muilta haitallisilta sovelluksilta, jotka yrittävät muokata tiedostoja ilman lupaa.
Kun "Controlled Folder Access" on käytössä, Windows Defender tarkkailee valittuja kansioita ja estää epäilyttäviä tai tuntemattomia sovelluksia muokkaamasta tiedostoja näissä kansioissa. Käyttäjä tai järjestelmänvalvoja voi määrittää, mitkä kansiot ovat suojattuja, ja voi myös sallia luotettujen sovellusten pääsyn näihin kansioihin.
Windows Defenderin hallinta
Windows Securityn avaaminen
Kirjoita Windowsin hakupalkkiin "Windows Security" ja avaa sovellus. Voit myös löytää sen valitsemalla Asetukset > Päivitys ja turvallisuus > Windows Security.
Windows Defenderin tilan tarkistaminen
Avaa vasemmalta "Virus & Threat protection" ja tarkista kohdasta "Real-time protection" että reaaliaikainen suojaus on otettu päälle.
Reaaliaikaisen suojauksen päälle kytkeminen
Kytke "Real-time protection" tilaan "On".
Rajoitettujen hakemistojen kytkeminen päälle
Voit nyt vapaaehtoisesti lisätä suojauksen piiriin haluamiasi hakemistoja valitsemalla "Protected folders".
Manuaalisen tarkistuksen tekeminen Windows Defenderillä
Siirry "Virusten ja uhkien suojaus" -osioon ja valitse "Tarkistusvaihtoehdot". Täältä voit valita pikatarkistuksen, täyden tarkistuksen tai mukautetun tarkistuksen (tiettyjen kansioiden skannaus.
Tehtävät
Windows -harjoittelua
Labra kestää pari minuuttia käynnistyä, odotathan kärsivällisesti ja lisää aikaa tarvittaessa. Sinun ei tarvitse sulkea labraa välissä kun siirryt moduulista toiseen tällä kurssilla. Voit kirjautua RDP:llä palvelimelle tunnuksella "EVILCORP\john.doe" ja salasanalla "Letmein123!"
Ota reaaliaikainen suojaus käyttöön
Ota Windows Defenderin reaaliaikaisen suojaus (real-time protection) käyttöön. Kun se on tehty, aja Check.ps1 ja syötä lippu 3.
Lippu 3
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.