测试Windows Defender防病毒软件(或其他安全软件)
- 类别: 安全
Windows Defender防病毒软件是运行Microsoft Windows操作系统的设备的默认安全应用程序。
与Windows防火墙一样,它可能无法提供最佳的保护或功能,但是可以在安装后直接保护系统。
另一个安全程序的安装将替换系统上的Windows Defender,并充当阻止攻击的角色。
无论Windows Defender或其他安全软件是否在保护设备,您都可能需要测试保护以确保其正常工作。
过去,我们介绍了几种测试安全软件的方法:请参阅有关以下内容的文章: 舒适的泄漏测试 要么 艾卡测试 。
Windows Defender防病毒测试
Microsoft为Windows Defender安全测试维护两个测试站点。第一个叫做 Windows Defender SmartScreen演示页 ,全部关于SmartScreen保护。
SmartScreen筛选器是Windows Defender的一个组件,旨在防止恶意站点,下载和程序。
注意 :没有页面或测试是恶意的。它们被设计为看起来恶意,以发现运行的安全软件是否可以保护系统免受不同类型的攻击。
提供以下测试:
- 这是否是网络钓鱼-显示可疑页面警告并提示用户采取措施。
- 网络钓鱼页面-安全软件应阻止的已知网络钓鱼页面。
- 恶意软件页面-用于托管恶意软件的页面。它应该被阻止。
- 阻止下载-从页面加载开始下载。由于URL信誉,应该阻止下载的内容。
- 漏洞利用页面-旨在攻击浏览器漏洞的页面。
- 恶意广告-嵌入被认为是恶意广告的页面。
- 已知好的程序-不应阻止该程序。
- 未知程序-Windows Defender SmartScreen应该显示警告页面。
- 已知恶意软件-SmartScreen应该阻止该程序。
单击任何可用的测试以运行它们。同样,这些测试都不是恶意的,但它们的设计看起来像是恶意的。
Windows主动防御 是第二个测试页的名称。某些测试要求您在站点上登录,而其他测试则无需登录即可运行。
提供以下测试和选项:
- 云交付保护-在计算机上测试云交付保护。
- 潜在有害应用程序(PUA)-下载伪造的PUA文件以测试是否阻止了潜在有害程序。
- 网络保护-加载可疑URL以测试网络保护。
- 漏洞利用保护-应用自定义漏洞利用保护设置
- 受控文件夹访问-下载受控文件夹访问测试工具。
- 一见钟情(需要登录)-使用此功能,新文件将在任何计算机上不久后进行分析和阻止。
- 减少攻击面(需要登录)-下载样本以触发ASR规则。
一些测试需要准备,然后才能运行。单击测试将描述测试方案和设置。
结束语
这些测试是专门为Windows Defender Antivirus设计的。尽管第三方防病毒解决方案也可能会阻止某些模拟的恶意活动,但是除非使用Windows Defender防病毒软件,否则某些测试无法提供理想的结果。