有没有办法让 Microsoft Security Essentials 在发现威胁时提醒我?
我最近查看了 Windows Defender 的日志选项卡,发现隔离区中存在大量威胁,但我不知道它们是如何进入的。对于未来的事件,我希望通过 Microsoft Security EssentialsMicrosoft Security Essentials(或某些第三方)通知我,了解我是否以及何时进入了恶意网页。
这可能吗?也许有某种工具可以监控事件日志?
答案1
默认情况下,Microsoft Security Essentials 会在发现威胁时简要通知您并自动处理它,通知只持续几秒钟,这就是为什么您可能从未注意到它,因为它可能发生在您离开计算机时 - 它看起来像这样:
“检测到的威胁正在清除,无需采取任何行动。”
但是,您可以禁用此行为并让 Security Essentials 在执行任何操作之前提示您(它仍会阻止任何恶意文件执行,因此这里没有风险),为此请打开 Security Essential 的首选项并取消选中此选项:
“应用推荐的操作。当检测到潜在威胁时,通过应用这些操作来保护您的计算机。”
这有点误导,因为似乎禁用此功能后计算机就不再安全了,但我已经测试过(见下文),它仍然可以阻止任何威胁执行,同时询问用户该做什么,所以它仍然是安全的。
现在,如果检测到威胁,它将显示如下警报:
“此应用程序检测到潜在威胁并已暂停。点击“清理计算机”将其删除。-显示详细信息-清理计算机”
单击“清理计算机”将自动删除威胁(相当于之前自动执行的操作),而单击“显示详细信息”将打开此窗口,并允许您选择要执行的操作(隔离、删除或允许文件)并获取有关文件本身的更多信息:
“此应用程序检测到可能影响您的隐私或损坏您的计算机的潜在威胁。您对此文件的访问权限可能会被暂停,直到您采取措施为止。单击“显示详细信息”以获取更多信息...”
如果你想安全地测试这一点,你可以使用EICAR 测试文件这是一个无害的文件,但会被所有反恶意软件程序检测为邪恶而可怕的病毒。
复制并粘贴此字符串:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
放入文本编辑器(记事本就可以了)并使用扩展名保存.exe(不要忘记在文件保存对话框中选择“所有文件”,如果保留默认的“文本文件(.txt)”,它会将其保存为,.exe.txt这不是我们想要的)。
这样,它就会自动触发反恶意软件程序,并且你将无法执行该文件(在我的系统上它显示拒绝访问当我尝试时)。