Merhaba Technopat ailesi, öncelikle bu makale yabancı bir forumdan alınmış ve tarafımca Türkçeye çevrilmiş ve görselleştirilmiştir. Orijinal konuya bu linkten ulaşabilirsiniz: Making Microsoft Defender as good or even better than paid options
Bu ayarları oyun oynayan biriyseniz ya da sıradan bir kullanıcıysanız uygulamanız önerilmez. Bu ayarların hedef kitlesi küçük işletmeler, uzaktan bilgisayar yönetenler, ofislerdir.
Bu ayarları uygulamanız sonrasında kaynaklanacak hiçbir problem hakkında sorumluluk kabul etmiyorum. Kendi sorumluluğunuz dahilinde yapınız.
Microsoft Windows Defender'ı ücretli alternatiflerinden daha iyi hale getirmek
Microsoft Defender'ın 1709 güncellemesiyle birlikte artık üçüncü parti bir antivirüs programı satın almanıza gerek yok. Ancak yine de makalenin sonunda neden üçüncü parti bir uygulama tercih etmek isteyebileceğinizden bahsedeceğim.
YouTube videolarında Microsoft Defender'ın tespit etme ve yok etme konusunda alternatiflerinin gerisinde kaldığını ancak bağımsız karşılaştırma sitelerinde yüksek puan aldığını görmüş olabilirsiniz. Bunun sebebi Defender'ın varsayılan ayarları kullanılarak test edilmesi ki bana sorarsanız diğer uygulamaların varsayılan ayarlarıyla karşılaştırıldıklarında Defender ayarları oldukça kötü sayılabilir.
Microsoft Defender'ı daha sağlam ve güvenli hale getirmek için aşağıdakilere ihtiyacınız olacak:
Bilgisayar yapılandırması > Yönetim şablonları > Windows bileşenleri > Microsoft Defender virüsten koruma yolunu takip ediyoruz.
Maps: Microsoft active protection service.
İlk olarak maps klasörüne tıklıyoruz ve “ilk görüşte engelle” özelliğine iki kez tıklatarak açıyoruz ve etkin hale getiriyoruz. Tamam'a tıklayarak çıkıyoruz.
Ardından aynı klasör içindeki “microsoft Maps'a katıl” ilkesini de aynı şekilde etkin hale getiriyoruz. Burada seçenekler kısmında “temel maps” ve “gelişmiş maps” ayarlarını göreceksiniz. Tavsiyem “gelişmiş maps” seçeneğini seçmeniz, bu seçenek yazılım, konum, dosya isimleri, yazılımın nasıl çalıştığı ve bilgisayarı nasıl etkilediği gibi bilgiler toplayacaktır. Eğer bu sizin için fazla gelirse “temel maps” seçebilirsiniz.
MpEngine
Düzenleyeceğimiz diğer ilke görev yöneticisindeki asıl tespit işlemi olan MpEngine.
“Genişletilmiş bulut denetimi yapılandır” seçeneğini açarak etkin hale getiriyoruz ve seçenekler bölümünde çalışmadan önce ne kadar gecikme istediğimizi yazıyoruz. Yaptığı şey başlatılabilir uygulamalar(zararlı ya da değil) çalıştırılmadan önce bulutta taranacak ve taranmadıkça açılmayacak. Daha uzun bekleme süresi daha iyi tespit anlamına gelir. Standart süre 10 saniyedir, sizin buraya yazacağınız değer 10 saniyenin üzerine eklenecektir. Genişletilmiş bulut taraması istiyorsanız 50 yazabilirsiniz, bu da toplamda 60 saniyeye denk gelecek ve genişletilmiş taramayı etkinleştirecek.
Eğer fazla paranoyaksanız ya da anne-babanızın bilgisayar başındayken yanlış uygulamalar indirip çalıştırmasından korkuyorsanız “bulut koruma düzeyini seç” ilkesini etkin hale getirmelisiniz. Burada “sıfır tolerans düzeyini” seçebilirsiniz. Bu ayarın yapacağı şey basit tabiriyle beyaz listeleme yapmak. Microsoft tarafından güvenilir olarak işaretlenmemiş hiçbir uygulama açılmayacak. Bu sizin için fazlaysa “yüksek” ve “yüksek+” seçeneklerini de seçebilirsiniz.
Attack Surface Azaltma
Bu ilkeyi bulabilmek için önce “Microsoft Defender Exploit Guard” klasörünü açmanız oradan da “attack surface azaltma” klasörünü açmanız gerekmekte.
“Attack surface azaltma kurallarını yapılandır” ilkesini etkin hale getirin. Bu ilke zararlı yazılımların karmaşık makrolar oluşturmasını, USB belleklerden saldırmasını, alt işlemler oluşturmasını engeller.
Ancak bununla bitmiyor, seçenekler kısmında “her asr kuralı için durumu ayarlayın” kısmında göster butonuna basın. Burada aşağıdaki listeden etkin olmasını istediğiniz kuralların guıd kodunu “değer adı” kısmına yazıp, değer olarak “1” yazmalısınız.
Potansiyel olarak istenmeyen uygulamalara karşı koruma
başlat > Windows güvenliği ayarları > uygulama ve tarayıcı denetimi > geçmiş temelli koruma ayarları > istenmeyebilecek uygulama engelleme
Açık hale getiriyoruz, alttaki iki seçeneği tikliyoruz.
Windows'un kendi istenmeyen uygulama engelleme ayarı da var ancak varsayılan olarak kapalı bulunuyor. Açmak için başlat > PowerShell > yönetici olarak aç
ardından aşağıdaki kodu yapıştırıp enter diyoruz.
Şu ana kadar açtığımız ayarların sonucu olarak çoğunlukla Torrent uygulamaları tespit ediliyor. Makale yazarımız bittorent kullanmayı bu ayarlardan sonra bıraktığını söylüyor.
Fidye yazılıma karşı koruma
Bilgisayarınızı fidye yazılıma karşı daha iyi korumak için “denetimli klasör erişimini” etkin hale getirmeniz gerekiyor.
Başlat > virüs ve tehdit koruması > fidye yazılımı korumasını yönet > denetimli klasör erişimini etkin hale getir.
Bu ayarı açmamızın sebebi bilinmeyen uygulamaların korumalı klasörlere erişmesini ve üzerine yazmasını engellemek. Ancak bu ayar “yanlış Pozitif'lere yol açabilir ve elle bazı uygulamaları beyaz listeye eklemek durumunda kalabilirsiniz.
Web erişimini ağ koruması ile koruma altına almak
Bu özellik sayesinde phishing dediğimiz oltalama yöntemi kullanılarak gelen maillere veya linklere tıkladığımızda, dışarıdan bilgisayarınıza gelen trafii engelleyecek ve Defender bir uyarı bildirimi verecektir. Bu ayarı açmak için:
Başlat > grup ilkelerini düzenle > bilgisayar yapılandırması > yönetim şablonları > Windows bileşenleri > Microsoft Defender virüsten koruma > Microsoft Defender exploit guard > ağ koruması yolunu izliyoruz.
Burada “kullanıcıların ve uygulamaların tehlikeli web sitelerine erişimini engelleyin” ilkesini etkin hale getiriyoruz ve seçenekler kısmından “engelle”yi seçiyoruz.
Windows Defender'ı saldırılara karşı sağlamlaştırmak
Kurcalamaya karşı koruma varsayılan olarak etkin halde gelir ve malware ve diğer programların Defender'ı kapatmasını engeller.
başlat > kurcalamaya karşı koruma
Çekirdek yalıtımı, sanallaştırmayı kullanarak Windows çekirdeğini korur. Bu özellik varsayılan olarak kapalıdır çünkü VMware gibi sanallaştırmaya dayanan diğer programlar çalışmayacaktır. Yalnızca sanal makineler çalıştırmıyor (host etmiyor) ve hedefli saldırılara açık olduğunuzu düşünüyorsanız açın.
başlat > çekirdek yalıtım.
Ve bu şekilde Windows Defender'ı üçüncü parti antivirüs programları kadar güvenli hale getirebilirrsiniz.
Küçük bir işletme için yukarıdaki ayarları etkinleştiriyorsanız, bu ayarları değiştirmelerini önlemek için çalışanlarınızın standart hesapları kullanmasını sağlamayı unutmayın.
Yukarıdaki ayarların yalnızca yüksek riskli bir ortamda bilgi işleme için, küçük bir işletmeler için, teknoloji konusunda bilgili olmayan ebeveynlerin ev bilgisayarını kullandığı ve sosyal mühendislik saldırılarının başarılı olmasının istenmediği durumlarda veya zıpkınla kimlik AVI gibi hedefli saldırılar konusunda paranoyaksanız kullanılması önerilir.
Ancak, bir oyuncuysanız, yalnızca varsayılan koruma düzeyini kullanmanız daha iyidir.
Bunun yerine neden üçüncü taraf bir antivirüs kullanmak isteyebilirsiniz?
Tüm bunlarla birlikte, üçüncü taraf bir virüsten koruma çözümü kullanmak isteyebileceğiniz durumlar olabilir, çünkü:
Bir numaralı nedeni bilgisayarların uzaktan yönetilmesi. Şu anda BitDefender gravityzone kullanıyoruz çünkü birincisi, indirimli aldım ve ikincisi korumayı yönetebiliyorum, yama yönetimini yönetebiliyorum, taramaları uzaktan programlayabiliyorum. Hatta USB flash sürücüleri uzaktan engelleyebilir veya salt okunur olarak işaretleyebilirim, çalışanlarımızın Torrent, porno ve hatta iş arama siteleri gibi ziyaret etmemeleri gereken sitelere erişmelerini engelleyebilirim. Windows 10 Pro'dan çıkan Windows Defender bana bu tür bir kontrol sağlamaz. Bunu Microsoft'un teklifleriyle yapmak için, ya küçük bir işletme için oldukça fazla olan bir Windows 10 E5 lisansı ya da daha pahalı olan ıntune'a abone olmam gerekiyor.
Uzaktan yönettiğim yedi bilgisayarlı küçük aile işletmemiz için, fiyat söz konusu olduğunda BitDefender gravityzone daha iyi bir seçimdir. Ben bunu yazarken, 3 dosya sunucusu da dahil olmak üzere 10 bilgisayarlık bir lisans 260 dolara mal oluyordu. Parayı Microsoft'un ıntune'u için harcarsam, 7 cihazı korumak bize her yıl 734,16 dolara mal olacak bu da BitDefender'a ödediğimden daha pahalı. Intune'un mdm aracılığıyla Android ve iOS dahil mobil cihazları da koruduğunu söyleyebilirsiniz, ancak BitDefender'ın daha yüksek seviyeli gravityzone Advance'i, ıntune'dan hala daha ucuzdur, çünkü ben bunu yazarken yalnızca 406 dolara mal oluyordu.
Bu nedenle:
Microsoft Edge (Chromium veya edgehtml) kullanmak istemiyor
Yalnızca Windows 10, macOS veya Linux kullanıyor ve telefon veya tablet kullanılmayan,
Sıkı bir bütçeye sahip olan,
Yine de web, cihaz ve uygulama kontrolü isteyen,
küçük bir işletme iseniz,
O halde, Microsoft'un ücretli çözümlerinin sunduğundan daha iyi bir üçüncü taraf uç nokta güvenlik çözümü sizin için daha iyi olabilir.
Ancak daha önce de söylediğim gibi, bunlarla ilgilenmiyorsanız ve yalnızca küçük işletmelerdeki bilgisayarların korunmasını istiyorsanız, o zaman gelişmiş ayarlarla düzenlediğimiz Windows Defender en iyi seçiminizdir.
Ayrıca, birçok ücretli antivirüs programı, çocuklar için ebeveyn denetimleri, parola yöneticisi ve VPN gibi ek özelliklere sahiptir.
Ayrıca, en iyi antivirüs satıcılarının çoğu, bir dosyanın kötü amaçlı olup olmadığını ve daha düşük yanlış pozitiflere sahip olup olmadığını daha iyi bilir. Bu, özellikle oyun oynuyorsanız ve birdenbire Windows Defender, asr veya daha yüksek bulut engelleme etkin olduğu için bir Steam oyununun yüklenmesi engelleniyorsa önemlidir.
Ancak bazı güvenlik araştırmacıları, birkaç nedenden dolayı Windows Defender'ı diğer antivirüs'ler yerine önermektedir:
Windows Defender, bir sitenin kötü amaçlı olup olmadığını veya çoğu 3. taraf Av'den farklı olmadığını belirlemek için bir tarayıcıya (mitm'ye benzer) komut dosyaları eklemez, çünkü Windows Defender yalnızca Microsoft Edge'i korur ve böylece sıkı bir şekilde entegre olur. Üçüncü taraf Av'lerin aksine, Windows Defender siteler arası komut dosyası çalıştırma saldırılarına karşı daha az duyarlıdır.
Çoğu virüsten koruma programı, çekirdek de dahil olmak üzere sisteme derin bir erişimi olduğu için istismar edilebilir olsa da, yazma sırasında yalnızca Microsoft, Windows Defender sürecini koruma altına almak için çaba sarf etti ve böylece istismar edilme şansını azalttı.
Windows Defender şimdi antivirüs endüstrisinin büyük adamlarını yakalıyor. Acınası tespit puanlarının aksine yıllar önce.
Ek olarak, eğer ayarlardan önce ya da sonra Microsoft Defender'ın işlemci kullanımından rahatsızlık duyuyorsanız, bunu da grup ilkelerinden kısıtlayabilirsiniz.
grup ilkelerini düzenle > bilgisayar yapılandırması > yönetim şablonları > Windows bileşenleri > Microsoft Defender virüsten koruma > tarama > tarama sırasındaki en büyük CPU kullanım yüzdesini belirt
Burada çift tıklayıp açtığımız ilkeyi etkin kıldıktan sonra seçenekler kısmından istediğimiz % değerini yazabiliriz.
Bu ayarları oyun oynayan biriyseniz ya da sıradan bir kullanıcıysanız uygulamanız önerilmez. Bu ayarların hedef kitlesi küçük işletmeler, uzaktan bilgisayar yönetenler, ofislerdir.
Bu ayarları uygulamanız sonrasında kaynaklanacak hiçbir problem hakkında sorumluluk kabul etmiyorum. Kendi sorumluluğunuz dahilinde yapınız.
Microsoft Windows Defender'ı ücretli alternatiflerinden daha iyi hale getirmek
Microsoft Defender'ın 1709 güncellemesiyle birlikte artık üçüncü parti bir antivirüs programı satın almanıza gerek yok. Ancak yine de makalenin sonunda neden üçüncü parti bir uygulama tercih etmek isteyebileceğinizden bahsedeceğim.
YouTube videolarında Microsoft Defender'ın tespit etme ve yok etme konusunda alternatiflerinin gerisinde kaldığını ancak bağımsız karşılaştırma sitelerinde yüksek puan aldığını görmüş olabilirsiniz. Bunun sebebi Defender'ın varsayılan ayarları kullanılarak test edilmesi ki bana sorarsanız diğer uygulamaların varsayılan ayarlarıyla karşılaştırıldıklarında Defender ayarları oldukça kötü sayılabilir.
Microsoft Defender'ı daha sağlam ve güvenli hale getirmek için aşağıdakilere ihtiyacınız olacak:
- Windows 10 Pro 1909 sürümü ve sonrası.
*** Pro versiyonunu kullanmanız gerekmesinin sebebi grup ilkelerinin bazı ileri seviye önemli özellikleri içeriyor olması. Home sürümü bu özellikleri içermiyor. - Windows güncelleştirmelerinin etkin olması.
Bilgisayar yapılandırması > Yönetim şablonları > Windows bileşenleri > Microsoft Defender virüsten koruma yolunu takip ediyoruz.
Maps: Microsoft active protection service.
İlk olarak maps klasörüne tıklıyoruz ve “ilk görüşte engelle” özelliğine iki kez tıklatarak açıyoruz ve etkin hale getiriyoruz. Tamam'a tıklayarak çıkıyoruz.
Ardından aynı klasör içindeki “microsoft Maps'a katıl” ilkesini de aynı şekilde etkin hale getiriyoruz. Burada seçenekler kısmında “temel maps” ve “gelişmiş maps” ayarlarını göreceksiniz. Tavsiyem “gelişmiş maps” seçeneğini seçmeniz, bu seçenek yazılım, konum, dosya isimleri, yazılımın nasıl çalıştığı ve bilgisayarı nasıl etkilediği gibi bilgiler toplayacaktır. Eğer bu sizin için fazla gelirse “temel maps” seçebilirsiniz.
MpEngine
Düzenleyeceğimiz diğer ilke görev yöneticisindeki asıl tespit işlemi olan MpEngine.
“Genişletilmiş bulut denetimi yapılandır” seçeneğini açarak etkin hale getiriyoruz ve seçenekler bölümünde çalışmadan önce ne kadar gecikme istediğimizi yazıyoruz. Yaptığı şey başlatılabilir uygulamalar(zararlı ya da değil) çalıştırılmadan önce bulutta taranacak ve taranmadıkça açılmayacak. Daha uzun bekleme süresi daha iyi tespit anlamına gelir. Standart süre 10 saniyedir, sizin buraya yazacağınız değer 10 saniyenin üzerine eklenecektir. Genişletilmiş bulut taraması istiyorsanız 50 yazabilirsiniz, bu da toplamda 60 saniyeye denk gelecek ve genişletilmiş taramayı etkinleştirecek.
Eğer fazla paranoyaksanız ya da anne-babanızın bilgisayar başındayken yanlış uygulamalar indirip çalıştırmasından korkuyorsanız “bulut koruma düzeyini seç” ilkesini etkin hale getirmelisiniz. Burada “sıfır tolerans düzeyini” seçebilirsiniz. Bu ayarın yapacağı şey basit tabiriyle beyaz listeleme yapmak. Microsoft tarafından güvenilir olarak işaretlenmemiş hiçbir uygulama açılmayacak. Bu sizin için fazlaysa “yüksek” ve “yüksek+” seçeneklerini de seçebilirsiniz.
Attack Surface Azaltma
Bu ilkeyi bulabilmek için önce “Microsoft Defender Exploit Guard” klasörünü açmanız oradan da “attack surface azaltma” klasörünü açmanız gerekmekte.
“Attack surface azaltma kurallarını yapılandır” ilkesini etkin hale getirin. Bu ilke zararlı yazılımların karmaşık makrolar oluşturmasını, USB belleklerden saldırmasını, alt işlemler oluşturmasını engeller.
Ancak bununla bitmiyor, seçenekler kısmında “her asr kuralı için durumu ayarlayın” kısmında göster butonuna basın. Burada aşağıdaki listeden etkin olmasını istediğiniz kuralların guıd kodunu “değer adı” kısmına yazıp, değer olarak “1” yazmalısınız.
Block executable content from email Client and webmail
BE9BA2D9-53EA-4CDC-84E5-9B1eeee46550
block all Office applications from creating child processes D4F940AB-401b-4efc-AADC-AD5F3C50688A
block Office applications from creating executable content 3B576869-A4EC-4529-8536-B80A7769E899
block Office applications from injecting code into other processes 75668C1F-73B5-4CF0-BB93-3ecf5cb7CC84
block JavaScript or vbscript from launching downloaded executable content D3E037E1-3EB8-44C8-A917-57927947596D
block execution of potentially obfuscated scripts 5BEB7EFE-FD9a-4556-801D-275e5ffc04CC
block Win32 API calls from Office macros 92e97fa1-2EDF-4476-BDD6-9DD0b4dddc7b
Block executable files from running unless they meet a prevalence, age, or trusted list criterion 01443614-CD74-433A-B99e-2ecDC07bFC25
use Advanced protection against Ransomware C1DB55AB-C21a-4637-BB3F-A12568109D35
block credential stealing from the Windows local Security authority subsystem (lsass.exe) 9E6C4E1F-7D60-472F-BA1a-A39EF669E4B2
block process creations originating from psexec and WMI commands D1E49AAC-8F56-4280-B9BA-993a6D77406C
block untrusted and unsigned processes that run from USB b2B3F03D-6A65-4F7B-A9C7-1C7EF74A9BA4
block Office communication application from creating child processes 26190899-1602-49E8-8B27-EB1D0a1CE869
block Adobe reader from creating child processes 7674BA52-37EB-4A4F-A9A1-F0F9A1619A2C
block persistence through WMI Event subscription e6DB77E5-3DF2-4CF1-B95A-636979351e5b
block all Office applications from creating child processes D4F940AB-401b-4efc-AADC-AD5F3C50688A
block Office applications from creating executable content 3B576869-A4EC-4529-8536-B80A7769E899
block Office applications from injecting code into other processes 75668C1F-73B5-4CF0-BB93-3ecf5cb7CC84
block JavaScript or vbscript from launching downloaded executable content D3E037E1-3EB8-44C8-A917-57927947596D
block execution of potentially obfuscated scripts 5BEB7EFE-FD9a-4556-801D-275e5ffc04CC
block Win32 API calls from Office macros 92e97fa1-2EDF-4476-BDD6-9DD0b4dddc7b
Block executable files from running unless they meet a prevalence, age, or trusted list criterion 01443614-CD74-433A-B99e-2ecDC07bFC25
use Advanced protection against Ransomware C1DB55AB-C21a-4637-BB3F-A12568109D35
block credential stealing from the Windows local Security authority subsystem (lsass.exe) 9E6C4E1F-7D60-472F-BA1a-A39EF669E4B2
block process creations originating from psexec and WMI commands D1E49AAC-8F56-4280-B9BA-993a6D77406C
block untrusted and unsigned processes that run from USB b2B3F03D-6A65-4F7B-A9C7-1C7EF74A9BA4
block Office communication application from creating child processes 26190899-1602-49E8-8B27-EB1D0a1CE869
block Adobe reader from creating child processes 7674BA52-37EB-4A4F-A9A1-F0F9A1619A2C
block persistence through WMI Event subscription e6DB77E5-3DF2-4CF1-B95A-636979351e5b
Potansiyel olarak istenmeyen uygulamalara karşı koruma
başlat > Windows güvenliği ayarları > uygulama ve tarayıcı denetimi > geçmiş temelli koruma ayarları > istenmeyebilecek uygulama engelleme
Açık hale getiriyoruz, alttaki iki seçeneği tikliyoruz.
Windows'un kendi istenmeyen uygulama engelleme ayarı da var ancak varsayılan olarak kapalı bulunuyor. Açmak için başlat > PowerShell > yönetici olarak aç
ardından aşağıdaki kodu yapıştırıp enter diyoruz.
Set-MpPreference -PUAProtection enableŞu ana kadar açtığımız ayarların sonucu olarak çoğunlukla Torrent uygulamaları tespit ediliyor. Makale yazarımız bittorent kullanmayı bu ayarlardan sonra bıraktığını söylüyor.
Fidye yazılıma karşı koruma
Bilgisayarınızı fidye yazılıma karşı daha iyi korumak için “denetimli klasör erişimini” etkin hale getirmeniz gerekiyor.
Başlat > virüs ve tehdit koruması > fidye yazılımı korumasını yönet > denetimli klasör erişimini etkin hale getir.
Bu ayarı açmamızın sebebi bilinmeyen uygulamaların korumalı klasörlere erişmesini ve üzerine yazmasını engellemek. Ancak bu ayar “yanlış Pozitif'lere yol açabilir ve elle bazı uygulamaları beyaz listeye eklemek durumunda kalabilirsiniz.
Web erişimini ağ koruması ile koruma altına almak
Bu özellik sayesinde phishing dediğimiz oltalama yöntemi kullanılarak gelen maillere veya linklere tıkladığımızda, dışarıdan bilgisayarınıza gelen trafii engelleyecek ve Defender bir uyarı bildirimi verecektir. Bu ayarı açmak için:
Başlat > grup ilkelerini düzenle > bilgisayar yapılandırması > yönetim şablonları > Windows bileşenleri > Microsoft Defender virüsten koruma > Microsoft Defender exploit guard > ağ koruması yolunu izliyoruz.
Burada “kullanıcıların ve uygulamaların tehlikeli web sitelerine erişimini engelleyin” ilkesini etkin hale getiriyoruz ve seçenekler kısmından “engelle”yi seçiyoruz.
Windows Defender'ı saldırılara karşı sağlamlaştırmak
Kurcalamaya karşı koruma varsayılan olarak etkin halde gelir ve malware ve diğer programların Defender'ı kapatmasını engeller.
başlat > kurcalamaya karşı koruma
Çekirdek yalıtımı, sanallaştırmayı kullanarak Windows çekirdeğini korur. Bu özellik varsayılan olarak kapalıdır çünkü VMware gibi sanallaştırmaya dayanan diğer programlar çalışmayacaktır. Yalnızca sanal makineler çalıştırmıyor (host etmiyor) ve hedefli saldırılara açık olduğunuzu düşünüyorsanız açın.
başlat > çekirdek yalıtım.
Ve bu şekilde Windows Defender'ı üçüncü parti antivirüs programları kadar güvenli hale getirebilirrsiniz.
Küçük bir işletme için yukarıdaki ayarları etkinleştiriyorsanız, bu ayarları değiştirmelerini önlemek için çalışanlarınızın standart hesapları kullanmasını sağlamayı unutmayın.
Yukarıdaki ayarların yalnızca yüksek riskli bir ortamda bilgi işleme için, küçük bir işletmeler için, teknoloji konusunda bilgili olmayan ebeveynlerin ev bilgisayarını kullandığı ve sosyal mühendislik saldırılarının başarılı olmasının istenmediği durumlarda veya zıpkınla kimlik AVI gibi hedefli saldırılar konusunda paranoyaksanız kullanılması önerilir.
Ancak, bir oyuncuysanız, yalnızca varsayılan koruma düzeyini kullanmanız daha iyidir.
Bunun yerine neden üçüncü taraf bir antivirüs kullanmak isteyebilirsiniz?
Tüm bunlarla birlikte, üçüncü taraf bir virüsten koruma çözümü kullanmak isteyebileceğiniz durumlar olabilir, çünkü:
Bir numaralı nedeni bilgisayarların uzaktan yönetilmesi. Şu anda BitDefender gravityzone kullanıyoruz çünkü birincisi, indirimli aldım ve ikincisi korumayı yönetebiliyorum, yama yönetimini yönetebiliyorum, taramaları uzaktan programlayabiliyorum. Hatta USB flash sürücüleri uzaktan engelleyebilir veya salt okunur olarak işaretleyebilirim, çalışanlarımızın Torrent, porno ve hatta iş arama siteleri gibi ziyaret etmemeleri gereken sitelere erişmelerini engelleyebilirim. Windows 10 Pro'dan çıkan Windows Defender bana bu tür bir kontrol sağlamaz. Bunu Microsoft'un teklifleriyle yapmak için, ya küçük bir işletme için oldukça fazla olan bir Windows 10 E5 lisansı ya da daha pahalı olan ıntune'a abone olmam gerekiyor.
Uzaktan yönettiğim yedi bilgisayarlı küçük aile işletmemiz için, fiyat söz konusu olduğunda BitDefender gravityzone daha iyi bir seçimdir. Ben bunu yazarken, 3 dosya sunucusu da dahil olmak üzere 10 bilgisayarlık bir lisans 260 dolara mal oluyordu. Parayı Microsoft'un ıntune'u için harcarsam, 7 cihazı korumak bize her yıl 734,16 dolara mal olacak bu da BitDefender'a ödediğimden daha pahalı. Intune'un mdm aracılığıyla Android ve iOS dahil mobil cihazları da koruduğunu söyleyebilirsiniz, ancak BitDefender'ın daha yüksek seviyeli gravityzone Advance'i, ıntune'dan hala daha ucuzdur, çünkü ben bunu yazarken yalnızca 406 dolara mal oluyordu.
Bu nedenle:
Yalnızca Windows 10, macOS veya Linux kullanıyor ve telefon veya tablet kullanılmayan,
Sıkı bir bütçeye sahip olan,
Yine de web, cihaz ve uygulama kontrolü isteyen,
küçük bir işletme iseniz,
O halde, Microsoft'un ücretli çözümlerinin sunduğundan daha iyi bir üçüncü taraf uç nokta güvenlik çözümü sizin için daha iyi olabilir.
Ancak daha önce de söylediğim gibi, bunlarla ilgilenmiyorsanız ve yalnızca küçük işletmelerdeki bilgisayarların korunmasını istiyorsanız, o zaman gelişmiş ayarlarla düzenlediğimiz Windows Defender en iyi seçiminizdir.
Ayrıca, birçok ücretli antivirüs programı, çocuklar için ebeveyn denetimleri, parola yöneticisi ve VPN gibi ek özelliklere sahiptir.
Ayrıca, en iyi antivirüs satıcılarının çoğu, bir dosyanın kötü amaçlı olup olmadığını ve daha düşük yanlış pozitiflere sahip olup olmadığını daha iyi bilir. Bu, özellikle oyun oynuyorsanız ve birdenbire Windows Defender, asr veya daha yüksek bulut engelleme etkin olduğu için bir Steam oyununun yüklenmesi engelleniyorsa önemlidir.
Ancak bazı güvenlik araştırmacıları, birkaç nedenden dolayı Windows Defender'ı diğer antivirüs'ler yerine önermektedir:
Windows Defender, bir sitenin kötü amaçlı olup olmadığını veya çoğu 3. taraf Av'den farklı olmadığını belirlemek için bir tarayıcıya (mitm'ye benzer) komut dosyaları eklemez, çünkü Windows Defender yalnızca Microsoft Edge'i korur ve böylece sıkı bir şekilde entegre olur. Üçüncü taraf Av'lerin aksine, Windows Defender siteler arası komut dosyası çalıştırma saldırılarına karşı daha az duyarlıdır.
Çoğu virüsten koruma programı, çekirdek de dahil olmak üzere sisteme derin bir erişimi olduğu için istismar edilebilir olsa da, yazma sırasında yalnızca Microsoft, Windows Defender sürecini koruma altına almak için çaba sarf etti ve böylece istismar edilme şansını azalttı.
Windows Defender şimdi antivirüs endüstrisinin büyük adamlarını yakalıyor. Acınası tespit puanlarının aksine yıllar önce.
Ek olarak, eğer ayarlardan önce ya da sonra Microsoft Defender'ın işlemci kullanımından rahatsızlık duyuyorsanız, bunu da grup ilkelerinden kısıtlayabilirsiniz.
grup ilkelerini düzenle > bilgisayar yapılandırması > yönetim şablonları > Windows bileşenleri > Microsoft Defender virüsten koruma > tarama > tarama sırasındaki en büyük CPU kullanım yüzdesini belirt
Burada çift tıklayıp açtığımız ilkeyi etkin kıldıktan sonra seçenekler kısmından istediğimiz % değerini yazabiliriz.