S trochou nadsázky by se dalo říci, že počítač bez antiviru a firewallu je jako dům bez nasazených oken a dveří – může do něj vstoupit každý a dělat si v něm, co chce. Aby k tomu nedocházelo, je zabezpečení nutností.
I z tohoto důvodu je aktuální standardní součástí Windows řešení jménem Microsoft Defender. Zpočátku byl hojně kritizován, ale v průběhu posledních let na něm vývojáři zapracovali. Přestože ho můžete nechat vykonávat svoji práci beze změny jakéhokoli nastavení, povolení dalších možností, které jsou ve výchozím nastavení vypnuté, nabízí další výhody.
Historie Microsoft Defenderu Microsoft Defender (dříve Windows Defender, známý též pod původním jménem Microsoft AntiSpyware), je softwarový produkt společnosti Microsoft chránící proti celé řadě nebezpečí. Společnost Microsoft ho na trh uvedla začátkem roku 2005. Získala ho akvizicí firmy GIANT Company Software. Jeho předchůdce byl Microsoft Security Essentials, který také zajišťoval pro domácí počítače nebo počítače malé firmy ochranu v reálném čase a pomáhal je chránit před viry, spywarem a dalším škodlivým softwarem či útoky z internetu. |
Microsoft Defender slouží jako první brzda na cestě před nebezpečími. A musíme říci, že velmi dobře. Což potvrzují i testy renomovaných společností a antivirových laboratoří, ve kterých poráží i placené antivirové produkty. Pokud si uživatel vystačí se základní ochranou, nepotřebuje ani jiný konkurenční produkt. Samozřejmě nic nebrání v jeho instalaci a tím faktické náhradě.
Microsoft Defender však není jen produkt, ale je součástí celého bezpečnostního ekosystému Windows. Integrován je do rozhraní Zabezpečení Windows, kde společně s dalšími komponentami bdí nad ochranou celého operačního systému. Díky tomu je počítač od prvního spuštění plně chráněn. Zajišťuje ochranu v reálném čase před softwarovými hrozbami, jako jsou viry a malware v e-mailech, aplikacích a na webu. Poskytuje také základní ochranu před trojskými koňmi, phishingem, ransomwarem a dalšími formami škodlivého softwaru. Má v sobě zabudován i firewall.
Jakmile však do Windows nainstalujete antivirový software nebo bezpečnostní balík jiného výrobce, stane se integrované centrum zabezpečení sekundárním, aby nedošlo ke kolizi. Mnoho antivirových funkcí se stane neaktivních, ale zabezpečení svého zařízení můžete dále sledovat z řídicího panelu centra. Další nastavení zabezpečení, například nastavení týkající se Microsoft Edge, rodičovské kontroly a ochrany vašeho Microsoft účtu, lze také upravit v tomto centru.
1. Zjistěte a odeberte skrytý malware
Ve výchozím nastavení provádí antivirová součást Microsoft Defenderu každý den rychlou kontrolu vašeho systému. Kontroluje však pouze složky, ve kterých se předpokládá nejčastější výskyt hrozeb. Chcete-li spustit skenování ručně, klikněte na Start zadejte „zabezpečení windows“ a spusťte Zabezpečení Windows. V centru vlevo ve stromové struktuře klikněte na položku Ochrana před viry a hrozbami a na pravé straně klikněte na tlačítko Rychlá kontrola.
V případě důkladnějšího skenování, klikněte na Možnosti kontroly skenování a vyberte Úplná kontrola. Tím dojde ke kontrole všech souborů přítomných v počítači. Případně vyberte možnost Vlastní kontrola, která vám umožní zkontrolovat konkrétní soubory a složky. Pokud máte podezření, že je váš systém infikován, ale kontrola nic neodhalila, vyberte Kontrola programem Microsoft Defender Offline. To se zaměřuje na malware, který je obtížné detekovat, například rootkity.
2. Chraňte své soubory před ransomwarem
Ransomware může v PC způsobit vážné problémy, zašifrovat soubory a složky a vyžadovat platby za jejich odemčení bez záruky, že se tak opravdu stane. Je velmi zvláštní, že ochrana proti ransomwaru je v Microsoft Defenderu ve výchozím nastavení vypnutá, pravděpodobně proto, aby zabránila blokování legitimních programů. Doporučujeme ji však povolit.
Na záložce Ochrana před viry a hrozbami zcela dole klikněte na odkaz Spravovat ochranu před ransomwarem. Kliknutím na přepínač nastavte Zapnuto. Tím ochráníte své složky Obrázky, Dokumenty, Videa, Hudba a plochu a přidat i další složky. V případě potřeby nelze odebrat ochranu z předem vybraných složek, ale můžete povolit přístup ke konkrétním programům kliknutím na Povolit aplikaci v Řízeném přístupu ke složkám.
3. Automaticky blokujte nejnovější malware
Microsoft Defender také v reálném čase nabízí ochranu proti malwaru, detekci a blokování známých hrozeb prostřednictvím aktualizovaných virových definic. Také chrání systém před hrozbami, které je ještě třeba identifikovat, a to prostřednictvím funkce Cloudová ochrana (dříve známá jako Microsoft Active Protection Service - MAPS). Tímto způsobem v případě potřeby dochází k tomu, že na servery Microsoftu se nahrají podrobnosti o podezřelých souborech. Zde jsou následně podrobovány dalšímu zkoumání, zda jsou bezpečné.
Tato funkce je ve výchozím nastavení povolena, ale stojí za to ji zkontrolovat, zda nebyla vypnuta jiným bezpečnostním programem nebo skrytým malwarem. Každopádně pokud by se tak snad někdy stalo, mělo by se objevit varování. Na záložce Ochrana před viry a hrozbami v části Nastavení ochrany před viry a hrozbami klikněte na Spravovat nastavení. V dalším okně v části Cloudová ochrana zkontrolujte, zda je služba aktivní.
Vhodné je také zapnout automatické odesílání vzorků – Microsoft může další analýzou prozkoumat podezřelé soubory. Může vám připadat, že tímto krokem přicházíte o soukromí, ale v tomto případě dochází k nahrávání pouze souborů programů. Pokud by soubor mohl obsahovat osobní údaje, budete před odesláním požádáni o povolení.
4. Blokujte nerozpoznané a nechtěné aplikace
Aktualizace Microsoft Defenderu z května 2020 přidala novou funkci - ochrana proti potenciálně nežádoucím programům (PUP). Chcete-li zajistit, aby tento nástroj poskytoval maximální ochranu, klikněte vlevo na záložku Řízení aplikací a prohlížečů. A vpravo klikněte na odkaz Nastavení Ochrany na základě reputace.
Možnost Zkontrolovat aplikace a soubory pomocí aplikace Microsoft Defender SmartScreen nedovolí spouštění nerozpoznaných a nedůvěryhodných programů. Může se však stát, že někdy zablokuje legitimní software – o blokování se však objeví hlášení a vy, pokud jste si jistí, že je program v pořádku, jeho spuštění můžete ručně povolit. Dále v části Blokování potenciálně nežádoucích aplikací zkontrolujte, aby i tato funkce byla aktivní a vybrány dvě podpoložky.
5. Nakonfigurujte nastavení brány firewall Defenderu
Pokud je správně nakonfigurován firewall Windows Defenderu, potom automaticky blokuje příchozí a odchozí bezpečnostní hrozby. V záložce Domů na pravé straně klikněte na Firewall a ochrana sítě. Zkontrolujte, že jsou zapnuty možnosti doménová, soukromá a veřejná síť. Firewall používá pravidla, podle kterých kontroluje veškerý internetový provoz.
Když chcete definovat vlastní pravidla, klikněte na Upřesnit nastavení a vyberte buď Příchozí pravidla pro ovládání dat přicházejících do počítače, nebo Odchozí pravidla pro správu dat směřujících do sítě a internetu.
Chcete-li chránit před rizikovými typy webového provozu, můžete zablokovat konkrétní porty, například port 21, který spravuje přenos souborů (FTP). Takže v příchozích pravidlech klikněte na nové pravidlo a v průvodci vyberte Port a klikněte na Další. Zadejte konkrétní port 21 a opět klikněte na Další. Na následující obrazovce vyberte Blokovat připojení a dvakrát klikněte na Další. Pojmenujte pravidlo, například Blokovat příchozí přenosy souborů a kliknutím na Dokončit nastavení aktivujete. Pokud ho chcete toto pravidlo deaktivovat, vyberte ho a zvolte možnost Zakázat pravidlo nebo Odstranit.
6. Získejte přístup k pokročilým nastavením Defenderu
Microsoft Defender má mnoho pokročilých nastavení, ke kterým nemůžete přistupovat pomocí rozhraní Zabezpečení Windows, ale musíte je obsluhovat pomocí složitých příkazů PowerShellu. Existuje však nástroj ConfigureDefeder (stahujte zde), ve kterém budete mít vše na dosah ruky.
Díky tomu lze snadno povolit a zakázat libovolné možnosti, od základního nastavení, jako je skenování všech souborů ke stažení, až po pokročilé vylepšení, jako je blokování potenciálně nebezpečných maker a programů Office na USB flash discích. ConfigureDefender je snadno použitelný, a poskytuje na jeden klik myší výchozí, vysokou nebo maximální ochranu Microsoft Defenderu. Provedené změny se projeví po restartu počítače.
