保护与未保护设备的感染率差异

如果设备未连接到网络，尤其是互联网，安全性或许不是大问题。然而，大多数用户通常会将设备连接到网络进行使用。许多用户在使用设备时都会注意安全的在线活动。

未受保护的设备感染率高出4倍以上

要保护设备，保持软件和安全性软件的最新状态至关重要。未安装实时保护安全性软件的设备（以下简称“未保护设备”）与受实时保护的设备（以下简称“保护设备”）相比，恶意软件感染风险显著更高。图1展示了过去四个季度的感染率数据。未保护设备的感染率比保护设备高出4倍以上。

图1: 保护与未保护设备的感染率（2014年下半年至2015年上半年）

Windows Defender 功能增强

如上所述，未保护设备的恶意软件感染率较高，且相当一部分设备处于未保护状态。在日本，22.4%的设备未启用实时保护。
用户可能无意中因具有禁用安全软件功能的恶意软件而导致安全软件被关闭，或因未更新预装的第三方安全软件而使其过期失效（图2）。

图2: 运行支持Windows客户端的未保护设备状态

在Windows 10中，如果第三方防病毒软件过期，系统会通知用户设备处于未保护状态，并提示更新防病毒软件。Windows会多次发出通知，若用户仍未处理，系统将在3天内自动启用Windows Defender。
此外，Windows 10还增强了对抗恶意软件篡改Windows Defender设置和状态的能力。Windows Defender通过称为“保护进程”的技术与系统隔离，因此与Windows Defender的交互和配置仅能通过受信任的签名特殊进程执行。

云基础保护

Windows Defender的恶意软件检测能力也得到了提升。Windows Defender充分利用云的力量检测多种恶意软件。Windows 10的Windows Defender配备了Windows 8发布的云基础保护功能。Windows Defender的云基础保护作为更强大的保护和应对快速演变的恶意软件的解决方案之一，最初在Windows 8中引入（当时称为Microsoft Active Protection Service）。Windows Defender的云基础保护旨在在恶意软件攻击的初始关键时期——“首次发现时”阻止恶意软件。
例如，假设设备尚未接收到包含新发现恶意软件信息的最新病毒定义文件。当系统检测到新的可疑文件时，Windows会立即使用云查询其是否为已知文件，并在必要时自动阻止。这样，即使在定义文件分发之前，也能进行阻止。平均而言，这种云查询仅需0.5秒。
云基础保护是一项可选功能，可通过[设置] – [更新与安全]进行开启或关闭。

如上所述，Windows 10可以防止用户无意中处于未保护状态，并能够快速检测和阻止可疑文件、网站和应用程序。用户可以安心享受在线体验！
还有许多其他安全功能改进。更多信息请参阅以下Windows 10相关博客：

• Windows 10: 介绍防止问题更新和驱动程序通过Windows Update临时安装的工具
• Windows 10、Microsoft Edge和首次月度安全发布 – 解读（2015/08/12）
• Windows 10: 什么是Wi-Fi传感器（Wi-Fi Sense）？正确理解并使用
• Windows 10: Windows Update的主要变更
• Windows 10: Microsoft Passport: 无密码时代的开端（2015/09/11）
• Windows 10: 告别密码，迎接Windows Hello
• Windows 10: 通过增强的漏洞缓解技术提高攻击成本
• 设备防护: 应对进化威胁的Windows 10安全功能

图1、2和#1数据来源：安全情报报告第19版