1、初識Windows Defender

下載Windows Defender

在Windows Vista增強(qiáng)的安全性中一個重要的組件就是Windows Defender。Microsoft是這么引入Windows Defender的——“在使用計算機(jī)的同時運(yùn)行反間諜軟件非常重要。間諜軟件和其他可能不需要的軟件會在您連接到 Internet 時嘗試自行安裝到計算機(jī)上。如果使用 CD、DVD 或其他可移動介質(zhì)安裝程序，它也會感染計算機(jī)。可能不需要的或惡意軟件并非僅在安裝后才能運(yùn)行，它還會被編程為隨時運(yùn)行。Windows Defender 提供了多種途徑來幫助阻止間諜軟件和其他可能不需要的軟件感染計算機(jī)。”

我們知道在如今的互聯(lián)網(wǎng)上可不太平。各種流氓軟件、惡意軟件、間諜軟件、不良軟件、勒索軟件等等各種居心不良的非善意程序充斥于現(xiàn)在這個無序的互聯(lián)網(wǎng)上。用戶們需要就是一款能夠很好地解決此類問題的利器。而Microsoft考慮到這一點(diǎn)了，所以收購了Windows Defender的前身并加以改造，于是也就有了現(xiàn)在你所見到的Windows Defender。

實(shí)際上，Windows Defender并不只是用于Windows Vista操作系統(tǒng)，但其作為Windows Vista的一個重要的安全特性被提出，而且良好地與Windows Vista的其他安全特性結(jié)合在一起，我們就以Windows Vista的Windows Defender為例，來深入了解一下這一款Microsoft為我們打造的惡意軟件終結(jié)者吧！

打開Windows Defender之后，你看到的是這樣的界面（這個界面就是Windows Defender的主頁）：

界面概覽

界面的設(shè)計顯得與Windows Vista的界面很協(xié)調(diào)。

最上面一行按鈕，依次是“返回”、“前進(jìn)”、“主頁”、“掃描”、“歷史記錄”、“工具”、“幫助”。下面讓Vista123團(tuán)隊(duì)來依次帶你走進(jìn)Windows Defender的世界。;

2、主頁——更新與狀態(tài)

檢查更新狀態(tài)

在主頁上半部分是有關(guān)更新的內(nèi)容，在右側(cè)點(diǎn)“立即檢查更新”，會自動嘗試聯(lián)網(wǎng)檢查網(wǎng)絡(luò)上的Microsoft發(fā)布的Windows Defender的最新定義。而實(shí)際上在Windows Update中也集成了Windows Defender定義的內(nèi)容。

一旦檢測系統(tǒng)中的定義是最新的定義，則就以上次掃描的時間概況替代更新提示。

而在下面的狀態(tài)框中則是關(guān)于最近一次系統(tǒng)掃描的概述。其中重要的是有目前系統(tǒng)里定義的版本號和發(fā)布日期。

而值得注意的是在菜單按鈕下面的一段文字則說明了一個很值得注意的事項(xiàng)——“保護(hù)不受惡意軟件和不需要的軟件的影響”，我們不能僅僅將之看成一個惡意軟件的清理器——Windows Defender的軟件管理功能也很強(qiáng)大。

作者：Vista之家出處: www.vista123.com

下載Windows Defender

下載Windows Defender

上篇，介紹了Windows Defender的概況和主頁、更新等功能，下面，大家跟著我們一起，來進(jìn)入Windows Defender的核心功能介紹，掃描。

3、掃描——你可以自由控制的掃描功能

點(diǎn)擊菜單上的掃描按鈕，Windows Defender會按系統(tǒng)默認(rèn)的掃描方式——快速掃描來對計算機(jī)進(jìn)行掃描，檢查計算機(jī)中有無惡意軟件。

主界面

掃描結(jié)束后，將自動回到主頁，顯示出這次掃描的結(jié)果。

而在右側(cè)的下拉菜單中則有更為豐富的內(nèi)容，你可以自由地定制你自己的掃描安排。

掃描按鈕

快速掃描將會對計算機(jī)中的敏感區(qū)域——內(nèi)存、注冊表、Windows文件夾、Program Files文件夾等進(jìn)行掃描；

完全掃描則除了上述敏感區(qū)域現(xiàn)掃描后，還再對這個計算機(jī)的硬盤上的文件進(jìn)行掃描；

最方便實(shí)用的莫過于第三種自定義掃描了，你可以選擇你指定的若干個文件夾進(jìn)行掃描，Windows Defender會在檢查好敏感區(qū)域之后，再來掃描你的指定文件夾。

選擇掃描選項(xiàng)

下載Windows Defender

下載Windows Defender

;4、歷史記錄——記錄下你的操作與處理點(diǎn)擊“歷史記錄”按鈕，可以查看Windows Defender的活動。Windows Defender會記錄下程序與操作的名稱、警報級別、執(zhí)行的操作、日期與狀態(tài)。你可以由此回顧之前Windows Defender為你做出的保護(hù)。

歷史記錄

在右下角的“清除歷史記錄”按鈕能讓你在Windows Defender日志過多之后，一鍵清理掉這些日志。這個界面下還有一些到達(dá)其他設(shè)置的鏈接，我們在下面詳細(xì)講述。;

5、工具——配置你自己的Windows Defender

這里才是Windows Defender真正的核心所在。在這里，你可以對你的Windows Defender進(jìn)行最大限度的個性化，讓它最大地滿足你防范惡意軟件、保證系統(tǒng)安全和清潔的需要。

工具和設(shè)置

該界面分為兩個區(qū)域。上面有“選項(xiàng)”和“Microsoft SpyNet”；下面則有“隔離的項(xiàng)目”、“允許的項(xiàng)目”、“軟件資源管理器”、“Windows Defender網(wǎng)站”。

“選項(xiàng)”與“軟件資源管理器”的具體闡述，我們會在后面單獨(dú)列出。

Microsoft SpyNet是幫助如何處理間諜軟件和處理新的間諜軟件的在線社區(qū)，當(dāng)你加入之后，你將和其他的成員一起分享對付間諜軟件的心得，并給你帶來其他成員已經(jīng)嘗試過的解決方案，為你解決相關(guān)問題、采取相應(yīng)措施帶來指導(dǎo)。關(guān)于Microsoft SpyNet的具體詳情，請參見頁面上的具體描述和Microsoft SpyNet相關(guān)網(wǎng)站。不過在此我們選擇的是“加入高級成員”，而你則可以了解之后選擇適合自己的方案。

Microsoft SpyNet

隔離的項(xiàng)目與允許的項(xiàng)目則分別是你碰到相應(yīng)的問題之后采取相應(yīng)的解決方案而得到的保存的處理。你隨時可以在這兩個項(xiàng)目列表中進(jìn)行更正修改。

Windows Defender網(wǎng)站的鏈接則將你轉(zhuǎn)接至Microsoft的安全站點(diǎn)，在那里你能學(xué)習(xí)一些有關(guān)計算機(jī)安全的知識。

6、幫助——善用幫助，你能很快Get It!

在Windows Vista中改進(jìn)的幫助與支持可謂是個亮點(diǎn)，你可以隨時點(diǎn)擊相應(yīng)的幫助按鈕獲得最精煉而全面的幫助。同樣，如果你在使用Windows Defender的時候，碰到了一些疑惑，那么不妨轉(zhuǎn)向這些生動的幫助吧，或許比我們的我講得更好呢……

不過要特別提出的是檢查更新的命令也能在這里找到喲！

檢查更新

下載Windows Defender

下載Windows Defender

7、選項(xiàng)——DIY你的Windows Defender

從先前我們講述的工具界面進(jìn)入選項(xiàng)，你就能隨心所欲地對自己的Windows Defender進(jìn)行配置了。

首先是“自動掃描”：你可以設(shè)置你自己的掃描選項(xiàng)，建議把第一個“自動掃描計算機(jī)”勾選上；

自動掃描

其次是“默認(rèn)選項(xiàng)”：你根據(jù)不同級別的報警，指定Windows Defender做出相應(yīng)的操作。關(guān)于報警級別的具體闡述，點(diǎn)擊鏈接進(jìn)入幫助，里面有具體的闡述；

默認(rèn)選項(xiàng)

再次是“實(shí)時保護(hù)選項(xiàng)”：你可以根據(jù)自己的情況設(shè)置相關(guān)的實(shí)時保護(hù)選項(xiàng)，由于我們常在網(wǎng)上漂，所以毫不猶豫地把全部都選上了。其他的設(shè)置，按默認(rèn)蠻好的；

實(shí)時保護(hù)選項(xiàng)

再次是“高級選項(xiàng)”：分別是四個高級設(shè)置——存檔文件的處理、啟發(fā)式檢測、處理前創(chuàng)建系統(tǒng)還原點(diǎn)和排除的文件夾。你可以按自己的需求進(jìn)行調(diào)節(jié)；

高級選項(xiàng)

最后是“管理員選項(xiàng)”：讓你決定是否只有系統(tǒng)管理員才有相應(yīng)的處理權(quán)限。

管理員選項(xiàng)

下載Windows Defender

下載Windows Defender

8、軟件資源管理器——令人耳目一新的新功能

同樣是從我們先前講過的工具界面進(jìn)入軟件資源管理器，你就能體驗(yàn)到Windows Defender中很重要的軟件資源管理功能了。

之前我們在主頁部分特別提到Windows Defender的一個重要功能就是解決掉“不需要的軟件”，而實(shí)際上這個功能就是通過軟件資源管理器實(shí)現(xiàn)的。

進(jìn)入軟件資源管理器，分左右兩欄。左欄是相關(guān)的軟件資源：

軟件資源管理器

右欄的則是左欄中某個具體的選中的項(xiàng)目的詳細(xì)信息：

選中的項(xiàng)目的詳細(xì)信息

而實(shí)際上，軟件資源管理分為四類——啟動程序、當(dāng)前運(yùn)行的程序、網(wǎng)路連接的程序、Winsock服務(wù)提供程序。

軟件資源管理器可幫助您監(jiān)視下列各項(xiàng)：

啟動程序，啟動 Windows 時，無論指示與否，都會自動運(yùn)行的程序。

當(dāng)前運(yùn)行程序，當(dāng)前在屏幕上或后臺中運(yùn)行的程序。

網(wǎng)絡(luò)連接程序，可以連接到 Internet 或者家庭或辦公室網(wǎng)絡(luò)的程序或進(jìn)程。

Winsock 服務(wù)提供程序，執(zhí)行 Windows 的低級別網(wǎng)絡(luò)連接和通信服務(wù)的程序以及 Windows 上運(yùn)行的程序。這些程序通常具有對操作系統(tǒng)的重要區(qū)域的訪問權(quán)限。

不妨以啟動程序?yàn)槔谧髾诘捻?xiàng)目中，你能看到這些啟動項(xiàng)目是以發(fā)行者分類的——微軟、不可獲得、其他廠商。這樣你就能很容易辨認(rèn)出非Microsoft的啟動程序。

而一旦你發(fā)現(xiàn)有可疑的非微軟啟動程序，你可以點(diǎn)擊相應(yīng)的項(xiàng)目，會在右欄出現(xiàn)該項(xiàng)目的詳細(xì)信息。通過對這些信息進(jìn)行分析，你就能最全面地判斷出該程序是否應(yīng)該從啟動程序中移除。一旦你認(rèn)為可以禁用，你只需要點(diǎn)右下角的刪除或禁用按鈕就能搞定。而一旦哪天你發(fā)現(xiàn)禁用某個啟動程序之后出現(xiàn)問題了，你還可以隨時按啟用按鈕恢復(fù)原貌。

需要特別說明的是，右欄的詳細(xì)信息中會在你加入Microsoft SpyNet之后出現(xiàn)相應(yīng)的SpyNet投票項(xiàng)目，這也給你的判斷帶來了參考。

而另一點(diǎn)就是其他三個類型中出現(xiàn)的詳細(xì)信息還稍稍有點(diǎn)區(qū)別。在正在運(yùn)行的程序和網(wǎng)絡(luò)連接的程序中多了進(jìn)程ID，以及Winsock服務(wù)提供程序多了GUID等項(xiàng)目。

還有一點(diǎn)就是網(wǎng)絡(luò)連接項(xiàng)目中有了一個特別有用的功能——網(wǎng)絡(luò)連接監(jiān)控。由此你可以更好地關(guān)注網(wǎng)絡(luò)連接，以防惡意軟件、間諜軟件通過網(wǎng)絡(luò)連接進(jìn)行破壞。（不過好像這里簡體中文本地化的質(zhì)量也太差了吧？）

網(wǎng)絡(luò)連接監(jiān)控

至此，我們帶你進(jìn)行的Windows Defender之旅就接近尾聲了。Windows Defender作為Microsoft在Windows Vista中特別改進(jìn)的安全組件，其質(zhì)量還是不錯的。有了Windows Defender，再加上Microsoft一直在用功的Windows OneCare，說不定哪天在安全市場上，又會出現(xiàn)Netscape那樣的悲劇了。那么就讓Vista之家與你拭目以待吧……;