Windows下专用木马间谍防范器(2)

　　经过上述设置，现在我们就来看看效果到底如何：安装网际快车最新版，在安装过程中该软件会自动在IE浏览器中创建快捷图标，此时就会发现windows defender已经将其拦截了（如图2）。

　　图2

　　这时，我们可以在“Action（动作）”的下拉菜单中选择是否允许其写入，然后点击“Apply Actions（应用）”按钮保存该操作，以后再检测到该操作就会自动执行定制的动作。

　　在“Tools”选项卡中，“Quarantined items（被隔离项目）”中记录的就是在扫描过程中被隔离的重点可疑文件，当确认其属于恶意软件时可以通过“Remove（移除）”按钮将其删除，如果不是恶意软件则可通过“Restore（恢复）”按钮将其恢复；而“Allowed items（允许项目）”中记录的就是允许执行的文件记录，不再允许执行相应操作时将其删除即可，这样下次再遇到相同的操作会重新被拦截（如图3）。

　　图3

　　详细查看进程

　　几乎所有的用户都很在意当前机器中到底都有哪些进程，第三方的进程查看工具也很多，现在我们使用Windows defender同样可以查看后台程序，且功能绝对会令你大吃一惊。

　　不少朋友对进程中出现的多个svchost.exe程序很惶恐，害怕其中藏有“假冒”进程。这时，可在“Tools”选项卡中切换到“Software Explorer（软件管理器）”，点击“Category（类型）”的下拉按钮，在下拉菜单中可按随系统自启动、当前运行的程序、当前访问网络的程序、正在使用的系统网络组件等选择分类。先选中“Currently Running Program”（当前运行程序），然后在进程列表找到并选中标有“Host Process”关键词的进程项（如图4），在右侧的窗口中就可以看到该进程所对应程序的最详尽的信息，对于svchost.exe程序还可以看到它的用途。

　　图4

　　提示：在进程的提示信息窗口中还设置了结束、删除、刷新、调用任务管理器等按钮，方便用户随时对可疑程序采取措施。