剖析Vista Defender反间谍软件功能

图DHistory页面可以让用户查看Defender的活动情况

图E通过tools菜单可以对Windows Defender进行各种设置

扫描你的电脑
Windows Defender可以以三种模式扫描用户的电脑：

在执行扫描的过程中，用户也可以有多种选择。比如可以选择是否扫描压缩文件中的内容，并可以通过探嗅方式考察一个程序是否含有未知的恶意软件。另外用户还可以在扫描前先建立一个系统还原点，以便当不小心将有用的文件删除后，可以还原回来。用户可以设定扫描时可以跳过的文件和文件夹。需要注意的是，在执行扫描工作时，需要使用管理员密码来提升扫描程序的权限。

设置和选项
通过Tools | Options菜单，用户可以对Windows Defender的各种参数进行设置。比如用户可以设定日程安排，让Windows Defender在每天或者每周的特定时间执行扫描任务，并可以设定扫描模式（快速扫描、全盘扫描或自定义扫描）。另外，用户还可以设定Windows Defender在扫描前先升级间谍软件特征库，以及当发现间谍软件后Windows Defender的具体动作等。如图F所示。

图F用户可以自行定义Windows Defender的多种参数

Windows Defender针对可疑的对象有三种不同的报警等级，即高、中和低。对于每种等级，用户可以都可以设定默认的执行动作，比如删除对象或忽略对象等。

用户还可以选择是否采用实时保护模式（默认情况下开启），以及实时监控哪些内容。Windows Defender实时监控的对象包括：

如果用户愿意，还可以让Windows Defender提示用户将那些没有进行风险分级的软件进行分级处理。（默认关闭）

用户还可以指定Windows Defender图标的显示状态。默认情况下，只有在Windows Defender检测到可疑活动时才会显示图标，但是用户也可以让其一直显示。

在Advanced Options中，用户可以选择是否要扫描压缩文件中的文件和文件夹，是否使用启发式扫描，以及是否要创建还原点。在默认情况下，这三项都是开启的。另外，用户还可以在Advanced Options中设定在扫描中可以跳过的文件或文件夹。如图G所示。

图G使用 Advanced 和 Administrator 选项设置Defender的动作

Windows Defender可以通过Administrator Options选区被开启或关闭。在这个选区，用户还可以选择是否可以让那些不具备管理权限的用户也可以扫描整个电脑，扫描特定程序或者查看Windows Defender的工作纪录。

SpyNet社区
SpyNet是微软的在线社区，使用Windows Defender的用户可以通过软件中的Tools | Settings菜单，加入到这个社区，加入方式有两种：

总结
在Vista下，用户可以不用再去购买第三方的反间谍软件程序了（虽然有很多用户仍然会继续使用第三方的反间谍软件程序）。Vista中所包含的Windows Defender可以单独或者与其它反间谍软件程序协同工作，帮助用户保护系统安全。

词汇表

（责任编辑:陈毅东）