扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软的官方发言人曾多次声称,在Windows Vista中即使不安装杀毒软件,也不会遭受病毒的攻击,这主要是内置的Windows Defender在后台默默无闻地发挥着自己的作用,这番言论虽然受到安全厂商的猛烈抨击,但也从另一方面说明了这款安全组件的出色功能。
一、进入主界面
作为Vista内置的反间谍软件工具,Defender提供了相当出色的功能,从“控制面板→安全中心”选择“Defender”进入图1所示窗口,在这里可以看到上一次扫描的时间和扫描,而实时保护目前也已经被启用,看来是一切正常,没有什么可担心的。
图1 Defender主界面
默认设置下,Defender会在后台自动更新病毒库,当然,也可以在“帮助选项”菜单下选择“检查更新”,系统托盘区会显示“Windows Defender正在检查更新”的消息(见图2),稍等片刻即可自动完成更新。
图2 Defender检查更新
当发现异常情况时,Defender会发出警报,警报级别可以分为严重、高、中、低、未分类等五种,这其中具有一定危险的通常是“严重”和“高”,建议立即删除此类软件。
图3 联机加入Microsoft SpyNet社区
加入SpyNet社区后,Defender将在后台向Microsoft自动发送有关间谍软件、可能不需要的软件、及软件或由尚未进行风险分析的软件更改的信息,包括软件的位置、文件名、软件的运行方式,以及该软件会对计算机产生的影响,同时还会报告应用于该软件的操作。
为了进一步充实恶意软件特征库,建议朋友们不要吝惜这一点点的隐私吧。
二、软件使用设置
从“扫描”下拉菜单可以发现,如图4所示,Defender提供了快速扫描、完全扫描、自定义扫描等三种不同的扫描方式,各种扫描方式的作用如下:
图4 Defender扫描选项(点击看大图)
(1)快速扫描:只对计算机上最有可能受感染的硬盘分区进行扫描,需要的时间比较短,一般是Windows Vista所在的C盘,扫描过程中可以随时按下“停止扫描”的按钮结束扫描。
(2)完全扫描:扫描硬盘上所有文件和当前运行的所有程序,需要的时间比较长。
(3)自定义扫描:可自由选择需要扫描的驱动器的文件夹,单击右侧的“选择”按钮。随后会打开图5所示的对话框,在这里指定需要扫描的驱动器和文件夹,单击“确定”按钮后返回“选择扫描选项”页面,单击“立即扫描”按钮即可开始扫描。
图5 Defender选择扫描驱动器
默认设置下,Defender每天都会对系统进行一次快速扫描,以最大限度的系统如果从提高效率和减少扫描时间这两方面考虑,自然是“快速扫描”和“自定义扫描”来得更方便一些。但无论选择哪一种扫描方式,总还是需要进入Defender后手动执行,有没有办法自动完成扫描任务呢?
图6 Defender选项设置(点击看大图)
①勾选“自动扫描计算机”复选框,然后可以对频率(每天或星期)、时间(可以精确到几点几分)、类型(选择三种扫描方式之一)进行设置。
②勾选“扫描前检查更新的定义”复选框,这主要是间谍软件层出不穷,必须在扫描时获得最新定义的恶意软件特征,否则就效果不大了。这里必须指出的是,Defender会在定义过期七天时发出通知,或者你也可以返回主窗口手工更新定义。
③进入“默认操作”小节,在这里可以设置检测到具有警报和级别的项目时的默认操作,其实只要前面已经勾选了“扫描过程中将默认操作应用到检测到的项目”复选框,这里就不需要再进行设置了,当然你也可以重新设置为“删除”或“忽略”。
默认设置下,Defender只在检测到要采取的相关操作时,才会在通知区域显示图标,如果你希望实时了解到更多的安全信息,建议选择“始终”。
三、软件资源管理器
Defender提供的“软件资源管理器”可以帮助我们查看有关当前在计算机上运行的会影响隐私或计算机安全的软件的详细信息,列表框中的程序包括如下几种类别:
1.启动程序:启动Windows时自动运行的程序
如图7所示,这里显示了所有当前正在运行的程序,我们可以根据右侧窗格的信息来查看当前程序是否存在可疑之处,例如这是某个进程的具体信息,从右侧窗格中可以看到发行者、数字签名方、启动值、文件类型、文件路径、安装日期、与操作系统一起提醒等信息。
图7 Defender软件资源管理器(点击看大图)
2.当前运行的程序:当前用户身份启动的进程
图8 Defender查看进程信息(点击看大图)
3.网络连接的程序:以当前用户身份启动的具有网络连接的进程
图9 Defender查看网络进程信息(点击看大图)
4.Winsock服务提供程序:执行Windows的低级别网络连接和通信服务的程序以及Windows上运行的程序
这些程序通常都具有对重要区域的访问权限。如果你希望禁用Defender,那么可以进入“工具→选项”页面,拖曳右侧的滚动条进入“管理员选项”部分,如图10所示,在这里取消“使用Windows Defender”的复选框就可以了,当然前提是你具有管理员的权限。
图10 Defender管理员选项
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。