扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年9月3日
关键字: Windows Vista Vista
一、Windows Defender只是多层安全战略的一部分
Defender旨在检测及清除或者隔离擅自安装在计算机上的已知及可疑的间谍软件程序。它不能阻止针对计算机的所有攻击。Defender应当结合其他安全机制使用。
二、默认状态下,Defender在Vista上是启用的
三、Defender可以执行三种扫描
“快速扫描”查找间谍软件最常出现的位置。这可以节省时间、查出大多数间谍软件。“全面扫描”检查计算机上的每个驱动器和文件夹。这是最彻底的选项,但需要相当长的时间,具体取决于硬盘容量及文件数量。“自定义扫描”可以选择想要扫描的特定驱动器或者文件夹。如果Defender在“自定义扫描”期间检测到了间谍软件,随后会执行“快速扫描”,以便清除或者隔离它。
四、可以指定希望Defender怎样执行扫描
五、如果某个可疑的间谍软件程序企图在计算机上安装或者运行,实时保护功能会立即报警
实时保护功能在默认状态下是启用的,但可以选择要不要使用它,还可以选择应当开启哪些安全代理来监控系统的各个方面。
六、管理员可以控制Defender在用户机器上如何运行
管理员可以允许所有用户使用Defender来扫描计算机、选择检测到可疑间谍软件后Defender应采取什么步骤,以及分析Defender的活动。他们还可以限制只有拥有管理员权限才可以使用Defender。默认状态下,每个人都可以使用Windows Defender。
七、可以通过“历史”页面查看Defender执行的活动
在“历史”页面上,可以看到程序和活动列表,包括检测到项目的描述、如何处理每个项目的建议,以及与程序相关的文件位置和注册表键等资源。可以看到报警级别、在某一天采取的步骤,以及项目的当前状态。还可以通过“允许的项目”链接查看允许运行的项目列表。可以通过“隔离的项目”链接,查看阻止了哪些项目运行,清除或者恢复这些项目。
八、Defender可根据四个报警级别对潜在的间谍软件威胁进行分类
九、应当让Defender定期查找新定义
为了确保效果,反间谍软件程序要使用最新的定义文件,因为经常会出现新的间谍软件威胁。最佳办法就是在执行计划扫描之前让Defender通过Windows Update自动查找新定义。用户还可以手动查找新定义。
十、微软依靠Defender用户的SpyNet社区,帮助扩建间谍软件数据库
用户用不着加入SpyNet即可使用Defender,但如果加入该社区,Defender会把它检测到的可疑间谍软件及采取的步骤方面的信息发送给微软。通过“工具”→“设置”选项,就很容易加入SpyNet社区。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。