一、Windows Defender只是多层安全战略的一部分
Defender旨在检测及清除或者隔离擅自安装在计算机上的已知及可疑的间谍软件程序。它不能阻止针对计算机的所有攻击。Defender应当结合其他安全机制使用。
二、默认状态下,Defender在Vista上是启用的
可以开启及关闭Defender,并通过“Windows Defender控制面板”小应用程序来配置其属性和行为。还可以通过Vista中的“安全中心”来访问它。界面很简单,只要点击一下按键就可以立即扫描查找间谍软件,还能够根据每天或者所选的某一天安排自动扫描时间。
三、Defender可以执行三种扫描
“快速扫描”查找间谍软件最常出现的位置。这可以节省时间、查出大多数间谍软件。“全面扫描”检查计算机上的每个驱动器和文件夹。这是最彻底的选项,但需要相当长的时间,具体取决于硬盘容量及文件数量。“自定义扫描”可以选择想要扫描的特定驱动器或者文件夹。如果Defender在“自定义扫描”期间检测到了间谍软件,随后会执行“快速扫描”,以便清除或者隔离它。
四、可以指定希望Defender怎样执行扫描
可以选择Defender要不要扫描被存档的文件和文件夹。可以选择使用启发式方法,根据模式和行为来识别可能是间谍软件的软件,还可以使用识别已知间谍软件的定义文件。此外,可以选择要不要在清除检测到的间谍软件之前创建恢复点,那样要是其中一个合法程序所必要的某个文件不小心被清除,就很容易解决这问题。还可以指定执行扫描过程中Defender可以完全跳过哪些文件和文件夹。
五、如果某个可疑的间谍软件程序企图在计算机上安装或者运行,实时保护功能会立即报警
实时保护功能在默认状态下是启用的,但可以选择要不要使用它,还可以选择应当开启哪些安全代理来监控系统的各个方面。
六、管理员可以控制Defender在用户机器上如何运行
管理员可以允许所有用户使用Defender来扫描计算机、选择检测到可疑间谍软件后Defender应采取什么步骤,以及分析Defender的活动。他们还可以限制只有拥有管理员权限才可以使用Defender。默认状态下,每个人都可以使用Windows Defender。
七、可以通过“历史”页面查看Defender执行的活动
在“历史”页面上,可以看到程序和活动列表,包括检测到项目的描述、如何处理每个项目的建议,以及与程序相关的文件位置和注册表键等资源。可以看到报警级别、在某一天采取的步骤,以及项目的当前状态。还可以通过“允许的项目”链接查看允许运行的项目列表。可以通过“隔离的项目”链接,查看阻止了哪些项目运行,清除或者恢复这些项目。
八、Defender可根据四个报警级别对潜在的间谍软件威胁进行分类
“严重”意味着该恶意程序会破坏计算机。“高”意味着该程序可能会收集用户的个人信息或者更改设置。被列为“严重”或者“高”级别的软件应当立即予以清除。“中等”意味着该程序可能会收集个人信息,但也有可能是可靠程序的一部分。“低”级别意味着该软件可能收集信息或者更改设置,不过是根据用户认可的许可协议安装的。用户应当分析被标为“中等”和“低”级别的程序,确定是要阻止还是清除。
九、应当让Defender定期查找新定义
为了确保效果,反间谍软件程序要使用最新的定义文件,因为经常会出现新的间谍软件威胁。最佳办法就是在执行计划扫描之前让Defender通过Windows Update自动查找新定义。用户还可以手动查找新定义。
十、微软依靠Defender用户的SpyNet社区,帮助扩建间谍软件数据库
用户用不着加入SpyNet即可使用Defender,但如果加入该社区,Defender会把它检测到的可疑间谍软件及采取的步骤方面的信息发送给微软。通过“工具”→“设置”选项,就很容易加入SpyNet社区。