一、Windows Defender只是多層安全戰(zhàn)略的一部分

Defender旨在檢測(cè)及清除或者隔離擅自安裝在計(jì)算機(jī)上的已知及可疑的間諜軟件程序。它不能阻止針對(duì)計(jì)算機(jī)的所有攻擊。Defender應(yīng)當(dāng)結(jié)合其他安全機(jī)制使用。

二、默認(rèn)狀態(tài)下，Defender在Vista上是啟用的

可以開(kāi)啟及關(guān)閉Defender，并通過(guò)“Windows Defender控制面板”小應(yīng)用程序來(lái)配置其屬性和行為。還可以通過(guò)Vista中的“安全中心”來(lái)訪問(wèn)它。界面很簡(jiǎn)單，只要點(diǎn)擊一下按鍵就可以立即掃描查找間諜軟件，還能夠根據(jù)每天或者所選的某一天安排自動(dòng)掃描時(shí)間。

三、Defender可以執(zhí)行三種掃描

“快速掃描”查找間諜軟件最常出現(xiàn)的位置。這可以節(jié)省時(shí)間、查出大多數(shù)間諜軟件。“全面掃描”檢查計(jì)算機(jī)上的每個(gè)驅(qū)動(dòng)器和文件夾。這是最徹底的選項(xiàng)，但需要相當(dāng)長(zhǎng)的時(shí)間，具體取決于硬盤容量及文件數(shù)量。“自定義掃描”可以選擇想要掃描的特定驅(qū)動(dòng)器或者文件夾。如果Defender在“自定義掃描”期間檢測(cè)到了間諜軟件，隨后會(huì)執(zhí)行“快速掃描”，以便清除或者隔離它。

四、可以指定希望Defender怎樣執(zhí)行掃描

可以選擇Defender要不要掃描被存檔的文件和文件夾。可以選擇使用啟發(fā)式方法，根據(jù)模式和行為來(lái)識(shí)別可能是間諜軟件的軟件，還可以使用識(shí)別已知間諜軟件的定義文件。此外，可以選擇要不要在清除檢測(cè)到的間諜軟件之前創(chuàng)建恢復(fù)點(diǎn)，那樣要是其中一個(gè)合法程序所必要的某個(gè)文件不小心被清除，就很容易解決這問(wèn)題。還可以指定執(zhí)行掃描過(guò)程中Defender可以完全跳過(guò)哪些文件和文件夾。

五、如果某個(gè)可疑的間諜軟件程序企圖在計(jì)算機(jī)上安裝或者運(yùn)行，實(shí)時(shí)保護(hù)功能會(huì)立即報(bào)警

實(shí)時(shí)保護(hù)功能在默認(rèn)狀態(tài)下是啟用的，但可以選擇要不要使用它，還可以選擇應(yīng)當(dāng)開(kāi)啟哪些安全代理來(lái)監(jiān)控系統(tǒng)的各個(gè)方面。

六、管理員可以控制Defender在用戶機(jī)器上如何運(yùn)行

管理員可以允許所有用戶使用Defender來(lái)掃描計(jì)算機(jī)、選擇檢測(cè)到可疑間諜軟件后Defender應(yīng)采取什么步驟，以及分析Defender的活動(dòng)。他們還可以限制只有擁有管理員權(quán)限才可以使用Defender。默認(rèn)狀態(tài)下，每個(gè)人都可以使用Windows Defender。

七、可以通過(guò)“歷史”頁(yè)面查看Defender執(zhí)行的活動(dòng)

在“歷史”頁(yè)面上，可以看到程序和活動(dòng)列表，包括檢測(cè)到項(xiàng)目的描述、如何處理每個(gè)項(xiàng)目的建議，以及與程序相關(guān)的文件位置和注冊(cè)表鍵等資源。可以看到報(bào)警級(jí)別、在某一天采取的步驟，以及項(xiàng)目的當(dāng)前狀態(tài)。還可以通過(guò)“允許的項(xiàng)目”鏈接查看允許運(yùn)行的項(xiàng)目列表。可以通過(guò)“隔離的項(xiàng)目”鏈接，查看阻止了哪些項(xiàng)目運(yùn)行，清除或者恢復(fù)這些項(xiàng)目。

八、Defender可根據(jù)四個(gè)報(bào)警級(jí)別對(duì)潛在的間諜軟件威脅進(jìn)行分類

“嚴(yán)重”意味著該惡意程序會(huì)破壞計(jì)算機(jī)。“高”意味著該程序可能會(huì)收集用戶的個(gè)人信息或者更改設(shè)置。被列為“嚴(yán)重”或者“高”級(jí)別的軟件應(yīng)當(dāng)立即予以清除。“中等”意味著該程序可能會(huì)收集個(gè)人信息，但也有可能是可靠程序的一部分。“低”級(jí)別意味著該軟件可能收集信息或者更改設(shè)置，不過(guò)是根據(jù)用戶認(rèn)可的許可協(xié)議安裝的。用戶應(yīng)當(dāng)分析被標(biāo)為“中等”和“低”級(jí)別的程序，確定是要阻止還是清除。

九、應(yīng)當(dāng)讓Defender定期查找新定義

為了確保效果，反間諜軟件程序要使用最新的定義文件，因?yàn)榻?jīng)常會(huì)出現(xiàn)新的間諜軟件威脅。最佳辦法就是在執(zhí)行計(jì)劃掃描之前讓Defender通過(guò)Windows Update自動(dòng)查找新定義。用戶還可以手動(dòng)查找新定義。

十、微軟依靠Defender用戶的SpyNet社區(qū)，幫助擴(kuò)建間諜軟件數(shù)據(jù)庫(kù)

用戶用不著加入SpyNet即可使用Defender，但如果加入該社區(qū)，Defender會(huì)把它檢測(cè)到的可疑間諜軟件及采取的步驟方面的信息發(fā)送給微軟。通過(guò)“工具”→“設(shè)置”選項(xiàng)，就很容易加入SpyNet社區(qū)。