Vista下的Windows Defender深入解析

1、初识Windows Defender

下载Windows Defender

在Windows Vista增强的安全性中一个重要的组件就是Windows Defender。Microsoft是这么引入Windows Defender的——“在使用计算机的同时运行反间谍软件非常重要。间谍软件和其他可能不需要的软件会在您连接到 Internet 时尝试自行安装到计算机上。如果使用 CD、DVD 或其他可移动介质安装程序，它也会感染计算机。可能不需要的或恶意软件并非仅在安装后才能运行，它还会被编程为随时运行。Windows Defender 提供了多种途径来帮助阻止间谍软件和其他可能不需要的软件感染计算机。”

我们知道在如今的互联网上可不太平。各种流氓软件、恶意软件、间谍软件、不良软件、勒索软件等等各种居心不良的非善意程序充斥于现在这个无序的互联网上。用户们需要就是一款能够很好地解决此类问题的利器。而Microsoft考虑到这一点了，所以收购了Windows Defender的前身并加以改造，于是也就有了现在你所见到的Windows Defender。

实际上，Windows Defender并不只是用于Windows Vista操作系统，但其作为Windows Vista的一个重要的安全特性被提出，而且良好地与Windows Vista的其他安全特性结合在一起，我们就以Windows Vista的Windows Defender为例，来深入了解一下这一款Microsoft为我们打造的恶意软件终结者吧！

打开Windows Defender之后，你看到的是这样的界面（这个界面就是Windows Defender的主页）：

界面概览

界面的设计显得与Windows Vista的界面很协调。

最上面一行按钮，依次是“返回”、“前进”、“主页”、“扫描”、“历史记录”、“工具”、“帮助”。下面让Vista123团队来依次带你走进Windows Defender的世界。;

2、主页——更新与状态

检查更新状态

在主页上半部分是有关更新的内容，在右侧点“立即检查更新”，会自动尝试联网检查网络上的Microsoft发布的Windows Defender的最新定义。而实际上在Windows Update中也集成了Windows Defender定义的内容。

一旦检测系统中的定义是最新的定义，则就以上次扫描的时间概况替代更新提示。

而在下面的状态框中则是关于最近一次系统扫描的概述。其中重要的是有目前系统里定义的版本号和发布日期。

而值得注意的是在菜单按钮下面的一段文字则说明了一个很值得注意的事项——“保护不受恶意软件和不需要的软件的影响”，我们不能仅仅将之看成一个恶意软件的清理器——Windows Defender的软件管理功能也很强大。

作者：Vista之家出处: www.vista123.com

下载Windows Defender

下载Windows Defender

上篇，介绍了Windows Defender的概况和主页、更新等功能，下面，大家跟着我们一起，来进入Windows Defender的核心功能介绍，扫描。

3、扫描——你可以自由控制的扫描功能

点击菜单上的扫描按钮，Windows Defender会按系统默认的扫描方式——快速扫描来对计算机进行扫描，检查计算机中有无恶意软件。

主界面

扫描结束后，将自动回到主页，显示出这次扫描的结果。

而在右侧的下拉菜单中则有更为丰富的内容，你可以自由地定制你自己的扫描安排。

扫描按钮

快速扫描将会对计算机中的敏感区域——内存、注册表、Windows文件夹、Program Files文件夹等进行扫描；

完全扫描则除了上述敏感区域现扫描后，还再对这个计算机的硬盘上的文件进行扫描；

最方便实用的莫过于第三种自定义扫描了，你可以选择你指定的若干个文件夹进行扫描，Windows Defender会在检查好敏感区域之后，再来扫描你的指定文件夹。

选择扫描选项

下载Windows Defender

下载Windows Defender

;4、历史记录——记录下你的操作与处理点击“历史记录”按钮，可以查看Windows Defender的活动。Windows Defender会记录下程序与操作的名称、警报级别、执行的操作、日期与状态。你可以由此回顾之前Windows Defender为你做出的保护。

历史记录

在右下角的“清除历史记录”按钮能让你在Windows Defender日志过多之后，一键清理掉这些日志。这个界面下还有一些到达其他设置的链接，我们在下面详细讲述。;

5、工具——配置你自己的Windows Defender

这里才是Windows Defender真正的核心所在。在这里，你可以对你的Windows Defender进行最大限度的个性化，让它最大地满足你防范恶意软件、保证系统安全和清洁的需要。

工具和设置

该界面分为两个区域。上面有“选项”和“Microsoft SpyNet”；下面则有“隔离的项目”、“允许的项目”、“软件资源管理器”、“Windows Defender网站”。

“选项”与“软件资源管理器”的具体阐述，我们会在后面单独列出。

Microsoft SpyNet是帮助如何处理间谍软件和处理新的间谍软件的在线社区，当你加入之后，你将和其他的成员一起分享对付间谍软件的心得，并给你带来其他成员已经尝试过的解决方案，为你解决相关问题、采取相应措施带来指导。关于Microsoft SpyNet的具体详情，请参见页面上的具体描述和Microsoft SpyNet相关网站。不过在此我们选择的是“加入高级成员”，而你则可以了解之后选择适合自己的方案。

Microsoft SpyNet

隔离的项目与允许的项目则分别是你碰到相应的问题之后采取相应的解决方案而得到的保存的处理。你随时可以在这两个项目列表中进行更正修改。

Windows Defender网站的链接则将你转接至Microsoft的安全站点，在那里你能学习一些有关计算机安全的知识。

6、帮助——善用帮助，你能很快Get It!

在Windows Vista中改进的帮助与支持可谓是个亮点，你可以随时点击相应的帮助按钮获得最精炼而全面的帮助。同样，如果你在使用Windows Defender的时候，碰到了一些疑惑，那么不妨转向这些生动的帮助吧，或许比我们的我讲得更好呢……

不过要特别提出的是检查更新的命令也能在这里找到哟！

检查更新

下载Windows Defender

下载Windows Defender

7、选项——DIY你的Windows Defender

从先前我们讲述的工具界面进入选项，你就能随心所欲地对自己的Windows Defender进行配置了。

首先是“自动扫描”：你可以设置你自己的扫描选项，建议把第一个“自动扫描计算机”勾选上；

自动扫描

其次是“默认选项”：你根据不同级别的报警，指定Windows Defender做出相应的操作。关于报警级别的具体阐述，点击链接进入帮助，里面有具体的阐述；

默认选项

再次是“实时保护选项”：你可以根据自己的情况设置相关的实时保护选项，由于我们常在网上漂，所以毫不犹豫地把全部都选上了。其他的设置，按默认蛮好的；

实时保护选项

再次是“高级选项”：分别是四个高级设置——存档文件的处理、启发式检测、处理前创建系统还原点和排除的文件夹。你可以按自己的需求进行调节；

高级选项

最后是“管理员选项”：让你决定是否只有系统管理员才有相应的处理权限。

管理员选项

下载Windows Defender

下载Windows Defender

8、软件资源管理器——令人耳目一新的新功能

同样是从我们先前讲过的工具界面进入软件资源管理器，你就能体验到Windows Defender中很重要的软件资源管理功能了。

之前我们在主页部分特别提到Windows Defender的一个重要功能就是解决掉“不需要的软件”，而实际上这个功能就是通过软件资源管理器实现的。

进入软件资源管理器，分左右两栏。左栏是相关的软件资源：

软件资源管理器

右栏的则是左栏中某个具体的选中的项目的详细信息：

选中的项目的详细信息

而实际上，软件资源管理分为四类——启动程序、当前运行的程序、网路连接的程序、Winsock服务提供程序。

软件资源管理器可帮助您监视下列各项：

启动程序，启动 Windows 时，无论指示与否，都会自动运行的程序。

当前运行程序，当前在屏幕上或后台中运行的程序。

网络连接程序，可以连接到 Internet 或者家庭或办公室网络的程序或进程。

Winsock 服务提供程序，执行 Windows 的低级别网络连接和通信服务的程序以及 Windows 上运行的程序。这些程序通常具有对操作系统的重要区域的访问权限。

不妨以启动程序为例，在左栏的项目中，你能看到这些启动项目是以发行者分类的——微软、不可获得、其他厂商。这样你就能很容易辨认出非Microsoft的启动程序。

而一旦你发现有可疑的非微软启动程序，你可以点击相应的项目，会在右栏出现该项目的详细信息。通过对这些信息进行分析，你就能最全面地判断出该程序是否应该从启动程序中移除。一旦你认为可以禁用，你只需要点右下角的删除或禁用按钮就能搞定。而一旦哪天你发现禁用某个启动程序之后出现问题了，你还可以随时按启用按钮恢复原貌。

需要特别说明的是，右栏的详细信息中会在你加入Microsoft SpyNet之后出现相应的SpyNet投票项目，这也给你的判断带来了参考。

而另一点就是其他三个类型中出现的详细信息还稍稍有点区别。在正在运行的程序和网络连接的程序中多了进程ID，以及Winsock服务提供程序多了GUID等项目。

还有一点就是网络连接项目中有了一个特别有用的功能——网络连接监控。由此你可以更好地关注网络连接，以防恶意软件、间谍软件通过网络连接进行破坏。（不过好像这里简体中文本地化的质量也太差了吧？）

网络连接监控

至此，我们带你进行的Windows Defender之旅就接近尾声了。Windows Defender作为Microsoft在Windows Vista中特别改进的安全组件，其质量还是不错的。有了Windows Defender，再加上Microsoft一直在用功的Windows OneCare，说不定哪天在安全市场上，又会出现Netscape那样的悲剧了。那么就让Vista之家与你拭目以待吧……;