Vista新知纵览：Windows Vista Defender

在Windows Vista中，内置了一款反间谍软件程序，即Windows Defender。这款程序可以保护用户的电脑不会受到恶意软件的入侵，防止用户信息被不法分子获取从而给用户带来损失。Windows Defender是Windows Vista多层安全体系中的一环，以下我们就来介绍Windows Defender的主要功能和特点，帮助用户更好的理解和使用这款反间谍软件工具。

1: Windows Defender只是Vista多层安全体系中的一环

Windows Defender是设计用来检测、删除或隔离用户电脑中的已知或可疑间谍软件的安全防御工具。它并不能针对电脑所受到的各方面攻击提供完整的保护。Windows Defender最好与其它安全机制，如防火墙、反病毒软件、加密软件等联合使用，从而实现最佳的安全性能。

2:在Vista中Defender是默认开启的

通过Windows Defender控制面板程序，用户可开启或关闭Windows Defender，并可以对Windows Defender的属性以及动作行为等进行控制。通过Windows Vista的安全中心，用户也可以实现对Windows Defender的控制。Windows Defender的操作界面相当简单，按一个按钮就可以实现全盘扫描，另外用户还可以设置计划扫描，按每日，每周或特殊日期等方式启动Windows Defender的扫描功能。

3: Defender具有三种扫描方式

第一种方式是Quick Scan。它可以扫描间谍软件常用的安装目录，可以在最短的时间里发现大多数间谍软件。第二种是Full Scan模式。它可以扫描电脑中的全部硬盘分区以及全部文件夹。这种扫描方式非常彻底，但是耗时较多，具体的耗时根据用户的硬盘大小以及文件多少来决定。另外，扫描过程中，系统的整体运行速度会有所下降。第三种方式为custom scan。在这种方式下，用户可以选择所要扫描的硬盘分区和文件夹。如果Windows Defender在这种模式下发现了间谍软件，将进而启动Quick Scan模式对间谍软件进行清除或隔离。

4: 用户可定制 Defender的扫描方法

用户可以选择是否让Windows Defender扫描打包的文件和文件夹。还可以选择是否采用启发式扫描，即根据扫描对象的类型和行为确定该对象是否是可疑的间谍软件。另外还可以使用特征文件发现已知的间谍软件。用户可以选择是否要在删除间谍软件前建立一个系统还原点，万一将正常文件删除，还可以通过还原的方式弥补。同时用户也可以对那些不需要扫描的内容进行选择，从而在扫描过程中跳过这些分区或文件夹，加快扫描速度。

5:具有实时保护能力，可以在间谍软件试图进入系统或试图启动时警告用户

默认情况下，Windows Defender会开启实时保护功能，但是用户也可以将其关闭，或者选择之使用某些实时监视功能。Windows Defender可以针对某些特定对象进行实时监视，包括启动程序，与安全相关的设置，IE插件，IE配置项，下载的文件和程序，系统服务和驱动程序，应用程序注册文件，Windows工具，或者其它正在运行的程序。

6: 管理员可以控制Defender 在用户系统上的运行方式

管理员可以允许用户使用Windows Defender扫描电脑，在发现可疑程序后选择相应的执行动作，以及查看Windows Defender的活动纪录。管理员还可以限制Windows Defender的管理权限。在默认情况下，任何用户都可以使用Windows Defender。

7: 通过历史页面查看Windows Defender动作

在History页面，用户可疑看到Windows Defender所检测的可疑程序列表以及针对这些项目的说明内容和建议操作。另外，用户还可以看到这些可疑文件的文件夹或注册表的具体项目。通过History页面，用户能看到每个可疑程序的警告等级，在什么日期执行了什么动作，以及这些程序的当前状态。另外，用户还可以通过Allowed Items连接看到那些被自己通过的文件和程序。通过Quarantined Items连接，用户可以看到被阻止运行、删除或恢复的项目。

8: Windows Defender 采用四个等级来划分间谍软件

Severe等级意味着该程序是典型的恶意软件，可以给系统带来破坏。High等级意味着该程序可能会收集用户的个人信息或修改用户设置。被标记为Severe和High等级的恶意软件应该被立即删除或隔离。Medium等级意味着该程序可能会收集用户的个人信息，但也可能属于可以信任的软件。Low等级意味着虽然该软件可能会收集用户信息或修改用户配置，但是它具有用户可以接受的许可证。用户应该仔细查看标记为Medium和Low的项目，判断是否需要阻止或删除这些程序。另外，有些程序无法被分级。

9: 应该定期升级Defender的间谍软件特征库

为了实现准确高效的扫描，反间谍软件所使用的特征库文件必需经常更新，这样才能保证软件可以及时查找出新出现的间谍软件。保证Windows Defender及时获取最新间谍软件特征文件的方法就是通过Windows Update对Windows Defender进行自动升级。另外用户也可以采用手动方式进行升级。如果用户选择采用手动方式进行升级，那么最好每周检查一次新版本。

10: 微软依赖Windows Defender用户的 SpyNet社区帮助扩展间谍软件库

虽然使用Windows Defender的用户并不需要加入SpyNet社区，但是如果用户加入了SpyNet社区，Windows Defender就可以将所发现的可疑间谍软件以及用户的操作发送给微软。通过Windows Defender界面上的Tools | Settings选项，用户可以方便的加入SpyNet社区。用户可以选择成为普通用户或是高级用户。当用户成为高级用户后，可以在Windows Defender检测到可疑文件后向用户发送警告信息，并将更多信息发送给微软进行进一步分析。

（责任编辑:陈毅东）