科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Vista新知纵览:Windows Vista Defender

Vista新知纵览:Windows Vista Defender

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在Windows Vista中,Windows Defender已经成了内置的安全软件,它可以保护用户的电脑不被间谍软件入侵。在本文中,我们就来讲述Windows Defender的主要功能和特点。

作者:techrepublic.com.com 2007年2月25日

关键字: 反间谍软件 Windows Vista

  • 评论
  • 分享微博
  • 分享邮件

在Windows Vista中,内置了一款反间谍软件程序,即Windows Defender。这款程序可以保护用户的电脑不会受到恶意软件的入侵,防止用户信息被不法分子获取从而给用户带来损失。Windows Defender是Windows Vista多层安全体系中的一环,以下我们就来介绍Windows Defender的主要功能和特点,帮助用户更好的理解和使用这款反间谍软件工具。

1: Windows Defender只是Vista多层安全体系中的一环

Windows Defender是设计用来检测、删除或隔离用户电脑中的已知或可疑间谍软件的安全防御工具。它并不能针对电脑所受到的各方面攻击提供完整的保护。Windows Defender最好与其它安全机制,如防火墙、反病毒软件、加密软件等联合使用,从而实现最佳的安全性能。

2:在Vista中Defender是默认开启的

通过Windows Defender控制面板程序,用户可开启或关闭Windows Defender,并可以对Windows Defender的属性以及动作行为等进行控制。通过Windows Vista的安全中心,用户也可以实现对Windows Defender的控制。Windows Defender的操作界面相当简单,按一个按钮就可以实现全盘扫描,另外用户还可以设置计划扫描,按每日,每周或特殊日期等方式启动Windows Defender的扫描功能。

3: Defender具有三种扫描方式

第一种方式是Quick Scan。它可以扫描间谍软件常用的安装目录,可以在最短的时间里发现大多数间谍软件。第二种是Full Scan模式。它可以扫描电脑中的全部硬盘分区以及全部文件夹。这种扫描方式非常彻底,但是耗时较多,具体的耗时根据用户的硬盘大小以及文件多少来决定。另外,扫描过程中,系统的整体运行速度会有所下降。第三种方式为custom scan。在这种方式下,用户可以选择所要扫描的硬盘分区和文件夹。如果Windows Defender在这种模式下发现了间谍软件,将进而启动Quick Scan模式对间谍软件进行清除或隔离。

4: 用户可定制 Defender的扫描方法

用户可以选择是否让Windows Defender扫描打包的文件和文件夹。还可以选择是否采用启发式扫描,即根据扫描对象的类型和行为确定该对象是否是可疑的间谍软件。另外还可以使用特征文件发现已知的间谍软件。用户可以选择是否要在删除间谍软件前建立一个系统还原点,万一将正常文件删除,还可以通过还原的方式弥补。同时用户也可以对那些不需要扫描的内容进行选择,从而在扫描过程中跳过这些分区或文件夹,加快扫描速度。

5:具有实时保护能力,可以在间谍软件试图进入系统或试图启动时警告用户

默认情况下,Windows Defender会开启实时保护功能,但是用户也可以将其关闭,或者选择之使用某些实时监视功能。Windows Defender可以针对某些特定对象进行实时监视,包括启动程序,与安全相关的设置,IE插件,IE配置项,下载的文件和程序,系统服务和驱动程序,应用程序注册文件,Windows工具,或者其它正在运行的程序。

6: 管理员可以控制Defender 在用户系统上的运行方式

管理员可以允许用户使用Windows Defender扫描电脑,在发现可疑程序后选择相应的执行动作,以及查看Windows Defender的活动纪录。管理员还可以限制Windows Defender的管理权限。在默认情况下,任何用户都可以使用Windows Defender。

7: 通过历史页面查看Windows Defender动作

在History页面,用户可疑看到Windows Defender所检测的可疑程序列表以及针对这些项目的说明内容和建议操作。另外,用户还可以看到这些可疑文件的文件夹或注册表的具体项目。通过History页面,用户能看到每个可疑程序的警告等级,在什么日期执行了什么动作,以及这些程序的当前状态。另外,用户还可以通过Allowed Items连接看到那些被自己通过的文件和程序。通过Quarantined Items连接,用户可以看到被阻止运行、删除或恢复的项目。

8: Windows Defender 采用四个等级来划分间谍软件

Severe等级意味着该程序是典型的恶意软件,可以给系统带来破坏。High等级意味着该程序可能会收集用户的个人信息或修改用户设置。被标记为Severe和High等级的恶意软件应该被立即删除或隔离。Medium等级意味着该程序可能会收集用户的个人信息,但也可能属于可以信任的软件。Low等级意味着虽然该软件可能会收集用户信息或修改用户配置,但是它具有用户可以接受的许可证。用户应该仔细查看标记为Medium和Low的项目,判断是否需要阻止或删除这些程序。另外,有些程序无法被分级。

9: 应该定期升级Defender的间谍软件特征库

为了实现准确高效的扫描,反间谍软件所使用的特征库文件必需经常更新,这样才能保证软件可以及时查找出新出现的间谍软件。保证Windows Defender及时获取最新间谍软件特征文件的方法就是通过Windows Update对Windows Defender进行自动升级。另外用户也可以采用手动方式进行升级。如果用户选择采用手动方式进行升级,那么最好每周检查一次新版本。

10: 微软依赖Windows Defender用户的 SpyNet社区帮助扩展间谍软件库

虽然使用Windows Defender的用户并不需要加入SpyNet社区,但是如果用户加入了SpyNet社区,Windows Defender就可以将所发现的可疑间谍软件以及用户的操作发送给微软。通过Windows Defender界面上的Tools | Settings选项,用户可以方便的加入SpyNet社区。用户可以选择成为普通用户或是高级用户。当用户成为高级用户后,可以在Windows Defender检测到可疑文件后向用户发送警告信息,并将更多信息发送给微软进行进一步分析。

(责任编辑:陈毅东

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章