流氓软件终结者：Windows Defender

流氓软件终结者：Windows Defender

“流氓软件”是介于病毒和正规软件之间的软件，包括广告程序、恶意程序和间谍程序等，它同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），严重干扰用户的日常工作、数据安全和个人隐私，给用户带来实质性的危害。从2005年开始，流氓软件开始泛滥，引起了广大用户和安全厂商的重视，微软当然也不例外，在Windows Vista系统中集成了Windows Defender程序，它就是原来微软推出过的大受欢迎的Microsoft AntiSpyware，它的作用是检测、清除或隔离擅自安装在电脑上的流氓软件。现在Windows Defender被集成到了Windows Vista系统中，来对付日益猖獗的流氓软件。

1、实时保护

Windows Defender可算是目前市面上最强大的流氓软件清除工具，因为它在扫描查杀的时候会同时对流氓软件添加的文件以及修改的注册表内容进行同步检测和删除，清除得比较干净。如果只是拥有清除流氓软件的功力，那么Windows Defender根本算不上特别，它最大的特点在于当某个可疑的流氓软件试图在电脑上安装或运行的时候，实时保护功能就会立即报警，提醒用户。

在默认情况下，Windows Vista中的Windows Defender的实时保护是开启的，它在无声无息中保护系统安全，平时很难找到它的“踪影”，甚至在任务栏通知区域里也没有图标。但是一旦发现Windows系统遭到间谍软件的危害，它就会立即“现身”帮助我们解决问题（如图所示）。当检测到可疑软件时，可以直接单击该警告框上的“全部删除”按钮，如果不放心的话，还可以单击“审阅”按钮进行查看。

 

Windows Defender检测到了可疑软件

这里要提醒用户两点：

一、只有当恶意软件是与其他软件捆绑安装时Windows Defender才会有警报提醒，而当直接安装恶意软件时，它会选择“视而不见”。

二、Windows Defender不能阻止针对电脑安全的所有攻击，它应该配合杀毒软件和防火墙软件一起使用，共同捍卫系统安全。另外，像杀毒软件一样，Windows Defender也需要不断更新程序的定义库。

2、系统扫描

除了实时监护外，Windows Defender默认每天都对系统进行一次快速扫描，以最大限度地保护我们的系统安全。我们也可以手动进行扫描工作。首先，使用“开始”菜单→“所有程序”→Windows Defender命令，打开Windows Defender主程序。

提示：在全新的Windows Vista “开始”菜单（不是传统的“开始”菜单）的搜索框中输入“Windows Defender”，你会发现没等输入结束，就能查找到Windows Defender，单击它即可启动程序。这是Vista中比较方便的一个功能，当“开始”菜单中放置了太多程序和项目时，可以通过这种方式快速启动某个程序。

 

Windows Defender主程序

Windows Defender主程序的界面很简单，只要单击一下“扫描”按钮就可以立即扫描查找间谍软件。众所周知，流氓软件是不断涌现、层出不穷的，为了保证Windows Defender拥有最新的反流氓软件能力，一定要使Windows Defender的定义为最新。定义是一些文件，可以看作是一本包含了已知流氓软件和其他可能不需要的软件的百科全书，Windows Defender就依靠这些定义文件来对流氓软件进行判断和操作。值得称赞的是，Windows Defender的更新集成到Windows Update中，只要你开启了Windows Vista的自动更新功能，就不再需要额外花费精力来对Windows Defender进行更新工作。为了保险起见，你可以在执行扫描之前，使用Windows Defender的“工具”→“检查更新”命令，手动更新定义文件。

我们还可以根据需要，选择不同的扫描方式：单击“扫描”按钮右边的三角按钮，在下拉菜单中选择某种扫描方式。

（1）“快速扫描”：查找间谍软件最常出现的位置，可以在最短的时间里发现大多数间谍软件。

（2）“全面扫描”：检查电脑上的每个驱动器和文件夹。这种扫描方式非常彻底，但是耗时较多，具体扫描时间取决于硬盘容量及文件数量。

（3）“自定义扫描”：可以选择需要扫描的驱动器或者文件夹，Windows Defender会在检查完敏感区域之后，再来扫描你的指定文件夹。如果Windows Defender在“自定义扫描”期间检测到了间谍软件，随后会执行“快速扫描”，以便清除或者隔离它。

我们还可以让Windows Defender在某个时间自动进行扫描，变得更加智能和自动化：单击“工具”按钮，再单击“设置”下的“选项”，打开Windows Defender的配置页面，在“自动扫描”选项下设置扫描计划，可以选择每天或每周某一天的某个时间自动启动Windows Defender，对系统进行快速扫描或全面扫描。

 

设置Windows Defender的计划扫描方式，使它更为智能

3、历史记录

在Windows Defender的主界面中单击“历史记录”按钮，可以看到“程序和操作”列表，包括检测到的项目、报警级别、执行的操作和项目的当前状态，还可以看到检测到的项目的描述，处理建议，与程序相关的文件位置和注册表键等资源，你可以由此回顾之前Windows Defender为你做出的保护。在右下角的“清除历史记录”按钮能让你在Windows Defender日志过多之后，一键清理掉这些日志。

单击“允许的项目”链接，可以查看允许运行的项目列表。单击“隔离的项目”链接，可以查看阻止了哪些项目运行，可选择清除或者恢复这些项目。

 

查看Windows Defender的历史记录

4、自定义配置

Windows Defender的自定义配置功能非常强大，而且默认配置就已经可以提供足够的安全防护。当然你还可以更进一步，单击“工具”按钮，再单击“设置”下的“选项”，进入配置页面，用管理员身份来进行自定义：用户可以开启或关闭（不建议）Windows Defender的实时保护功能，并可以对Windows Defender的属性以及动作行为等进行控制。例如，可以选择在发现可疑程序后执行哪些相应动作；可以指定执行扫描过程中跳过哪些文件和文件夹；可以选择是否在清除检测到的流氓软件之前创建恢复点，这样如果某个合法程序的文件不小心被清除，就很容易解决问题；管理员还可以限制Windows Defender的管理权限，选择是否让任何人都可以使用Windows Defender。当然，在默认情况下，任何用户都可以使用Windows Defender。

　　

对Windows Defender进行自定义

另外，单击“工具”按钮后，在“设置”选项下你会看到一个“Microsoft SpyNet”链接，Microsoft SpyNet是帮助处理间谍软件的在线社区，当你加入之后，你将和其他的成员一起分享对付间谍软件的心得，并给你带来其他成员已经尝试过的解决方案，为你解决相关问题、采取相应措施带来指导。同样，加入社区后，你在Windows Defender里选择的操作也将为社区里的其他成员带来帮助。你可以选择“加入基本会员”或“加入高级会员”方式中的一种加入Microsoft SpyNet。

5、软件资源管理器

和它的前身Microsoft AntiSpyware相比，Windows Defender变化非常大，但是却保留了最精华的部分——软件资源管理器。该功能可以帮助我们详细地了解并配置自启动进程、当前运行任务和网络连接，接下来分别进行描述。

单击Windows Defender主页上的“工具”按钮，然后单击“软件资源管理器”，即可进入“软件资源管理器”页面。“软件资源管理器”可帮助您监视下列各项：

（1）启动程序：启动Windows时，无论指示与否，都会自动运行的程序。

（2）当前运行程序：当前在屏幕上或后台中运行的程序。如有可疑程序可选择将其结束。

（3）网络连接程序：可以连接到 Internet 或者家庭或办公室网络的程序或进程。在网络时代，软件也都越来越依托网络了，但是你被流氓软件和恶意插件吓怕了，总想知道哪些软件连上了网络，这时使用“软件资源管理器”查看网络连接程序即可。

（4）Winsock 服务提供程序：执行Windows的低级别网络连接和通信服务的程序以及Windows上运行的程序。这些程序通常具有对操作系统的重要区域的访问权限。

 

Windows Defender的“软件资源管理器”页面

下面以“启动程序”为例，说明“软件资源管理器”的使用方法。在“类别”下拉列表框里选择“启动程序”选项，即可在页面的左侧显示当前系统的所有自启动进程，并且按照所属厂商进行归类。单击选中某个自启动进程，就可以在右侧的窗格里查看详细信息，例如：发行方是谁、是否具有数字签名（并且显示提供签名的厂商），该程序所在的路径，启动类型、是否属于Windows系统自带等。一旦你发现有可疑的非微软提供的启动程序，你可以通过信息进行分析，全面地判断该程序是否应该从启动程序中移除，最后，你可以单击“删除”或“禁用”按钮来解决掉这些危险的启动程序。另外，为了加快Windows Vista的启动程序，也可以将多余的启动程序全部禁用掉。如果一旦哪天你发现禁用某个启动程序之后出现问题了，你还可以随时单击“启用”按钮将它恢复。

 

作者结语：有了Windows Defender，广大用户不必再上网四处搜寻各类流氓软件清理工具了， Windows Defender和Windows安全中心的完美结合，提供更强大的恶意软件监测能力，使您远离流氓软件的困扰。