為了應(yīng)對(duì)網(wǎng)絡(luò)中泛濫的木馬、間諜等惡意軟件對(duì)系統(tǒng)安全的挑戰(zhàn)，微軟也推出了反木馬、間諜軟件的專用程序：Windows AntiSpyware ，而近期又對(duì)其進(jìn)行了升級(jí)，并且更名為“Windows defender”。雖然依舊是測(cè)試版，但其具備的某些功能卻讓我們驚喜不已，下面我們就來(lái)看個(gè)究竟。

　　安裝與升級(jí)

　　如果你已經(jīng)安裝了Windows AntiSpyware，可以通過(guò)其自動(dòng)更新功能進(jìn)行升級(jí)。當(dāng)進(jìn)行安裝時(shí)，一路“Next（下一步）”即可，安裝完成以后會(huì)自動(dòng)進(jìn)行快速的系統(tǒng)掃描。

　　提示：在主界面中，通過(guò)“Scan（查看）”旁的小箭頭可以進(jìn)行快速、完全、自定義掃描方式的切換。

　　基本設(shè)置

　　為了發(fā)揮Windows defender的威力，建議使用之前先在主界面中的“Tools／Settings／General setting（工具/設(shè)置/常規(guī)設(shè)置）”中進(jìn)行基本的設(shè)置：勾選“Automatic scanning（自動(dòng)掃描）”中的全部選項(xiàng)，這樣就可以在機(jī)器空閑時(shí)進(jìn)行自動(dòng)掃描，并且發(fā)現(xiàn)可疑文件時(shí),軟件會(huì)按照事先設(shè)定的動(dòng)作進(jìn)行處理；Windows defender將掃描到的可疑文件分為“高、中、低”三個(gè)等級(jí)，在“default actions（默認(rèn)動(dòng)作）”中可針對(duì)不同等級(jí)的威脅自動(dòng)執(zhí)行“提示、忽略、刪除”等三種不同的操作（如圖1），但安全起見(jiàn)，建議大家全部選擇“signature dafult（默認(rèn)提示）”。

　　另外，勾選“Real-time protection options（實(shí)時(shí)保護(hù)選項(xiàng)）”中的全部選項(xiàng)，可以讓W(xué)indows defender隨系統(tǒng)自啟動(dòng)，并且實(shí)時(shí)監(jiān)控針對(duì)注冊(cè)表、IE下載及加載項(xiàng)、系統(tǒng)配置的修改；如果不想讓windows defender掃描某些文件或文件夾，在“Advanced options（高級(jí)選項(xiàng)）”勾選兩選項(xiàng)后通過(guò)“Add（添加）”按鈕將該文件或文件夾導(dǎo)入即可；如果你的機(jī)器中存在多用戶，為了使每個(gè)用戶都在windows defender的保護(hù)之下，可勾選“Administrator options（系統(tǒng)管理員選項(xiàng)）”中的兩個(gè)選項(xiàng)，最后點(diǎn)擊“Save（保存）”按鈕即可。

　　查看“黑白”名單

　　經(jīng)過(guò)上述設(shè)置，現(xiàn)在我們就來(lái)看看效果到底如何：安裝網(wǎng)際快車最新版，在安裝過(guò)程中該軟件會(huì)自動(dòng)在IE瀏覽器中創(chuàng)建快捷圖標(biāo)，此時(shí)就會(huì)發(fā)現(xiàn)windows defender已經(jīng)將其攔截了（如圖2）。

　　這時(shí)，我們可以在“Action（動(dòng)作）”的下拉菜單中選擇是否允許其寫(xiě)入，然后點(diǎn)擊“Apply Actions（應(yīng)用）”按鈕保存該操作，以后再檢測(cè)到該操作就會(huì)自動(dòng)執(zhí)行定制的動(dòng)作。

　　在“Tools”選項(xiàng)卡中，“Quarantined items（被隔離項(xiàng)目）”中記錄的就是在掃描過(guò)程中被隔離的重點(diǎn)可疑文件，當(dāng)確認(rèn)其屬于惡意軟件時(shí)可以通過(guò)“Remove（移除）”按鈕將其刪除，如果不是惡意軟件則可通過(guò)“Restore（恢復(fù)）”按鈕將其恢復(fù)；而“Allowed items（允許項(xiàng)目）”中記錄的就是允許執(zhí)行的文件記錄，不再允許執(zhí)行相應(yīng)操作時(shí)將其刪除即可，這樣下次再遇到相同的操作會(huì)重新被攔截（如圖3）。

　　詳細(xì)查看進(jìn)程

　　幾乎所有的用戶都很在意當(dāng)前機(jī)器中到底都有哪些進(jìn)程，第三方的進(jìn)程查看工具也很多，現(xiàn)在我們使用Windows defender同樣可以查看后臺(tái)程序，且功能絕對(duì)會(huì)令你大吃一驚。

　　不少朋友對(duì)進(jìn)程中出現(xiàn)的多個(gè)svchost.exe程序很惶恐，害怕其中藏有“假冒”進(jìn)程。這時(shí)，可在“Tools”選項(xiàng)卡中切換到“Software Explorer（軟件管理器）”，點(diǎn)擊“Category（類型）”的下拉按鈕，在下拉菜單中可按隨系統(tǒng)自啟動(dòng)、當(dāng)前運(yùn)行的程序、當(dāng)前訪問(wèn)網(wǎng)絡(luò)的程序、正在使用的系統(tǒng)網(wǎng)絡(luò)組件等選擇分類。先選中“Currently Running Program”（當(dāng)前運(yùn)行程序），然后在進(jìn)程列表找到并選中標(biāo)有“Host Process”關(guān)鍵詞的進(jìn)程項(xiàng)（如圖4），在右側(cè)的窗口中就可以看到該進(jìn)程所對(duì)應(yīng)程序的最詳盡的信息，對(duì)于svchost.exe程序還可以看到它的用途。

　　提示：在進(jìn)程的提示信息窗口中還設(shè)置了結(jié)束、刪除、刷新、調(diào)用任務(wù)管理器等按鈕，方便用戶隨時(shí)對(duì)可疑程序采取措施。