知识点分析:
恶意软件(例如病毒、蠕虫程序、间谍软件以及其他潜在的有害软件)可能会造成各种问题,包括个人信息被盗、PC 性能下降以及出现不需要的广告(例如弹出式广告)。恶意软件造成的影响有多种,有时仅仅是一种干扰,而有时却是需要大量时间和金钱才能修复的重大问题。大部分是由于Windows系统里面的间谍软件和广告软件以及其他具潜在危险性的软件导致的,因此windows内置了一款相当不错的反间谍软件Windows Defender。
操作步骤:
实时监控Windows Defender是Windows的一个特性,可以自动处理许多常见的间谍软件以及对系统有害的软件动作,自动在后台监控系统安全,同时它提供实时监控的功能,在发生一些严重的操作时Windows Defender 会马上警告或者中断,如果安装某个应用程序时发现其中“夹带”了间谍软件(例如3721),Windows Defender马上就会弹出如下图的警告框。使Windows用户免受此类软件的威胁。
这时候可以直接单击该警告框上的“全部删除”按钮,如果不放心的话,还可以单击“复查”。
手动扫描 除了实时监护外,系统默认每天都对系统进行一次快速扫描,以最大限度地保护我们的系统。
除此之外,我们还可以手动扫描:
1、单击Windows Defender主窗口“扫描”按钮右侧的下拉箭头,在展开的下拉菜单里可以看到三个菜单项:快速扫描、完整扫描和自定义扫描,分别对系统进行快速扫描、完全扫描和定制扫描。
2、单击“自定义扫描”,即可进入“选择扫描选项”页面,选中其上的“扫描选定的驱动器和文件夹”选项,然后单击右侧的“选择”按钮。
3、在打开的对话框上指定所需扫描的驱动器和文件夹,单击“确定”按钮,回到“选择扫描选项”页面,单击其上的“立即扫描”按钮即可开始扫描。
自定义Windows Defender的配置:
Windows Defender的自定义配置功能非常强大,而且默认配置就已经可以提供足够的安全防护。这里我们也可以对其进行自定义:
首先单击Windows Defender主窗口的“工具”按钮,然后单击“选项”,即可进入配置页面。
自动扫描配置:
在“自动扫描”部分,可以指定扫描的频率,如图。默认是每天都扫描,我们可以指定每星期扫描一次,例如可以选择星期日扫描。还可以指定扫描的时间,默认是清晨2点,可以进行调整。
实时监护自定义:
还可以对实时监护的功能进行自定义,在“选项”页面的“实时保护选项”部分,可以选择实时监护所涉及的选项,这里推荐全部勾选,如图:
Windows Defender的高级功能:
Windows defender还有软件资源管理器功能。该功能可以帮助我们详细地了解并配置自启动进程、当前运行任务和网络连接,接下来分别进行描述。
首先单击Windows Defender主窗口的工具按钮,然后单击“软件资源管理器”,即可进入“软件资源管理器”页面。
1、配置自启动进程:
在“类别”下拉列表框里选择“启动程序”选项,即可在页面的左侧显示当前系统的所有自启动进程,并且按照所属厂商进行归类。
任意选中其中的某个自启动进程,就可以在右侧的详细窗格里查看其具体信息:例如是否具有数字签名(并且显示提供签名的厂商),该应用程序所在的路径,启动类型、是否属于Windows自带的进程等。
例如在左侧的进程列表里选择“Microsoft Windows Explorer”进程,就可以在右侧详细窗格里查看该进程的具体信息。
“数字签名方”一栏里可以知道该进程是Microsoft Windows Verification Intermediate PCA进行数字签名,应该是可信的进程。
从“文件路径”一栏里可以了解该进程的程序文件位于“D:\\WINDOWS\\explorer.exe”。
2、当前运行的任务 :
在“类别”下拉列表框里选择“当前运行的程序”选项,即可在页面的左侧显示所有已经启动的进程,并且按照所属厂商进行归类。
尽管在任务管理器中也能查看当前启动的进程,但是Windows Defender所提供的信息远比任务管理器多。
这里可以在左侧的进程列表里选中一Microsoft Generic Host Process for Win32 Services(svchost.exe)进程,即可在右侧详细窗格里看到其具体信息。
对于某些进程,我们可以单击右侧的“结束进程”按钮中止该进程,但是并不是所有的进程都可以通过这种方法中止(这时候“结束进程”按钮灰色显示),这是因为这些进程是Windows Vista的重要进程,如果强行中止的话,可能会导致系统崩溃。
3、网络连接程序:
在“类别”下拉列表框里选择“网络连接的程序”选项,即可在页面的左侧显示所有网络连接进程,并且按照所属厂商进行归类。
这个功能非常实用,例如我们选中左侧进程列表里的“Messenger”进程,在右侧的详细窗格里即可看到该进程的具体信息,如上图所示;
可以看到Messenger在本地打开的TCP/IP端口,以及远程IP地址所监听的端口。如果要中止该进程,单击右侧的“结束进程”按钮即可。如果希望阻止Messenger的入站连接,单击右侧的“传入阻止”按钮即可。
单击右侧的”传入阻止”按钮,实际上是在Windows防火墙里取消”Windows Live Messenger 8.0”的例外。
Windows defender和windows防火墙的区别:
Windows Vista 防火墙可以帮助您抵御尝试通过 Internet 访问计算机的黑客、病毒和蠕虫程序的攻击。在Windows Vista中的Windows防火墙不仅可对进入连接的限制,也就是能对主动从网络向本机发起的网络连接进行限制,还实现了对向外连接的限制。
Windows defender则是通过监控系统底层来帮助使用者抵御间谍软件和其他潜在的有害软件的攻击(类似安全卫士360),二者在防护的本质上有着明显的区别。