|
|
可能是考虑到现在网络上的间谍软件特别猖獗,所以微软在Windows Vista中内置了一款相当不错的反间谍软件——Windows Defender。
1 f( [# q) X- E* E
7 P" \/ x. q+ v- W+ C5 D Windows Defender概述
5 q M w0 j/ ~7 x4 ^/ E2 N
. e3 d5 r: T, U- C% z Windows Defender的前身是Giant公司的Giant Antispyware。2004年12月微软收购了Giant公司,并把Giant Antispyware更名为Microsoft Antisyware(Beta 1)。在今年的2月16日,又将其正式更名为Windows Defender(Beta 2)。3 q% ^5 M" V+ J% Q
# T% C" D U+ e+ x, f& B
相对于Microsoft Antisyware Beta 1和其他第三方的反间谍软件工具,Windows Defender Beta 2具备以下显著的优点:
8 \( V& x7 D3 m: g. W/ h5 [/ T" C. k% Q( t
1)只需要用户进行很少的人工干预,Windows Defender就可以轻松工作在最佳状态。
( [: ]2 k$ c, W8 A p0 U0 h0 M/ u4 c) I6 T, i$ Y
2)Windows Defender的工作界面非常简单,平时很难找到它的“踪影”,它并不像其他同类软件那样会在任务栏通知区域里添加一个图标。但是一旦发现Windows系统遭到间谍软件的危害,它就会立即“现身”帮助我们解决问题。! Y6 c Y/ }0 Q/ a7 i A
! u6 P: x; U, I% ] w; d) i' L
3)Windows Defender的软件更新集成到Windows Update中,无需我们额外花费精力进行管理。( M, K: E4 S6 x$ o0 S1 }* i
' o+ K9 W- s2 _* u d9 b/ l1 W9 u( {
还有最重要的一个优点,就是Windows Defender是免费的,真是便宜量又足,完全可以给家庭用户带来足够的间谍软件保护功能。
& t1 v2 H" T/ x1 ^0 a5 ]+ P4 [+ U2 L- [
2 K& s4 _4 f" z2 X' K* t5 ]7 h. z 为什么看不到Windows Defender的通知区域图标
& j) e# L8 W/ R0 V* C4 o5 K+ r6 }- w% V- N
如果系统一切正常的话,Windows Defender就会从任务栏通知区域彻底消失。这对于熟悉前一版本Microsoft Antispyware的用户来说,可能会很不习惯,可能感觉Windows Defender并没有实时保护我们的计算机。
2 b- p, |' S; Z0 o+ ?) w' @. q. [, W! y" y
 8 X B! t4 U5 M6 G* \' F
) A0 @& U- [7 K4 F) Y* J
尽管平时Windows Defender并没有出现在任务栏的通知区域,但是实际上Windows Defender启动了一个后台服务,正在时时刻刻默默地替我们的计算机保驾护航。我们可以用以下步骤进行验证:
! K7 J1 h. D( z2 k
7 c5 W& ]8 J1 {! ]: J" m6 u 1)在运行对话框里输入“services.msc”并回车打开“服务”管理单元窗口。
* s7 J3 V U! {5 y
. S6 C/ z7 e* U- H 2)在打开窗口右侧的详细窗格里定位到“Windows Defender Service”服务,双击并打开其属性对话框,如图1。6 h: h7 N4 e- t6 `
5 }: w2 P0 z; B" [. p$ ?" y3 G 3)可以看到“Windows Defender Service”服务的启动类型为“自动”,这表明该服务随系统自动启动,其服务状态为“已启动”, Windows Defender确实在默默地为我们服务,只是它比较“低调”而已。5 u& S7 r. ^( n* P2 T% u
4 k% g @' B- I7 e! O P7 V$ B
Windows Defender的实时监护- m9 K7 x; J* H- _9 r6 e* R* u
$ C4 L9 m7 D3 j0 w# @
Windows Defender默认启用实时监护功能,一旦检测到对系统有危害的动作,就会立即弹出警告消息框。
) z. }+ L6 D) x. b2 k5 F* h9 b9 v5 }2 J/ @: x6 D
 0 ]# m4 k: v; S
0 L, e& i) W' e, X 如果安装某个应用程序时发现其中“夹带”了间谍软件(例如臭名卓著的3721),Windows Defender马上就会弹出如图2的警告框。
+ |' c, v9 ]9 r7 x/ X& B) P! \3 T1 `, U+ i$ F4 A
这时候可以直接单击该警告框上的“全部删除”按钮,如果不放心的话,还可以单击“复查”按钮进行查看,结果如图3。# V; G# o& a1 A0 F; X
9 ]& {3 e- V$ V3 L" V# \* x( C& g
 6 o& B5 }0 S0 y X$ K
4 s: q( L8 I2 w. y
确认无误后,可以单击“全部删除”按钮,即可开始清除过程,由于3721涉及的文件和注册表键值较多,所以清除过程需要花上一点时间,如图4。清除结束后,系统可能会提示重新启动,以确保防护操作生效。. c; @% C1 X! S* I- Z8 ?1 n
. q1 w6 \0 g0 e  * n: F5 Q# `$ _0 d
5 O# Q$ Z1 F2 k+ j( x; v$ e3 D: ]
Windows Defender的手动扫描 l. X+ M. j- _/ d" `5 R
# h5 k R6 @& r8 l* J 除了实时监护外,系统默认每天都对系统进行一次快速扫描,以最大限度地保护我们的系统。
. a2 i5 b2 P, X- V; z P: a' G
' S0 J1 C" f; g0 r) c2 Z 除此之外,我们还可以手动扫描:
7 G& \7 e- o- G; Z' U8 T* z% e7 f( @3 ^! A* X6 E' j) Z' K6 b
1)单击Windows Defender主窗口“扫描”按钮右侧的下拉箭头,在展开的下拉菜单里可以看到三个菜单项:快速扫描、完整扫描和自定义扫描,分别对系统进行快速扫描、完全扫描和定制扫描。4 O8 A+ l$ j) ]
* ~% F: t4 w H 2)单击“自定义扫描”,即可进入“选择扫描选项”页面,选中其上的“扫描选定的驱动器和文件夹”选项,然后单击右侧的“选择”按钮。
$ R5 P7 @3 p/ K" V2 x& _8 [* M9 n/ i: v- {4 z
3)在打开的对话框上指定所需扫描的驱动器和文件夹,如图5。单击“确定”按钮,回到“选择扫描选项”页面,单击其上的“立即扫描”按钮即可开始扫描。! i. k+ `7 N# x% e0 a
0 Q% N, [( j, I
- w$ H1 W, }* I, v# o: X0 E: G; G% o9 M) g! O/ U
自定义Windows Defender的配置
# B2 _0 r) b8 N; Y( i7 E
8 E" X; V B4 N7 H* P/ _ Windows Defender的自定义配置功能非常强大,而且默认配置就已经可以提供足够的安全防护。这里我们也可以对其进行自定义:# B$ S3 Q: E1 L' ~: p( b4 g6 M
4 R$ `' z; m" J D, D, D 首先单击Windows Defender主窗口的“工具”按钮,然后单击“选项”,即可进入配置页面。8 }2 [) E9 ^& Z: Q% U/ e7 B
' W7 r; G+ _+ p( [# \ 自动扫描配置9 j2 r- O" V, \% ?7 E7 ]
- r& ^0 f5 I8 G _: Y Q# ?( e/ t8 K) A 在“自动扫描”部分,可以指定扫描的频率,如图6。默认是每天都扫描,我们可以指定每星期扫描一次,例如可以选择星期日扫描。还可以指定扫描的时间,默认是清晨2点,可以进行调整。. w, C1 W) t5 X* m; w" ~
" Y2 b0 [+ }0 V- c, h) O. ]
 ( |4 d4 u8 Z3 y$ C/ E
6 K" E+ U: C. I; j& j7 { 实时监护自定义/ D& ]7 i y! z
- P- K: Q1 g/ N7 [: j& A/ x
还可以对实时监护的功能进行自定义,在“选项”页面的“实时保护选项”部分,可以选择实时监护所涉及的选项,这里推荐全部勾选,如图7。
- e' u2 s6 }6 v+ B+ ]. j
/ d7 O; U# n8 U( F, J& ^+ g/ f  2 h! P8 @" o+ R' \& c2 x; C! F/ Z. D
1 x) |( x: `5 u$ v% s0 }6 k Windows Defender的高级功能
/ X, h% c/ l( [7 R* e, S/ D" b% a' s6 A4 F
尽管Windows Defender和它的前任Microsoft Antispyware相比,变化非常大,但是却保留了Microsoft Antispyware最精华的部分——软件资源管理器。该功能可以帮助我们详细地了解并配置自启动进程、当前运行任务和网络连接,接下来分别进行描述。
( K3 O- b( ^# T' V
# S: ?* b' d4 Q 首先单击Windows Defender主窗口的工具按钮,然后单击“软件资源管理器”,即可进入“软件资源管理器”页面。- [# f: ]" b9 Y) Y. ^" f+ p
1 h2 }6 x m0 t  / f/ Y" {) F' d5 C4 R: p% T
$ S# V. Z/ u9 R3 G( F" c 配置自启动进程
0 V6 e1 F5 _; P6 m( B; w
! F v) y3 R8 U7 F 在“类别”下拉列表框里选择“启动程序”选项,即可在页面的左侧显示当前系统的所有自启动进程,并且按照所属厂商进行归类。/ o, Y" ]0 Q# a4 i ^
; c5 h. m+ y# N. a, l' s/ Y: T. t
任意选中其中的某个自启动进程,就可以在右侧的详细窗格里查看其具体信息:例如是否具有数字签名(并且显示提供签名的厂商),该应用程序所在的路径,启动类型、是否属于Windows自带的进程等。
+ Q: R8 y5 v# q4 v; c0 Q0 I0 W* Y$ Q8 g" n6 Z* i
例如在左侧的进程列表里选择“Microsoft Windows Explorer”进程,就可以在右侧详细窗格里查看该进程的具体信息,如图8。
% N/ ]; l* R/ n( O$ P3 }! x) X) W. T/ d. Y9 m% E$ N ]& H- d. C" q& Y
● 从“数字签名方”一栏里可以知道该进程是由“Microsoft Windows Verification Intermediate PCA”进行数字签名,应该是可信的进程。* ]; P0 `, s3 ~( m) E" v! F
: W* m; p( { t. L
● 从“文件路径”一栏里可以了解该进程的程序文件位于“D:\WINDOWS\explorer.exe”。7 ^0 i" a2 Q2 J# K
\" Z5 J. z, T( ]2 s
# D$ O( k5 t5 r0 A1 ~2 i
* U8 ~1 a/ ?5 @( D' L; n 当前运行的任务
& t# z+ w C8 E6 p& v [) g
: o; Q5 B& _5 v j, N( F7 x 在“类别”下拉列表框里选择“当前运行的程序”选项,即可在页面的左侧显示所有已经启动的进程,并且按照所属厂商进行归类。尽管在任务管理器中也能查看当前启动的进程,但是Windows Defender所提供的信息远比任务管理器多。6 s) l. [/ e7 F0 T8 j
, \* D5 w- u3 E
这里可以在左侧的进程列表里选中一个“Microsoft Generic Host Process for Win32 Services”(svchost.exe)进程,即可在右侧详细窗格里看到其具体信息,如图9。% b. Z/ H1 ?3 U, S. v1 Z
) k5 [. ~) ?5 v6 D 其中绝大多数信息类似于查看自启动进程所得到的信息。但是其中的一项“服务”信息非常有用,可以查看该进程所加载的系统服务,例如本例中我们可以看到该进程加载了DCOM Server Process Launcher、Plug and Play等多个服务。
6 C/ h& D3 _0 p) w8 c" t
q- {( z9 H5 g; | 对于某些进程,我们可以单击右侧的“结束进程”按钮中止该进程,但是并不是所有的进程都可以通过这种方法中止(这时候“结束进程”按钮灰色显示),这是因为这些进程是Windows Vista的重要进程,如果强行中止的话,可能会导致系统崩溃。
4 h$ K3 k5 C4 x: {' i; a- L# ~/ k! Q& U& F M* }
网络连接程序% i6 Y$ O7 r' i
) y& ?8 a) a3 T/ k$ Z; E
在“类别”下拉列表框里选择“网络连接的程序”选项,即可在页面的左侧显示所有网络连接进程,并且按照所属厂商进行归类。/ G% W) N6 o4 I, H# P6 j: ^: g
: _+ _0 |# e0 X- A: u4 b/ i  0 i8 {0 T- e( U* Z8 H
4 V8 }/ g- |/ g; j
这个功能非常实用,例如我们选中左侧进程列表里的“Messenger”进程,在右侧的详细窗格里即可看到该进程的具体信息,如图10所示。
6 e$ s3 u# a1 p+ F6 \
# g1 N8 ?1 O+ i3 z) n 可以看到Messenger在本地打开的TCP/IP端口,以及远程IP地址所监听的端口。如果要中止该进程,单击右侧的“结束进程”按钮即可。如果希望阻止Messenger的入站连接,单击右侧的“传入阻止”按钮即可。0 Z' Z( C* S: m- {/ n
" `$ C3 Q' O* I8 G# ]3 M6 a
单击右侧的“传入阻止”按钮,实际上是在Windows防火墙里取消“Windows Live Messenger 8.0”的例外,我们可以按照以下步骤进行验证:
2 |, U9 ^- n: n5 a/ [. h# X: w5 O% v( s4 G1 t/ L- V3 T" ~2 d
_* Y3 f, R! K: L( s. K/ G: e$ P. v3 o$ D/ }( Z) c1 d2 [5 R
在运行对话框里输入“firewall.cpl”,按回车打开“Windows防火墙”对话框,并切换到“例外”标签页。
' T4 r6 ?' m5 v( o. D/ y
8 F, J+ i9 w& U$ n- U 在该“例外”标签页里,我们可以看到“Windows Live Messenger 8.0”的例外左侧的复选框被清空,如图11 |
|
IP卡
狗仔卡
发表于 2007-1-28 10:11:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡