微软的木马、间谍防范器 Defender测试版

为了应对网络中泛滥的木马、间谍等恶意软件对系统安全的挑战，微软也推出了反木马、间谍软件的专用程序：Windows AntiSpyware ，而近期又对其进行了升级，并且更名为“Windows defender”。虽然依旧是测试版，但其具备的某些功能却让我们惊喜不已，下面我们就来看个究竟。

如果你已经安装了Windows AntiSpyware，可以通过其自动更新功能进行升级。当进行安装时，一路“Next（下一步）”即可，安装完成以后会自动进行快速的系统扫描。

提示：在主界面中，通过“Scan（查看）”旁的小箭头可以进行快速、完全、自定义扫描方式的切换。

为了发挥Windows defender的威力，建议使用之前先在主界面中的“Tools／Settings／General setting（工具/设置/常规设置）”中进行基本的设置：勾选“Automatic scanning（自动扫描）”中的全部选项，这样就可以在机器空闲时进行自动扫描，并且发现可疑文件时,软件会按照事先设定的动作进行处理；Windows defender将扫描到的可疑文件分为“高、中、低”三个等级，在“default actions（默认动作）”中可针对不同等级的威胁自动执行“提示、忽略、删除”等三种不同的操作（如图1），但安全起见，建议大家全部选择“signature dafult（默认提示）”。

另外，勾选“Real-time protection options（实时保护选项）”中的全部选项，可以让Windows defender随系统自启动，并且实时监控针对注册表、IE下载及加载项、系统配置的修改；如果不想让windows defender扫描某些文件或文件夹，在“Advanced options（高级选项）”勾选两选项后通过“Add（添加）”按钮将该文件或文件夹导入即可；如果你的机器中存在多用户，为了使每个用户都在windows defender的保护之下，可勾选“Administrator options（系统管理员选项）”中的两个选项，最后点击“Save（保存）”按钮即可。