为了应对网络中泛滥的木马、间谍等恶意对系统的挑战,也推出了反木马、间谍软件的专用:Microsoft Defender。虽然依旧是测试版,但其具备的某些功能却让我们惊喜不已,下面我们就来看个究竟。
安装与升级
如果你已经安装了Microsoft Defender,可以通过其自动更新功能进行升级。对于即将尝鲜的朋友们,可以到中。当进行安装时,一路“Next(下一步)”即可,安装完成以后会自动进行快速的系统扫描。
提示:在主界面中,通过“Scan(查看)”旁的小箭头可以进行快速、完全、自定义扫描方式的切换。
基本设置
为了发挥Microsoft Defender的威力,建议使用之前先在主界面中的“Tools/Settings/General setting(工具/设置/常规设置)”中进行基本的设置:勾选“Automatic scanning(自动扫描)”中的全部选项,这样就可以在机器空闲时进行自动扫描,并且发现可疑文件时,软件会按照事先设定的动作进行处理;Windows defender将扫描到的可疑文件分为“高、中、低”三个等级,在“default actions(默认动作)”中可针对不同等级的威胁自动执行“提示、忽略、删除”等三种不同的操作(如图1),但安全起见,建议大家全部选择“signature dafult(默认提示)”。
另外,勾选“Real-time protection options(实时保护选项)”中的全部选项,可以让Microsoft Defender随系统自启动,并且实时监控针对注册表、IE下载及加载项、系统配置的修改;如果不想让windows defender扫描某些文件或文件夹,在“Advanced options(高级选项)”勾选两选项后通过“Add(添加)”按钮将该文件或文件夹导入即可;如果你的机器中存在多用户,为了使每个用户都在windows defender的保护之下,可勾选“Administrator options(系统管理员选项)”中的两个选项,最后点击“Save(保存)”按钮即可。
查看“黑白”名单
经过上述设置,现在我们就来看看效果到底如何:安装网际快车最新版,在安装过程中该软件会自动在IE浏览器中创建快捷图标,此时就会发现Microsoft Defender已经将其拦截了(如图2)。
这时,我们可以在“Action(动作)”的下拉菜单中选择是否允许其写入,然后点击“Apply Actions(应用)”按钮保存该操作,以后再检测到该操作就会自动执行定制的动作