Windows Defender 與 Internet Explorer 7 配合使用,可持續保護系統的重要區域,從而可自行選擇安裝於電腦上的軟件,並透過監控變更發現間諜軟件的存在。
Microsoft 依據 Windows Defender 使用者所呈交的潛在新間諜軟件報告,建立間諜軟件的最新定義,並將其套用於先進的掃描和移除技術中。
「資訊安全中心」是檢查安全設定的唯一位置。
從安裝到維護與更新,Windows Defender 不但操作簡便,其預設設定更可幫您維護電腦的安全性。 改進後的使用者介面可讓您更全面地控制軟件。 執行如掃描、封鎖並移除有害軟件這類普通的任務尤為方便,且「軟件總管」可協助您了解電腦上執行軟件和服務的類型,並停止或停用「流氓」軟件。 Windows Defender 會自動處理很多的普通工作,並僅在遇到嚴重問題並需要馬上處理時,才會中斷或發出警示。
Windows Defender 充分利用 Windows Vista 中大量的平台增強功能,包括改進的快取處理技術 (提高掃描速度) 及「使用者帳戶控制」功能 (允許執行軟件且無需管理員特權)。
與 Windows Internet Explorer 7 整合後,下載檔案會在儲存和執行前接受掃描,從而降低意外安裝間諜軟件的幾率。 「執行時掃描」功能為您提供額外的保護,而與「Windows 資訊安全中心」的整合,可協助您追蹤間諜軟件保護和其他安全性功能。
Windows Defender 同時適用於 Windows XP SP2 和 Windows Vista 。 對於已透過 Windows Genuine Advantage 程式來驗證其 Windows Server 2003、Windows XP 和 Windows 2000 的客戶,我們會就 Windows Defender 及其相關定義更新持續提供免費的單機下載。
Windows Defender 採用以下三種核心技術來協助保護您的資料和電腦︰ 掃描和移除間諜軟件、即時保護和持續更新。
預設情況下,Windows Defender 會在每日深夜 2 點掃描電腦中的間諜軟件,除非指定其他時間。 掃描過程中,Windows Defender 會依據您的偏好,自動執行高、中和低安全性項目。
Windows Defender 每天都會自動掃描電腦中的間諜軟件。
透過點選「掃描」按鈕,您可隨時快速掃描電腦上的最常用位置,如程式檔案和 Internet Explorer 瀏覽器說明。 一般情況下,快速掃描可偵測到電腦中最常見的間諜軟件。 您亦可選擇執行系統完全掃描,儘管需要花費更長的時間,但透過更全面的定義設定,可徹底清查電腦中的間諜軟件。 同時,您可以使用功能表指定電腦特定區域的自訂掃描,如可移除的儲存裝置。
快速掃描常用位置,如程式檔案或 Internet Explorer。
掃描完成後,Windows Defender 會通知在電腦中發現的任何間諜軟件。 然後會顯示相關選項,提醒您處理所有威脅,在大多數情況下,還會推薦合適的處理措施。 一般而言,如果偵測到威脅,通常可採取四種處理措施。
Windows Defender 會通知您已發現的任何間諜軟件
忽略︰ 不採取任何動作,但之後的掃描仍會偵測到潛在威脅的存在。
隔離︰ 將軟件備份到安全位置,然後移除它。 這會阻止軟件運行,但在需要時仍可恢復。
移除︰ 從電腦中刪除整個軟件。
始終允許︰ 將軟件新增到「允許」項目清單中。 這樣,在之後的掃描中不會被偵測到。
Windows Defender 能掃描並移除軟件,即使您不是以管理員身份使用軟件,預設情況下,非管理員的使用者可處理偵測的項目。 可選擇移除、隔離或忽略項目。
掃描可以移除現有間諜軟件,而為了協助防護新的或不明威脅,Windows Defender 還透過監控代理來實現即時防護。 多個安全代理會監控電腦上間諜軟件企圖修改的重要區域︰ 自動啟動、系統設定、Internet Explorer 附件、Internet Explorer 設定、Internet Explorer 下載、服務和驅動程式、應用程式執行、應用程式註冊和 Windows 附件。 電腦上的這些關鍵區域代表著間諜軟件的常見侵入點。
通常,間諜軟件必須修改其中一個區域以自動執行或未經許可監視您的行為。 如果這些區域出現變更,Windows Defender 會通知您,以便您允許或阻止該活動。 對於看似可疑的部份合法軟件,Windows Defender 會顯示 Windows Defender 其他使用者允許的百分比,從而協助您決定是否允許系統使用。 一般而言,合法軟件的「允許」百分比較高。
由於間諜軟件是一種持續演變的威脅,Windows Defender 會在排定掃描前,自動證實其具有最新的定義,從而保護您的電腦免受最新威脅的侵擾。 Microsoft 分析專員會依據參與 Windows Defender 網絡的客戶所呈交的間諜軟件報告,建立相應的定義更新。 這類報告可協助 Microsoft 和您及早察覺新興間諜軟件威脅。
客戶可選擇以兩種身份加入這些網絡。 「基本參與者」可呈交不包括個人身份資料的報告,儘管這樣會導致間諜軟件報告不完整。 「進階參與者」可選擇傳送可能包括部份個人身份資料的完整報告。 而且,他們會就擁有類似間諜軟件行為的不明軟件收到警示。
Windows Defender 可讓您更清楚了解並全面控制電腦上的軟件。 當偵測到不明軟件的可疑動作時,它會提醒您存在潛在威脅。 同時,它也提供了各種工具和功能,協助追蹤您使用的軟件類型,了解威脅和警告並追蹤掃描和保護活動。
當在定期排定掃描過程中偵測到電腦上的可疑行為或發現已知間諜軟件時,Windows Defender 會及時提醒您。 它會依據潛在威脅的嚴重級別,調整這些警示。
Windows Defender 會在偵測到可疑行為時,及時提醒您。
出現無害的變更時,系統托盤上會顯示小型通知。 而對於中等或嚴重威脅,會顯示黃色或紅色警示視窗,因為通常情況下,這類威脅需要立即處理。 您可立即採取措施,或點選「查看」以了解更多潛在威脅的資訊。 當發現多個潛在威脅時,僅顯示一個警示訊息,以儘量避免中斷現象,並允許您快速處理以便繼續使用電腦。
為幫助您了解哪些軟件和服務正執行於電腦上、會在啟動時自動運行,或正透過互聯網進行通訊,Windows Defender 提供的軟件總管可列出這些進程,並協助您停止或停用「流氓」軟件。
使用 Windows 事件日誌,您可追蹤 Windows Defender 活動,包括警示、偵測和移除及新定義的安裝。 透過在「事件檢視器」中搜尋 Windows Defender 所建立的事件,您可檢查或審核之前採取的措施。
