Windows Defender 能與 Internet Explorer 7 搭配使用,提供隨時待命的防護功能,監視重要的系統位置,觀察間諜軟體出現時的變化,以協助您在將軟體安裝到電腦上時做出明智的選擇。
優越的掃描及移除技術,除了使用 Microsoft 所建立的最新間諜軟體定義之外,也參考 Windows Defender 使用者發送的潛在的新間諜軟體報告。
「資訊安全中心」是您檢查安全性設定的地方。
從安裝、維護到更新,Windows Defender 簡單易用,而隨附的預設設定及指南可協助您保持資訊安全。 增強的使用者介面讓您更能掌控您的軟體。 現在,執行一般任務 (如掃描、封鎖及移除有害的軟體) 都變得比從前簡單,而「軟體總管」能協助您瞭解您電腦上執行的軟體與服務,並停止或停用違規軟體。 Windows Defender 自動處理許多一般工作,並且只會在發生嚴重問題,需要您立即採取行動時中斷工作或發出警告。
Windows Defender 利用許多 Windows Vista 中的平台增強功能,包括強化的快取技術 (讓掃描執行更快速),以及「使用者帳戶控制」功能 ,它讓系統不需系統管理員權限也可順利執行。
與 Windows Internet Explorer 7 整合後,系統會在下載的檔案被儲存與執行之前,先進行掃描,,以降低意外安裝間諜軟體的機率。 「執行即掃描」功能提供了額外的一層保護,並與「Windows 資訊安全中心」整合,協助您追蹤間諜軟體防護,以及其他安全功能。
Windows XP SP2 與 Windows Vista 中皆有 Windows Defender 功能。 使用 Windows Server 2003、Windows XP 及 Windows 2000 的客戶,只要透過 Windows Genuine Advantage 方案驗證軟體,就能持續免費獨立下載 Windows Defender 及其相關的定義更新程式。
為了協助保護您的資料及電腦,Windows Defender 具備三項關鍵技術: 掃描並移除間諜軟體、即時防護以及持續更新。
根據預設,Windows Defender 會在每天凌晨兩點掃描您的電腦,除非您指定不同的排程。 在掃描期間,Windows Defender 會根據您的偏好設定,自動針對高、中及低嚴重性等級的項目採取行動。
Windows Defender 每天都會自動掃描您的電腦,檢查是否有間諜軟體。
只要按一下 [掃描] 按鈕,您也能快速掃描電腦上最常使用的位置,例如程式檔以及 Internet Explorer 瀏覽器的說明主題。 通常快速掃描可以偵測電腦上最常見的間諜軟體。 您也可以選擇執行完整的系統掃描,雖然耗費的時間較長,但系統會利用較為完整的定義組來檢驗電腦是否有間諜軟體的蹤影。 您也可以使用功能表指定在電腦上的特定範圍進行自訂掃描,例如卸除式存放裝置。
快速掃描常見位置,例如程式檔或 Internet Explorer。
掃描完成後,Windows Defender 會通知您系統發現的間諜軟體。 然後系統會提供您處理每項威脅的選項,並在大多數的情況中建議適合採取的行動。 如果偵測到威脅,通常您可以採取四種行動。
Windows Defender 會通知您系統發現的間諜軟體。
忽略: 不採取行動,但系統未來進行掃描時,仍會偵測到潛在的威脅。
隔離: 在安全的位置備份軟體然後將它移除。 這樣能防止軟體執行,但您可在需要時還原軟體。
移除: 從電腦完全刪除軟體。
永遠允許: 將軟體新增到允許的項目清單中。 系統以後進行掃描時不會偵測到該軟體。
即使您不是以系統管理員的身份執行系統,Windows Defender 還是能進行掃描並移除軟體,根據預設,非系統管理員可以對偵測到的項目採取行動。 他們可以選擇移除、隔離或忽略項目。
掃描可以移除現有的間諜軟體,但是為了協助防止新的或不明的威脅,Windows Defender 也利用監控代理程式提供即時防護。 數種安全性代理程式會監控間諜軟體可能試圖修改的電腦重要區域: 自動啟動、系統設定、Internet Explorer 附加元件、Internet Explorer 設定、Internet Explorer 下載、服務與驅動程式、應用程式執行、應用程式註冊、以及 Windows 附加元件。 這些電腦的重要區域是間諜軟體常見的進入點。
通常間諜軟體必須修改其中一個區域,才能未經您的同意自動執行或監視您正在進行的工作。 如果這些區域發生任何變更,Windows Defender 會發出通知,您就能允許或封鎖該活動。 有些合法軟體的執行方式可能看起來很可疑,因此 Windows Defender 會顯示其他 Windows Defender 使用者允許使用該軟體的比率,來協助您決定是否要允許軟體在您的系統上執行。 通常合法軟體的「允許」比率很高。
因為間諜軟體是持續演化的威脅,Windows Defender 會在進行排定的掃描之前,自動確認系統擁有最新的定義,為您提供更好的防護,不受新威脅侵害。 定義更新是由 Microsoft 分析師所建立的,呈交間諜軟體報告的 Windows Defender 客戶所形成的主動式網路為這些分析師提供協助。 這些報告能幫助您和 Microsoft 提前瞭解間諜軟體所造成的新興威脅。
客戶能以兩種不同的層級選擇這些網路。 「基本參與者」發送的報告中可以不包含可辨識個人資訊,雖然這樣可能會造成間諜軟體報告不完整。 「進階參與者」可以選擇傳送包含某些可辨識個人資料的完整報告。 如果發現行為模式類似間諜軟體的不明軟體,他們也會收到警告。
Windows Defender 為您提供更清晰的全貌,讓您更能掌控電腦上的軟體。 當它偵測到不明軟體的可疑行動時,會警告您潛在的威脅。 Windows Defender 也包含數種工具及功能,可協助您追蹤您擁有的軟體、瞭解威脅及警告,並追蹤掃描與防護活動。
Windows Defender 偵測到電腦上的可疑行為,或在定期排定的掃描期間發現已知的間諜軟體時,就會發出警告。 Windows Defender 會根據潛在威脅的嚴重程度調整這些警告。
當偵測到可疑行為時,Windows Defender 會警告您。
發生無害的變更時,系統匣中會出現小型通知。 如果是中等或嚴重的威脅,系統會顯示黃色或紅色的警告視窗,因為這些威脅通常需要您立即採取行動。 您可以立即採取行動,或者按一下 [檢閱] 取得更多關於潛在威脅的資訊。 當系統發現多項潛在威脅時,只會顯示一個警告,這是為了減少中斷您工作的情形,並讓您可以迅速採取行動,然後繼續使用電腦。
為了協助您瞭解哪些軟體與服務正在您的電腦上執行、在啟動時自動執行,或者透過網際網路進行通訊,Windows Defender 中的「軟體總管」會列出這些處理程序,並協助您停止或違規軟體。
您也能使用 Windows 事件日誌追蹤 Windows Defender 的活動,包括警告、偵測和移除,以及新定義的安裝。 您可以在「事件檢視器」中搜尋 Windows Defender 建立的事件,檢閱或稽核您之前採取的行動。
