【编者注】微软的下一代操作系统Vista的最大亮点莫过于其安全性的增强，这也是Vista的最大卖点之一，或许是长期以来被Windows的安全性折磨的次数太多了，Vista的安全功能究竟如何？很多朋友对这个问题迫切的想实际了解一下，笔者将和大家从实际应用的角度来了解一下Vista中新的安全功能，本次带来的是Vista中的反间谍软件功能－Windows Defender。

    【IT168 专稿】当今网民上网面临的最大安全威胁是什么？也许你会脱口而出：病毒。不过这应该是几年前的正确答案。现在木马或间谍软件已经成功将其取而代之，成为网民所面临的第一公害。

    原因何在？这要从两者的危害大小说起，以前的病毒不过是破坏个文件或让系统无法启动，而木马或间谍软件则不然，它就是冲着你的“腰包”来的，小到个人游戏帐号、聊天帐号、银行卡信息，大到企业商业机密。或者在市场经济大潮的冲击下，原先的病毒作者都改行写木马程序了，因为这个东西损人且又“利己”。

    号称安全性最强的Vista自然不能少了这部分功能，事实上微软在2004年就已经着手开始为Vista（那时还叫Longhorn）增加反间谍功能了，并在2004年11月，挥动金元大棒，收购了当时世界上最好的反间谍软件软件商Giant软件公司，并在收购完成两个星期后将Giant Antispyware更名为Windows Antispyware，并推出了Beta 1版。经历了一年多的测试，更新了大量的间谍软件定义，新加了少量功能，又将其更名为现在的名字－Windows Defender，不过还是处于Beta 1阶段。

    尽管Giant Antispyware在它的年代是一个非常强大的软件，但是其本身还有一些缺点，随着技术的发展，微软意识到单靠它已经不能满足需要，于是彻底重写了其代码，将其作为一个服务集成到Vista中。这就是我们今天要介绍的Vista之反间谍软件－Windows Defender，它集成于Vista系统中，无需安装，可以轻松完成侦测、移除和阻挡间谍软件，下面我们来实际看一下。

    一、简洁界面 安全状态一目了然

    Windows Defender默认集成在Vista的安全中心中，在恶意软件保护部分，如下图所示。

图1、安全中心中的Defender（点击看大图）

    尽管它可以有效的地址木马、间谍软件的攻击，不过，和防火墙以及防病毒软件一样，如果你愿意的话，你也可以使用第三方的反间谍工具来替换默认的Windows Defender。

    点击启动Windows Defender后，你将立即发现它的界面非常干净，这使得它非常易用。如下图：

图2、干净的Windows卫士（点击看大图）

    Vista中Defender的界面设计可以说是别具风格，它不像IE 7使用典型的Vista风格，不过Defender的设计风格让用户非常容易上手，它在界面顶端没有传统的菜单或工具条，取而代之的是一个新类型的工具条：具有后退和前进按钮，提供对主页、扫描、历史记录、工具和帮助的直接访问。

    你可能访问最多的就是其主页界面了，通过主页的信息可以让你快速的掌握你的计算机的安全状况，通过顶部的绿色图标，非常鲜明直接的迅速的告诉你你的系统是非常安全的。

    而通过界面底部的状态面板你可以了解到更详细的信息，比如最后一次扫描的时间，下次扫描时间，扫描的等级是快速扫描还是××，是否启用实时保护以及Defender现在启用的特征库是什么版本等信息，如果你的间谍软件特征库过期的话，Defender会提醒你进行更新。

图3、详细状态信息（点击看大图）

    说到间谍软件特征库，笔者要指出的是因为Windows Defender是集成到操作系统中的，新的间谍软件特征信息是通过自动更新和Windows Update来下载和安装的，因此大家不要禁用自动更新功能哦。

    二、扫描、查看历史记录

    直接点击工具栏上的扫描按钮即可进行快速扫描，即对系统文件进行扫描，扫描时间根据每个人的机器的不同、安装的软件的不同会有所差别，在笔者的机器上总共扫描了22235个对象，扫描的时候笔者的机器开了不少网页和应用程序，扫描时间用了2分33秒，可以说扫描速度非常快。

图4、快速扫描（点击看大图）

    扫描结束后，界面和主页界面基本一致，上面的绿色信息表明你的系统并没有间谍软件，且下面的状态信息也有了变化，比如最近扫描时间已经变为最近一次扫描的时间。

    当然除了快速扫描外，Defender还提供了完全扫描和定制扫描两种方式，点击工具栏上扫描按钮旁边的倒三角可以选用其他扫描方式。

图5、完全扫描和定制扫描（点击看大图）

    完整扫描检查硬盘上所有文件和当前运行的所有程序，但可能会引起计算机运行缓慢，直到扫描完成。笔者的机器安装了双系统－XP＋Vista，完整扫描共扫描了2278191个对象，耗时1小时8分钟，扫描到了3个间谍软件。

图6、完全扫描结果（点击看大图）

    另外，你可以选择自定义扫描来让 Windows Defender 要扫描的计算机上的特定位置。但是，如果检测到可能不需要的或恶意软件，Windows Defender 将运行快速扫描，这样可以在需要的情况下将检测到的项从计算机的其他区域中删除。

图7、定制扫描（点击看大图）

    扫描结束后，如果扫描到可疑的间谍软件，你可以选择直接全部删除，或复查扫描检测到的项目，从这儿你可以看到该项目的详细信息，包括类别、描述、建议和相关文件等信息，另外还可以点击联机查看详细信息查看微软官方网站对该项目的详细定义信息。如果确认是间谍软件，则可以再次对该项目进行操作。

图8、处理搜索结果（点击看大图）

    笔者建议您计划每日快速扫描。如果怀疑计算机被间谍软件感染，则随时进行完整扫描。

    另外您也可以通过查看历史记录了解系统扫描历史记录，从而更好的了解系统的安全状况。

图9、查看扫描历史记录（点击看大图）

    三、高级用户用好“工具”

    对于一般用户来说，上面的功能已经可以得到可靠的保护，如果高级用户想更好的使用Windows Defender的话，则要看看工具里面的功能了。

    点击Windows Defender的工具后，我们看到可以分为两大部分：设置和工具。其中设置部分是用于设定运行的方式以及利用微软的在线社区SpyNet来帮助识别和阻止间谍软件感染；而工具部分则可以让你通过几个工具来了解当前监视或阻止的软件。

图10、Defender的工具和设置（点击看大图）

    1、让扫描更个性化

    从Defender的设置选项中，高级用户可以让间谍软件扫描更具个性化，更符合自己的实际需要。

    在Windows Defender中可以设置自动扫描的频率、时间和类型，并且可以定义在扫描前检查更新的定义。

图11、自动扫描设置（点击看大图）

    另外Windows Defender还根据一套规则对警报项目进行级别区分，用户可以自定义每个级别的项目执行的操作：默认操作、删除或忽略。

    而对于实时保护功能，Defender也提供了功能众多的实时保护项目，例如IE加载项、IE配置项、IE下载、应用程序执行或注册等功能。

图12、实时保护选项（点击看大图）

    另外，对于某些用户确认安全的文件夹或文件，我们可以添加到一个列表中，使Defender在扫描的时候跳过该列表中的内容。

图13、添加不扫描列表（点击看大图）

    2、软件资源管理器

    使用 Windows Defender 中的软件资源管理器可以查看有关当前在计算机上运行的会影响隐私或计算机安全的软件的详细信息。
 

图14、Windows资源管理器（点击看大图）

    通过软件资源管理器，高级用户可以非常清楚的监视启动程序、当前运行程序、网络连接程序和Winsock 服务提供程序等。

    例如，可以看到哪些程序会在启动 Windows 时自动运行，以及有关这些程序如何与重要的 Windows程序和服务进行交互的信息，据此可人工判断其中是否渗透了有害程序。

    四、优缺点并存 Defender尚需努力

    客观的说，Vista下的Windows Defender的表现还可以，相比第三方的反间谍软件来说，它有自己的特点和优势。

    1、免费
    这也许是最直接的一点，它直接集成在Vista中，对于一般用户来说，功能也够用了，无需再花银子去购买第三方产品。

    2、独具的软件资源管理器
    这是第三方软件所没法和Defender相比的，用户使用它可以很好的实现troubleshooting，可以说是微软近水楼台先得月，毕竟操作系统是自己得，所有得内核机制对Defender来说是开放的。

    3、超强的扫描引擎
    Defender的扫描引擎可以很好的监测在压缩文件格式中的间谍软件，例如.zip和.iso文件格式。

    另外，Windows Defender集成在操作系统中，使得其兼容性、稳定性和更新的及时性都胜人一筹。

    不过，我们也看到对于企业级反间谍软件工作来说，Defender又显得有些力不从心，因为它缺乏集中化的策略控制，身份监控以及反馈能力。Windows Defender的安装就像一个孤立的应用程序一样。据说这一劣势将在微软的另一款企业级安全软件ForeFront客户安全套件中得到解决，让我们拭目以吧。