三、定义文件要及时升级

　　Forefront在扫描恶意软件时，主要根据的就是“定义文件”。简单的说，定义文件就好像是一部百科全书，里面列举了到现在为止已知的恶意软件和其他可能存在安全隐患或者不需要的软件。当进入到这个黑名单之后，恶意软件在操作系统中就无处藏身了。

　　但是众所周知，恶意软件总是在不断的被开发出来。如果定义文件不及时更新的话，那么新出来的恶意软件就不能够识别。故Forefront只有依靠最新定义文件才能够确保最大程度上屏蔽恶意软件与有害文件。也就是说，用户要学会及时更新Forefront工具的的定义文件。笔者建议，在使用这个工具对操作系统进行扫描之前，最好能够检查定义文件是否是最新的。系统提供了自动检查与手工检查两种方式。

　　一是手工检查。打开ForeFront的控制台窗口，然后点击帮助旁边的小按钮，系统会出现一个下拉框。在这个下拉框中选择“检查更新”即可。选中之后，系统就会查看微软的官方网站，看看是否有最新的定义文件出来。如果有的话，就会进行更新。

　　二是让系统在每次扫描之前自动检查。要设置这个功能的话，用户可以点击工具栏上的工具按钮，然后单击“选项”。在“自动扫描”下面有一个“自动扫描进计算机”的选项。选中这个选项后系统就会出现“扫描钱检查更新的定义”复选框。以后系统在每次扫描的时候，就会先去判断当前的定义文件是否是最新的。如果不是的话，则会先更新然后再扫描。

　　启用这个选项的话，需要注意一点。如果网络速度不理想，则更细的速度会比较慢，从而影响到最终的扫描进度。在实际工作中，笔者建议将Forefront定义文件更新与 Windows 中的自动更新配合使用。也就是说，通过Windows操作系统的自动更新功能，在企业内部建立一台自动更新服务器。然后让这台服务器定时的从微软官方网站下载最新的更新文件。Forefront客户端在需要更新的时候，直接向这台更新服务器要求更新的定义文件，提高更新的效率。