Windows Defender使用详解4—选项自定义
前言:5月11日,Windows Defender中文版正式发布。这里盆盆将以五大系列原创文章,对其进行全方位的介绍,可能是目前国内比较完整的Windows Defender技术文章。本系列文章摘自盆盆的近作《Windows Vista使用详解》一书,并作专门修改。本文是第四部分,介绍Windows Defender选项自定义功能。
Windows Defender的选项自定义功能非常强大,而且默认配置就已经可以提供足够的安全防护。这里我们也可以对其进行自定义:
首先启动Windows Defender,然后单击Windows Defender主窗口的“工具”按钮,并单击“选项”链接,即可进入选项配置页面,在该页面我们可以进行以下的配置操作。
1.自动扫描配置
在“自动扫描”部分,可以指定扫描的频率。默认是每天的清晨两点进行扫描,我们可以指定每星期扫描一次,例如可以选择星期日扫描,方法是在“频率”右侧展开日期下拉列表,选择星期日即可。还可以指定扫描的时间,方法是在“大约时间”右侧展开时间下拉列表,选择一个合适的时间。还可以指定扫描类型,方法是在“类型”右侧展开类型下拉列表,选择快速扫描或者完整系统扫描。配置完成后,单击底部的“保存”按钮,如附图所示。
2.不同警报级别的默认操作
微软会根据恶意软件对系统可能造成的破坏,而指定其警告级别,在“Windows Defender使用详解2”所示的例子中,该恶意程序的警报级别就是“严重”。我们还可以对不同警报级别的恶意程序指定默认操作,如附图所示。
各个不同警报级别的定义和默认操作如下表所示。
|
警报级别 |
含义 |
默认操作 |
|
严重 |
范围广或异常的恶意程序,与病毒或蠕虫类似,会对我们的个人隐私和计算机安全造成负面影响。 |
立即删除此软件。 |
|
高 |
可能搜集个人信息并对我们的个人隐私产生负面影响或损害计算机的程序,例如,通常在我们未指示或未同意的情况下,搜集信息或更改设置。 |
立即删除此软件。 |
|
中 |
可能影响我们的个人隐私或更改计算机,对用户体验产生负面影响的程序。 |
复查警报详细信息,查看为何会检测到此软件。如果不喜欢软件的操作方式,或如果不了解和信任发行者,则考虑阻止或删除此软件。 |
|
低 |
可能不需要的软件会搜集有关用户或计算机的信息,或更改计算机的运行方式,但它按照协议操作,安装时会显示许可条款。 |
除非此软件在未提示的情况下安装,否则通常可以将其看成正常程序。如果不确定它的身份,则复查警报详细信息。 |
Windows Defender把严重/高警报级别当成同一个类来处理。一般我们无需自定义警报级别的默认操作设置。如果在 “自动扫描”设置中勾选了“扫描过程中将默认操作应用到检测到的项目”复选框,则如果在自动扫描过程发现恶意软件,就会自动应用预先定义的默认操作。
3.实时保护自定义
还可以对实时保护的功能进行自定义,这里需要确保勾选“使用实时保护(推荐)”复选框,以便启用Windows Defender的实时保护功能,如附图所示。
3.1 安全代理
在默认情况下,实时保护一共启用九个安全代理功能,分别对不同的系统关键区域进行监控,包括系统的自动启动、系统配置等区域,详细信息可以参考下表。
|
实时保护的安全代理 |
用途 |
|
自动启动 |
监视在启动计算机时允许其自动运行的程序的列表。间谍软件和其他可能不需要的软件可设置为在 Windows 启动时自动运行。这样,它便能够在我们不知情的情况下运行并搜集信息。还会使计算机启动或运行缓慢。 |
|
系统配置(设置) |
监视 Windows 中与安全相关的设置。间谍软件和其他可能不需要的软件会更改硬件和软件的安全设置,然后搜集可用于进一步破坏计算机安全性的信息。 |
|
Internet Explorer 加载项 |
监视在启动 Internet Explorer 时自动运行的程序。间谍软件和其他可能不需要的软件会伪装成 web 浏览器 加载项并在我们不知情的情况下运行。 |
|
Internet Explorer 配置(设置) |
监视浏览器安全设置是防御 Internet 上恶意内容的第一道防线。间谍软件和其他可能不需要的软件会在我们不知情的情况下尝试更改这些设置。 |
|
Internet Explorer 下载 |
监视专门与 Internet Explorer 一起运行的文件和程序,比如 ActiveX 控件和软件安装程序。浏览器可以自行下载、安装或运行这些文件。间谍软件和其他可能不需要的软件会在我们不知情的情况下包含在这些文件中并进行安装。 |
|
服务和驱动程序 |
当服务和驱动程序与 Windows 和程序进行交互时,对它们进行监视。由于服务和驱动程序执行关键的计算机功能(如允许设备在计算机上运行),因此它们具有访问操作系统中重要软件的权限。间谍软件和其他可能不需要的软件会使用服务和驱动程序获取计算机的访问权限,并像运行正常的操作系统组件那样尝试运行未检测的组件。 |
|
应用程序执行 |
在运行时监视程序何时启动及其执行的所有操作。间谍软件和其他可能不需要的软件会在我们不知情的情况下,利用已安装程序的漏洞运行恶意或不需要的软件。例如,间谍软件会在您启动常用程序时在后台自行运行。Windows Defender 可以监视程序并在检测到可疑活动时发出警报。 |
|
应用程序注册 |
监视操作系统中的工具和文件,此处程序可以随时注册运行,而不是仅在启动 Windows 或其他程序时才注册运行。间谍软件和其他可能不需要的软件会将程序注册为在不发出通知的情况下启动并运行,例如,在每天预定的时间运行。这样会允许程序在我们不知情的情况下,搜集有关信息,或获取对操作系统中重要软件的访问权限。 |
|
Windows 加载项 |
监视 Windows 的加载项程序(也称为软件工具)。加载项专门增强安全、浏览、生产和多媒体等方面的计算体验。但是,加载项也会安装一些可以搜集有关机密信息的程序,并通常会将敏感的个人信息暴露给广告商。 |
这里我们必须要启用全部九种安全代理,以便获得完整的安全保护功能。
3.2 对未分类软件的警报
在默认情况,为了减少对用户操作的干扰,Windows Defender默认不会对“未分类”的软件或者行为发出警报信息。所谓“未分类”,就是没有被微软识别的“严重”、“高”、“中”、或者“低”警报级别的软件或者行为。如果读者朋友对安全要求比较高,这里推荐在“选择Windows Defender应该通知您的情况”部分勾选“尚未进行风险分类的软件”复选框。
这个功能还是非常实用的,例如当有些合法的应用程序试图在IE浏览器里增添加载项时,Windows Defender马上就会在任务栏通知区域里弹出气泡提示,如附图所示。
单击该气泡提示,即可弹出一个窗口,显示有四个需要审核的系统修改项目,如附图所示。
单击其上的“复查并执行操作”链接,即可查看这些修改项目的详细,如附图所示。我们可以比较轻松地看到这是由腾讯QQ发起的,企图在IE浏览器里增添加载项,例如要在IE浏览器的右键菜单里添加一个“添加到QQ自定义面板”菜单项。可以看到其默认操作是“允许”,如果不希望应用这些操作,可以在右侧的“操作”下拉列表框里选中“拒绝”选项,然后单击底部的“应用操作”按钮。
3.3 显示Windows Defender通知图标
默认情况下,为了尽可能地不干预用户的正常操作,Windows Defender并不会在任务栏的通知区域显示图标,只有在发现恶意软件或者破坏行为时,才会显示报警图标。如果希望一直显示图标,可以在“选择何时在通知区域显示Windows Defender图标”部分,选择“始终”选项。
4.排除扫描路径
如果不希望Windows Defender监控某些特定的区域,可以在“选项”页面上定位到“高级选项”部分,在其下的“不要扫描这些文件和路径”右侧单击“添加”按钮,然后指定不需要扫描的文件夹名称,可以反复添加多个路径,如附图所示。
5.管理员选项
如果希望禁用Windows Defender,例如系统中已经安装了第三方的间谍软件防护工具,这时候可以在“选项”页面上定位到“管理员选项”部分,然后清空其下的“使用Windows Defender”复选框即可,如附图所示。
