流氓软件的噩梦:Windows Defender
电脑学苑
阿萌:很多朋友最近说自己电脑的系统运行越来越慢,用杀毒软件检测也没有发现病毒和木马的身影,真是大白天活见鬼了。我想他们八成是中了流氓软件的招了,真是可恨呀!这不,连微软都发布了反流氓工具——Windows Defender!看了下文笔者的试用体验后,中了招的朋友们赶紧用这款新反流氓工具还系统一个“清静”吧。
典型微软风格
首先下载Windows Defender(原Windows AntiSpyware)http://www.microsoft.com/athome/security/spyware/software/default.mspx)及汉化补丁(http://www.ourhf.com/download/windowsdefender.exe)。
安装完毕后重新启动Windows Defender,它的外观和Vista的界面相似,不再有传统的顶部工具栏,而是全新的工具栏,让用户操作更简单。
全面检测流氓软件
更新完数据库后,点击工具栏中的“扫描”按钮,很快在窗口中显示出扫描到的电脑中的流氓软件信息(数目、名称、类型、修改的注册表内容等)(如图1)。在电脑上安装了3721、百度搜霸、搜狗工具条等流行流氓软件后开始查杀,全部都能检测并清除。
很多反流氓工具像《360安全卫士》、《超级兔子》等等一般只有扫描和清除流氓软件这两种功能。Windows Defender后来者居上,功能方面更加完善了,除了可以选择删除恶意插件以外,还可以通过隔离、跳过、允许等方式,避免错误删除一些需要的程序。
另外,使用反流氓工具清除后,很多工具只是强行将磁盘中的文件删除,并没有很好地处理流氓软件添加到注册表中的内容,所以不少朋友清除过后,系统会因为注册表错误出现不少问题。比如《360安全卫士》在删除百度搜霸后,重启系统后,就会出现“缺少文件baidubar.dll ”这样的提示。而Windows Defender在扫描查杀的时候会同时对流氓软件添加的文件以及修改的注册表内容进行同步检测和删除,清除得比较干净。
及时监控流氓软件
Windows Defender可以在流氓软件安装的时候进行监控,一旦发现有流氓软件存在就会提示用户,很像一个杀毒工具。这个功能很实在,而其它同类反流氓工具要么没有该功能,要么功能较弱,防范效果并不明显。笔者以《Windows优化大师》的安装为例,因为它就捆绑了百度搜霸,当我安装的时候,Windows Defender就弹出一个对话框提醒我发现了百度搜霸,询问用户是删除、查看还是跳过(如图2)。就算优化大师已经被运行,程序仍会弹出提示窗口,以阻止流氓软件的运行。
有特色的插件黑白名单
Windows Defer如此轻松地就将困扰我很长时间的流氓软件清除掉,不免让我对它肃然起敬,于是我又开始关注软件的其他功能按钮。当我点击“历史记录”按钮后,可以查看到以前的流氓软件的历史记录,比如流氓软件的名称等(如图3)。我们可以选中列表中的流氓软件,点击“隔离的项目”或“允许的项目”将它们添加到黑白名单中。
丰富多样的设置
在Tools界面的选项中,你可以看到许多的设定和工具,包括选项、共享、软件浏览器、隔离的项目、允许的项目等按钮(如图4)。“选项”设置的内容包括自动扫描、默认操作、实施监控、高级设置等内容;添加到“隔离的项目”里的文件将不能被用户运行;“允许的项目”中的文件可以让软件不对它进行监控;“软件浏览器”命令主要用于防止用户被网络“钓鱼”。还可以查看到目前电脑上运行的程序、启动项、网络程序等信息,并可对不需要的项目进行删除或结束操作。
总结
虽然Windows Defender在各个方面表现得都比较好,但是也有一些不足之处,比如对于同样的流氓软件居然采用“双重标准”,当流氓软件和其它程序捆绑安装的时候,监控功能就会提醒用户注意,而如果是直接安装流氓软件的话,那么监控功能就不会提醒。另外,在使用的时候发现Windows Defender还有一些不稳定的现象,这时大家最好点击“帮助”按钮中的“退出Windows Defender”命令后,再重新运行该程序。