流氓软件的噩梦——Windows Defender
电脑学苑
一、典型微软风格的反流氓工具
首先下载Windows Defender(原Windows AntiSpyware)http://www.microsoft.com/athome/security/spyware/software/default.mspx)及汉化补丁(http://www.ourhf.com/download/windowsdefender.exe)。
安装完毕后重新启动Windows Defender,它的外观和Vista的界面相似,不再有传统的顶部工具栏,而是全新的工具栏,让用户操作更简单(图1)。
二、全面检测国内外流氓软件
更新完数据库后,点击工具栏中的“扫描”按钮,很快就会在窗口中显示出扫描到的电脑中的流氓软件信息(数目、名称、类型、修改的注册表内容等(图2)。不查不知道,一查就查出了系统安装了众多流氓软件,什么3721、百度搜霸、搜狗工具条等,甚至还包括一些木马后门程序,怪不得我的系统越来越慢,还不时出现垃圾广告。
很多反流氓工具像《360安全卫士》、《超级兔子》等等一般只有扫描和清除流氓软件这两种功能。Windows Defender后来者居上,功能方面更加完善了,除了可以选择删除恶意插件以外,还可以隔离、跳过、允许等方式,避免错误地删除一些需要的程序。
另外,使用反流氓工具清除后,很多工具只是强行将磁盘中的文件删除,并没有很好地处理流氓软件添加到注册表的内容,所以不少朋友清除过后,系统会因为注册表错误出现不少问题。比如《360安全卫士》在删除百度搜霸后,重启系统后,就会出现“缺少文件baidubar.dll ”这样的提示。而Windows Defender在扫描查杀的时候会同时对流氓软件添加的文件,以及修改的注册表内容进行同步的检测和删除,清除效果就比较理想。
三、流氓软件监控比较及时
Windows Defender可以在流氓软件安装的时候进行监控,一旦发现有流氓软件的存在就会提示用户,很像一个杀毒工具。这个功能很实在,而其它同类反流氓工具这方面要么没有,要么功能较弱,防范效果并不显著。笔者以《Windows优化大师》的安装为例,因为它就捆绑了百度搜霸,当我安装的时候,Windows Defender就会弹出一个对话框提醒我发现了百度搜霸,询问用户是删除、查看还是跳过(图3)。就算优化大师已经被运行,程序仍会弹出提示窗口,以试图阻止流氓软件的运行。
四、有特色的插件黑白名单
Windows Defer如此轻松地就将困扰我很长时间的流氓软件清除掉,不免让我对它肃然起敬,于是我又开始关注软件的其他功能按钮。当我们点击“历史记录”按钮后,可以查看到以前的流氓软件的历史纪录,比如流氓软件的名称等(图4)。我们可以选中列表中的流氓软件,点击“隔离的项目”或“允许的项目”,将它们添加到黑白名单中。
五、丰富多样的设置
在Tools界面的选项中,你可以看到许多的设定和工具,包括选项、共享、软件浏览器、隔离的项目、允许的项目等按钮(图5)。“选项”设置的内容包括自动扫描、默认操作、实施监控、高级设置等内容;添加到“隔离的项目”里的文件将不能被用户运行;“允许的项目”中的文件可以让软件不对它进行监控;“软件浏览器”命令主要用于防止用户被网络钓鱼。还可以查看到目前电脑上运行的程序、启动项、网络程序等信息,对不需要的项目进行删除或结束操作(图6)。
总结
虽然Windows Defender在各个方面表现得比较好,但是也有一些不足之处,比如对于同样的流氓软件居然采用“双重标准”,当流氓软件和其它程序捆绑安装的时候,监控功能就会提醒用户注意,而如果是直接安装流氓软件的话,那么监控功能就不会提醒。另外,在使用的时候发现Windows Defender还有一些不稳定的现象,这时大家最好点击“帮助”按钮中的“退出Windows Defender”命令,再重新运行该程序即可。