用好Vista Defender让系统远离病毒

③进入“默认操作”小节，在这里可以设置检测到具有警报和级别的项目时的默认操作，其实只要前面已经勾选了“扫描过程中将默认操作应用到检测到的项目”复选框，这里就不需要再进行设置了，当然你也可以重新设置为“删除”或“忽略”。

默认设置下，Defender只在检测到要采取的相关操作时，才会在通知区域显示图标，如果你希望实时了解到更多的安全信息，建议选择“始终”。

三、软件资源管理器

Defender提供的“软件资源管理器”可以帮助我们查看有关当前在计算机上运行的会影响隐私或计算机安全的软件的详细信息，列表框中的程序包括如下几种类别：

1.启动程序：启动Windows时自动运行的程序

如图7所示，这里显示了所有当前正在运行的程序，我们可以根据右侧窗格的信息来查看当前程序是否存在可疑之处，例如这是某个进程的具体信息，从右侧窗格中可以看到发行者、数字签名方、启动值、文件类型、文件路径、安装日期、与操作系统一起提醒等信息。

图7 Defender软件资源管理器(点击看大图)

2.当前运行的程序：当前用户身份启动的进程

如图8所示，这里会按照所属发行者进行分类，在右侧窗格中有一项非常有用的信息，“服务”提供了该进程所加载的系统服务，本例的“Nero AG incdsrv”进程加载了“InCD Helper”的服务。请注意右下角的“结束进程”按钮呈灰色的不可用状态，说明该进程是Windows Vista的重要进程，如果强行终止的话，可能会导致系统崩溃。

图8 Defender查看进程信息(点击看大图)

3.网络连接的程序：以当前用户身份启动的具有网络连接的进程

例如连接到Internet或者家庭、办公网络的程序和进程，按照所属发行者进行归类，如图9所示，在右侧窗格中有一项非常有用的信息，我们可以在“SpyNet投票”的下面查看到一个包括了协议、本地地址、外部地址、状态等详细的网络连接信息，在这里可以查看该进程所打开的本地端口，以及所连接的外部端口，这显然较“netstat –noa”要来得强大，使用也更方便。

图9 Defender查看网络进程信息(点击看大图)

4.Winsock服务提供程序：执行Windows的低级别网络连接和通信服务的程序以及Windows上运行的程序

这些程序通常都具有对重要区域的访问权限。如果你希望禁用Defender，那么可以进入“工具→选项”页面，拖曳右侧的滚动条进入“管理员选项”部分，如图10所示，在这里取消“使用Windows Defender”的复选框就可以了，当然前提是你具有管理员的权限。

图10 Defender管理员选项