很多网友都认为Windows vista反间谍在功用方面很是“一般般”,时常会因为一个小问题,比如防火墙、反间谍软件没有识别出某一个木马病毒,就全面否定了它们。这样的观点观点和做法不足取!毕竟,杀毒软件和防火墙都是在明处,而木马病毒都在暗处。
笔者今天不是要跟大家讨论杀毒软件和防火墙的识别机制的问题。也不是要为条目平反,我只是想告诉大家一个小秘密。借助这个小秘密,可以使Vista系统反间谍更智能。
运行组策略编辑器,依次展开到“计算机配置”→“管理模块”→“Windows Defender”(如图1)。
图1 定位到Windows Defender
我们需在图中分别做如下设置:
在图1中,双击右侧窗口中的“启用记录已知的正确检测”,在弹出的对话框中点选“已启用”(如图2)。
图2 启用记录已知的正确检测
如果启用了Windows Defender检测已知的正确文件功能,Vista防火墙在实时保护期间会启用记录检测数据。
接着,我们再双击“启用未知检测”,然后也将其设置为“已启用”。
小提示:
这两个设置的启用,会使得系统日志中出现大量的事件记录。
可能会有朋友问,你这样设置有什么用?纯粹多余!如果你真的这么认为,那可就是大错特错了。
启用“已知正确检测”和“未知检测”可以为用户提供有统运行的程序详细信息。万一用户的系统出现异常文件,甚至造成系统濒临崩溃,我们都可以通过它获得有用的信息,做有效的处理。