При "Быстром  сканировании" (Quick Scan) проверка проходит только в тех местах, где чаще всего можно обнаружить программы-шпионы. Этот способ сканирования позволяет  сэкономить время и найти большинство  известных шпионских приложений. При "Полном сканировании" (Full Scan) проводится проверка всех дисков и директорий компьютера. Это наиболее рекомендуемая опция, но такой вид сканирования занимает некоторое время, в зависимости от размера жёсткого диска и количества записанных на нём файлов. Во время проверки часть ресурсов может быть заимствована у других запущенных пользователем процессов. Выбрав вариант «Ручное сканирование» (Custom Scan), пользователь сможет самостоятельно определить диски и папки для проверки. При обнаружении Защитником шпионского ПО в режиме "Ручное сканирование", дополнительно проводится "Быстрая проверка" (Quick Scan), в результате которой программа удаляется или перемещается в карантин 

Определение поведения Защитника 

Защитник  по желанию пользователя способен проверять заархивированные файлы и каталоги. При этом пользователь может выбрать эвристические методы распознавания шпионского ПО, основанные на моделях поведения, и применять специальные файлы определения шпионских программ. Вдобавок, можно выбрать опцию создания контрольной точки восстановления перед удалением обнаруженной вредоносной программы, и если в результате действий Защитника будет по ошибке уничтожен файл, необходимый для работы проверенного приложения, пользователь сможет вернуть его обратно. Помимо этого, есть возможность указать файлы и папки, которые должны быть пропущены в процессе сканирования 

Функция защиты в реальном времени вовремя  оповестит о попытке  инсталляции или  запуска шпионской  программы на компьютере пользователя 

Опция защиты в реальном времени включена по умолчанию, пользователь может отключить её по желанию и определить, какие именно агенты безопасности должны отслеживать различные аспекты деятельности системы. Эти агенты безопасности способны проверять стартовые приложения, влияющие на безопасность настройки конфигурации системы, расширения браузера IE, настройки параметров браузера IE, скаченные файлы и программы, работу служб и драйверов, регистрационные файлы приложений, утилиты Windows и любые запущенные пользователем программы 

Администраторы  могут управлять  поведением Защитника  на машинах конечных пользователей 

Администраторы  могут разрешить всем пользователям  применять Защитника Windows для сканирования своих систем, настраивать политику поведения Защитника при обнаружении шпионских программ и получать отчёты о его деятельности. Помимо этого, они могут ограничить использование защитника на удалённых компьютерах. По умолчанию каждый клиент может использовать Защитника Windows 

Все действия Защитника Windows заносятся в "Журнал" (History 

На странице "Журнал" (History) можно увидеть  список и описание программ, которые  были обнаружены Защитником, советы по поведению в отношении каждого  найденного объекта, а также путь к файлу или ключи реестра, связанные с данной шпионской  программой. Там же можно узнать какой уровень опасности был присвоен обнаруженному объекту, что и когда было сделано в его отношении, и узнать его текущий статус. Помимо этого в журнале содержится список "Разрешённых пользователем объектов" (Allowed Items). "Список объектов, помещённых на карантин" (Quarantined Items) отображает программы, запуск которых был запрещён пользователем. Их можно удалить навсегда или, наоборот, восстановить 

4 уровня опасности,  присваиваемые Защитником Windows возможным действиям  шпионского ПО 

Уровень "Максимальной опасности" (Severe) присваивается  программам, способным нанести значительный вред компьютеру пользователя. "Высокий  уровен"ь (High) присваивается программам, способным собирать персональные данные или изменять пользовательские настройки. Вредоносные приложения, функции которых попадают под два вышеописанных уровня, должны удаляться с компьютера незамедлительно. "Средний уровень" опасности (Medium) присваивается программам, которые могут собирать личную информацию, но в то же время могут являться частью доверенного пакета приложений. "Низкий уровень" опасности (Low) присваивается программам, способным собирать личную информацию или изменять пользовательские настройки, но установленным в соответствии с принятыми условиями лицензионного соглашения. Следует проанализировать деятельность программ, соответствующую среднему и низкому уровням опасности и решить, стоит ли заблокировать их или удалить их с компьютера. Некоторые виды программ на данный момент ещё не были классифицированы 

Необходимо  проверять обновления для Защитника  на регулярной основе 

Для эффективной  антишпионской деятельности Защитника  его базу данных определений необходимо регулярно пополнять, так как новые виды вредоносных программ появляются чаще, чем методы борьбы с ними. Лучшим решением будет настройка автоматической загрузки последних обновлений посредством службы Windows Update перед выполнением каждого запланированного сканирования. Новые определения можно загружать и самостоятельно. В этом случае следует проверять сервер на их наличие минимум раз в неделю 

Для пополнения базы данных определений Microsoft пользуется услугами сообщества пользователей Защитника Windows «SpyNet 

Для использования  Защитника не обязательно вступать в ряды SpyNet. Если всё же пользователь решит присоединиться к сообществу, программа будет отправлять информацию об обнаруженных ею шпионских программах и действиях, применённых по отношению к ним, в центр Microsoft. Для того, чтобы вступить в сообщество SpyNet нужно открыть меню Tools | Settings и выбрать тип членства (основной или продвинутый). Продвинутые участники будут получать оповещения Защитника при обнаружении ещё неизученных программ, а информация, отправляемая в Microsoft, будет более подробной.

    Наилучший способ удалить шпионское программное  обеспечение – это запустить  программу antispyware, которая может  отслеживать попытки программ самостоятельно установиться на компьютер, а также может искать и удалять нежелательное программное обеспечение, которое, возможно, уже установлено.

    Каждый  раз во время работы на компьютере необходимо запускать антишпионскую  программу. Шпионская программа или другая нежелательная программа может попытаться сама установиться во время подключения к Интернету. Компьютер также может быть заражен нежелательной программой во время установки некоторых программ с компакт-диска, DVD-диска или другого съемного носителя. Нежелательные или вредоносные программы также могут быть запрограммированы на неожиданный запуск в любое время, а не только при установке.

      Защитник Windows предлагает три способа предотвращения заражения компьютера шпионскими и другими нежелательными программами.

• Защита в реальном времени. Защитник Windows оповещает пользователя о том, что шпионская или другая нежелательная программа попытается установиться или запуститься на компьютере. Пользователь также получит уведомление, если какая-либо программа попытается изменить важные параметры Windows.
• Сообщество SpyNet. В сетевом сообществе Microsoft SpyNet можно узнать отзывы других пользователей о программах, которые не является заведомо опасным. Положительные отзывы других участников сообщества о программах помогают определиться, стоит ли разрешать их запуск на своем компьютере. Ваши отзывы как участника сообщества добавляются к общим оценкам, давая тем самым рекомендации другим пользователям.
• Параметры сканирования. Защитник Windows можно использовать для поиска шпионских и других нежелательных программ, которые могли установиться на компьютере, для планирования регулярных проверок и автоматического удаления вредоносных программ, обнаруженных во время проверки.

Защита в реальном времени

    Вы  можете выбрать программы и параметры, за которыми должен наблюдать Защитник Windows, однако рекомендуется использовать все варианты защиты в реальном времени, которые называются агентами. В следующей таблице приведено описание и назначение каждого из агентов.

Поиск шпионских и других нежелательных программ

    В Защитнике Windows предусмотрено два режима проверки: быстрое сканирование компьютера и полное сканирование системы. Если по вашему мнению шпионская программа заразила определенный участок компьютера, параметры проверки можно настроить таким образом, чтобы проверялись только те диски и папки, которые вызывают подозрение.

    При быстром сканировании проверяются  участки жесткого диска, который чаще всего заражается шпионскими программами. Полное сканирование системы обеспечивает проверку всех файлов на жестком диске и всех запущенных в данный момент приложений, но быстродействие компьютера может снизиться, пока сканирование не будет закончено. Рекомендуется запланировать ежедневное быстрое сканирование. Если вы подозреваете, что компьютер заражен шпионской программой, всегда выполняйте полное сканирование системы.

    Можно указать определенные места на компьютере для проверки Защитником Windows. Однако при обнаружении нежелательных или вредоносных программ Защитник Windows выполнит быстрое сканирование, чтобы удалить обнаруженные объекты и из других участков компьютера (в случае необходимости).

    Пользователь  может узнать тип выполняемой  Защитником Windows проверки и сколько она уже длится.

• В ходе проверки можно щелкнуть значок Защитника Windows в области уведомлений для просмотра состояния.
• Чтобы выяснить, когда компьютер в последний раз проверялся на предмет шпионских и других нежелательных программ, щелкните область Состояние на домашней странице Защитника Windows.

    В журнале хранится описание всех действий, применяемых к шпионским и другим нежелательным программам, которых обнаружил Защитник Windows.

    Проводник программного обеспечения в Защитнике  Windows служит для просмотра подробных сведений о запущенных на компьютере программах, которые могут нарушить конфиденциальность пользователя или безопасность компьютера. В проводнике, к примеру, можно узнать, какие программы запускаются автоматически при загрузке Windows, а также получить информацию о том, каким образом эти программы взаимодействуют с другими важными программами и службами Windows .