在曝出联想在电脑里预装Superfish广告软件后，微软随即更新Windows Defender的版本来修复该安全漏洞。微软此次升级能够清除大部分预装在联想电脑里的Superfish广告软件。

此外，Windows Defender 还将重新设置 SSL 证书，并将 Windows 系统恢复至正常状态。许多安全专家一直在寻找一个可靠的方法以完全消除 Superfish 带来的负面影响，而此次更新起到了至关重要的作用。

联想目前仍受累于 Superfish 带来的负面影响：在系统内预装 Superfish 软件又无法消除其带来的影响。有些人推测唯一的修复方法是使用微软最新版的 Windows Defender 或是使用在证书方面起到保护作用的 Chrome 浏览器。

尽管还有些计算机会受到影响，但目前来说微软的解决方案似乎是有效的。来自安全风险信息解决方案提供商的 Tod Bearsley 表示，Superfish 有可能会篡改下载的可执行文件。所以最简单地解决办法就是重装系统。

为了测试整套清除方案的有效性，我从一位安全研究人员处获得了Superfish软件包副本并将其安装在自己的设备之上——这套软件包正是从联想PC产品中提取所得。经过亲身实践，该软件确实会向目标设备添加Superfish应用程序以及存在潜在危险的根证书。

如果存在其它运行中的杀毒程序，Windows Defender则会被禁用。其不再进行计划内扫描，也无法以手动方式执行扫描操作。来自Ars Technica网站的Peter Bright指出，要想解决联想PC机上存在的问题，消费者必须安装试用版杀毒软件，并保证其具备对Superfish及其违规证书的识别能力。

有一点值得注意：Windows Defender并不会对Mozilla火狐浏览器进行监控，而该浏览器当中同样保留着一份违规证书。在成功运行清除操作之后，我检查了火狐当中所保存的证书并发现该可能引发潜在风险的根证书仍然安装于其中，只有依靠手动方式才能彻底删除。Mozilla公司加密工程经理Richard Barnes通过邮件表示，该公司正“着手调整这一情况”，并将在调查工作完成后提供进一步更新结果。

Superfish这一广受诟病且存在潜在危险的软件被预装在2014年9月至12月售出的部分联想消费级PC设备上。如果大家在这一阶段之前购买过联想PC产品，那么基本不必担心受到感染。而今年1月到2月间销售的PC产品仍然有可能于去年第四季度实际出货、只不过在仓库或者店面的货架上多待了几个月，这意味着其中也许仍存在安全风险。

对于微软的这一举措，业内普遍表示了欢迎，因为大家也都在考虑如何完全消除该程序所造成的影响。为了保证“治愈”效果，任何感染了Superfish的Windows用户都应该尽快更新他们设备上的Windows Defender软件。