接下来的是NOD32主动侦测的文件类型及处理方式:
加壳程序:指某些为保护程序完整性而外加的一种保护性代码,这类代码有可能隐藏病毒特征,导致杀毒软件无法及时反应,勾选此项后,NOD32就可以识别大多程序外壳,克死病毒
自解压文件:由于病毒被压缩后,一般杀毒软件不会侦测到压缩包中所含有的深层病毒,而自解压文件包可能通过处理脚本来运行压缩包中的病毒,因此,用户点击自解压时,有感染病毒危险,勾选此项,有利于避免感染此类病毒
高级智能侦测模式:与上面的智能侦测模式大致相同
移入隔离区:有部分病毒可能感染重要文档,假如因为重要的数据文档感染病毒而被杀毒软件删除,则可能出现重大的损失,因此,NOD32还提供了一种暂时转移到的隔离区的功能,这样,当用户需要这类文档中的内容时,可以适时恢复
建议一般上网用户,钩选以上4项
另外,这里还有一项优化扫描,指的是NOD32在空闲时是否侦测,用户应该勾选此项以节约内存
接下来,我们在来看看操作选项卡中的各类功能,如图
这里描述了NOD32假如侦测到病毒,应该作何种处理,分别为:
禁止访问并显示含有操作选择的窗口警告:表示一旦杀毒软件侦测到用户点击的文件含有病毒,就立即终止进程并提示用户该文件含有病毒!让用户选择是否继续进程或者清除病毒或作其他操作
禁止访问:杀毒软件一旦发现该病毒,即禁止用户访问该文件以防止感染病毒
自动清除:NOD32发现病毒后,会不经过任何提示,直接清除病毒,但会在日志中记录
移动新建文件到隔离区:假如该病毒文件为新建立的文件,将由杀毒软件直接转移到隔离目录,以便用户作进一步的处理
因此,假如用户计算机中没有重要文档或者木马研究程序,或者试验程序,则可以在这里选择“自动清除,同时,选择该项,可以让计算机感染融虫病毒时,自动清理所有病毒,若用户计算机中含有大量重要文档或者感染病毒的机会不是很多,则可以选择“禁止访问并显示含操作选择的警告窗口,这样就有利于保证文档的安全性,防止被杀毒软件误删,建议办公用户选择此项,而其他的选项,则可以根据自己的情况适当选择,不过,由于NOD32的功能强大,用户感染病毒的可能已经很低,因此,也可以勾选第一项:)
然后,我们一起来看看排除项:
为什么要加入排除项呢?有部分用户可能会研究有关安全方面的知识,因此,可能会去下载一些危险的病毒、木马、黑客工具样本来进行安全分析研究,为了防止杀毒软件将这类样本当做恶意程序删除,所以NOD32提供了排除文件这项功能,该功能不仅可以排除单个文件,更可以排除整个目录,这下,用户既可以安全分析恶意软件,也可以防止系统意外中毒了
最后,我们一起来研究下安全项目卡:
第一个选项框中显示了用户警告窗口中包含的功能操作(需要在开启前面的“禁止访问并显示含有操作选择的窗口警告功能才可以使用此项),这里包含清楚、删除、重命名、取代等操作,用户可以根据实际情况来进行选择,高级用户则可以直接勾选这里的全部复选项以便发现病毒时能够有更多选择
第二个选项框中则是实世监控的功能选项,为了防止病毒感染计算机,我们建议勾选“开机时自动加载,以防止病毒主动感染操作系统,“允许手动停止是指用户可以通过前面图2中的按钮来停止监控,该功能可以在出现大量病毒时终止杀毒软件频繁报告,也可以使高级用户测试病毒程序时更加便利
第三个选项框是所有杀毒软件必须勾选的选项,假如杀毒软件不具备升级更新功能,则容易让病毒有可乘之机!
2、DMON Microsoft office 文件实时防护模块设置
单击面板上的设置按钮后,我们首先看到的是如图所示的内容:
ThreatSebse 扫描引擎选项中与前面基本相同,而目标也与前面几乎一致,这里的病毒定义指的是病毒类型,勾选此项有利于杀毒软件的敏感度;下面,我们来重点关注一下操作选项卡:
表明NOD32在发现病毒时应该顺着这样的一条思路来操作:
当NOD32发现病毒时,首先尝试清除病毒,假如由于此文件比较顽固或者已经完全被病毒破坏结构而无法清除,则直接删除此文件以防止用户持续感染,同时,将该文件复制一分作为副本保留到隔离区,以便以后恢复之用
不难发现,经过这样的设置,杀毒软件既不会经过提示自动克死病毒,也不会出现重要文件被清理后无法恢复的可能,建议用户按照该思路设置杀毒软件,需要注意的是,这里的[文件]下拉列表中的压缩文件、自解压文件、加壳程序也应该作类似的设置才能有效阻击病毒
标签:
