帮助信息--Resident Shield常驻保护
点击数: 更新时间:2009年07月20日字体:< 大 中 小 >常驻保护盾组件
常驻保护盾组件可对计算机进行持续的保护。它会扫描正在被打开、保存或复制的每一个文件,并守护计算机系统区域。一般情况下,您甚至觉察不到这一过程,因为它“在后台”运行,只会在发现威胁时通知您;同时,常驻保护盾还会阻止威胁激活并将其删除。
常驻保护盾在计算机启动期间被加载到计算机内存中。请务必让它始终保持启用状态,这一点至关重要。
常驻保护盾的功能包括:
| · | 扫描是否存在特定类型的可能威胁 |
| · | 扫描可移动介质(闪存盘等) |
| · | 扫描带有特定扩展名或根本不带扩展名的文件 |
| · | 允许存在不纳入扫描范围内的特例 – 永远都不应被扫描的特定文件或文件夹 |
设置
组件概述显示常驻保护盾已运行多长时间(自计算机启动以来)以及已检测到多少威胁。
此屏幕底部提供了基本设置选项。
在“高级设置”对话框中还有其它设置选项。
主屏幕中的常驻保护盾设置
“常驻保护盾已激活” – 取消选中此框可禁用常驻保护盾组件。如无必要,强烈建议不要取消选中此框!
激活常驻保护盾后,您可以指定在检测到威胁时应如何处理:
“自动删除所有威胁” – 不用事先通知,直接将感染移至病毒库。请注意,这样做将阻止对受感染文件进行访问。
“删除威胁前询问我” – 显示一个对话框,您可以在此对话框中决定如何处理该威胁。
“扫描跟踪 Cookie” – 选中此框可激活此附加保护功能;这样将阻止所有可疑的 Cookie。
“管理特例”按钮可打开一个新的对话框,您可以在此对话框中定义常驻保护盾特例,即常驻保护盾应忽略的文件夹。
更改设置后,请不要忘了按“保存更改”按钮,否则将无法使用新的设置。
常驻保护盾检测
转到此位置:主屏幕 -> 主菜单“历史记录”->“常驻保护盾检测”
此对话框列出了常驻保护盾组件检测到的对象。每一行代表着在访问(打开、保存或关闭)时检测到的一个受感染或可疑对象,包含以下几列:
| · | “感染” – 指示检测到的病毒/间谍软件的名称 |
| · | “对象” – 提供受感染对象的完整路径 |
| · | “结果” – 告知您对该对象进行了何种处理: |
“已修复” – 已成功修复该对象,即已删除感染,文件已恢复感染前的状态。请注意,如果该文件本身为病毒,则修复时将删除该文件,也就是将它移至病毒库。
“已感染” – 该对象尚未被从“对象”列中指出的原始位置删除,并且仍受感染(尽管常驻保护盾将不允许对它进行访问)。
“已移至病毒库”或“已删除” – 已将该对象移至病毒库。
“已添加至 PUP 特例” – 已发现该对象有潜在危险,但是,您已断定它是所需对象并且是有意安装的,并已将它定义为“可能不需要的程序”的特例。
“已还原” – 已将该对象还原至原始位置。
“此对象列在白名单内” – 该对象非常重要(对操作系统的正确运行起到至关重要的作用,诸如此类),因此不能修复或删除它。
| · | “检测时间” – 提供检测到感染的日期和确切时间 |
| · | “对象类型” – 指示检测到的对象属于何种类型(文件、进程、扇区或注册表) |
| · | “进程” – 给出访问过此文件的应用程序或进程的名称 |
默认情况下,列表中的项按日期排序(采用降序形式)。单击任一列标题可按另一种标准排列各项。
列表下方的按钮具有如下功能:
“刷新列表”:重新加载此列表(添加从上次加载到现在检测到的对象)。
“删除所选威胁”:将突出显示的项移至病毒库。按住 Ctrl 键,同时用鼠标突出显示多项,可将突出显示的这些项全部选定。
“删除所有威胁”:将列出的所有项全部移至病毒库(已经移动的除外)。
此外,利用“其它操作”链接,还可以“将列表导出至文件”和“清空列表”。