AVG·北京

新闻中心

more

相关资料

more

所获奖项

view more awards
现在位置:首页 >> 相关资料 浏览正文

帮助信息--Resident Shield常驻保护

常驻保护盾组件

常驻保护盾组件可对计算机进行持续的保护。它会扫描正在被打开、保存或复制的每一个文件,并守护计算机系统区域。一般情况下,您甚至觉察不到这一过程,因为它“在后台”运行,只会在发现威胁时通知您;同时,常驻保护盾还会阻止威胁激活并将其删除。

常驻保护盾在计算机启动期间被加载到计算机内存中。请务必让它始终保持启用状态,这一点至关重要。

常驻保护盾的功能包括:

· 扫描是否存在特定类型的可能威胁
· 扫描可移动介质(闪存盘等)
· 扫描带有特定扩展名或根本不带扩展名的文件
· 允许存在不纳入扫描范围内的特例 – 永远都不应被扫描的特定文件或文件夹

设置

组件概述显示常驻保护盾已运行多长时间(自计算机启动以来)以及已检测到多少威胁。

此屏幕底部提供了基本设置选项

“高级设置”对话框中还有其它设置选项。

 

主屏幕中的常驻保护盾设置

“常驻保护盾已激活” – 取消选中此框可禁用常驻保护盾组件。如无必要,强烈建议不要取消选中此框!

激活常驻保护盾后,您可以指定在检测到威胁时应如何处理:

“自动删除所有威胁” – 不用事先通知,直接将感染移至病毒库。请注意,这样做将阻止对受感染文件进行访问。

“删除威胁前询问我” – 显示一个对话框,您可以在此对话框中决定如何处理该威胁。

 

“扫描跟踪 Cookie” – 选中此框可激活此附加保护功能;这样将阻止所有可疑的 Cookie

 

“管理特例”按钮可打开一个新的对话框,您可以在此对话框中定义常驻保护盾特例,即常驻保护盾应忽略的文件夹。

更改设置后,请不要忘了按“保存更改”按钮,否则将无法使用新的设置。

 

常驻保护盾检测

转到此位置:主屏幕 -> 主菜单“历史记录”->“常驻保护盾检测”

此对话框列出了常驻保护盾组件检测到的对象。每一行代表着在访问(打开、保存或关闭)时检测到的一个受感染或可疑对象,包含以下几列:

 

· “感染” – 指示检测到的病毒/间谍软件的名称
· “对象” – 提供受感染对象的完整路径
· “结果” – 告知您对该对象进行了何种处理:

       “已修复” – 已成功修复该对象,即已删除感染,文件已恢复感染前的状态。请注意,如果该文件本身为病毒,则修复时将删除该文件,也就是将它移至病毒库

       “已感染” – 该对象尚未被从“对象”列中指出的原始位置删除,并且仍受感染(尽管常驻保护盾将不允许对它进行访问)。

       “已移至病毒库”“已删除” – 已将该对象移至病毒库

       “已添加至 PUP 特例” – 已发现该对象有潜在危险,但是,您已断定它是所需对象并且是有意安装的,并已将它定义为“可能不需要的程序”的特例

       “已还原” – 已将该对象还原至原始位置。

       “此对象列在白名单内” – 该对象非常重要(对操作系统的正确运行起到至关重要的作用,诸如此类),因此不能修复或删除它。

· “检测时间” – 提供检测到感染的日期和确切时间
· “对象类型” – 指示检测到的对象属于何种类型(文件、进程、扇区或注册表)
· “进程” – 给出访问过此文件的应用程序或进程的名称

 

默认情况下,列表中的项按日期排序(采用降序形式)。单击任一列标题可按另一种标准排列各项。

 

列表下方的按钮具有如下功能:

“刷新列表”:重新加载此列表(添加从上次加载到现在检测到的对象)。

“删除所选威胁”:将突出显示的项移至病毒库。按住 Ctrl 键,同时用鼠标突出显示多项,可将突出显示的这些项全部选定。

“删除所有威胁”:将列出的所有项全部移至病毒库(已经移动的除外)。

 

此外,利用“其它操作”链接,还可以“将列表导出至文件”“清空列表”