论文部分内容阅读
恶意行为检测能够对系统中的程序进行检测。用户可以根据行为检测报告发现可能包含恶意代码的应用程序。它的原理是让杀毒软件通过对病毒的行为规律进行分析归纳,并结合病毒判定的经验而对各种程序动作进行监控,分析程序动作之间的逻辑关系,制定出病毒识别规则,从而达到实现自动判别新病毒的功能。
首先打开瑞星2008主界面,在“防御”页面中找到“恶意行为检测”,点击“设置”,进入“恶意行为检测”的详细设置中(见图1)。通过对“敏感度”的设置,来选择恶意行为检测的敏感度,敏感度的高低会影响系统资源的占用。同时还可以选择发现恶意行为时的处理方式。选择“仅报告”:在发现恶意行为时,只提示用户,提示窗口默认15秒关闭,不做任何操作。选择“提示我处理”:在发现恶意行为时,提示框会有提示用户选择“放过”、“隔离并删除文件”的操作。设置完毕后,点击“确定”退出。
图1
现在我们可以运行任意一个恶意EXE文件来进行功能验证。
双击文件后,就会弹出瑞星的提示对话框(见图2)。我们可以在提示对话框中选择对病毒的操作,如果不进行选择,瑞星2008将会进行默认的操作,在此,我们选择“隔离并删除文件”。之后,可以发现,EXE文件已经被瑞星2008删除,恶意行为检测起到了预期的效果。
图2
我们可以还打开“日志”,在主动防御下的“恶意行为检测”日志中可以得到系统对病毒的操作记录。
恶意行为检测是主动防御中的一个重要部分,它在用户对未知的病毒本体进行直接操作时能够起到非常重要的防护作用。但是在具体设置中,检测敏感度和规则的复杂程度密切相关,所以这一项功能比较适合有一定电脑基础的用户来使用,而对于普通的用户,只需使用“主动防御”中的默认设置就可以满足需求了。
首先打开瑞星2008主界面,在“防御”页面中找到“恶意行为检测”,点击“设置”,进入“恶意行为检测”的详细设置中(见图1)。通过对“敏感度”的设置,来选择恶意行为检测的敏感度,敏感度的高低会影响系统资源的占用。同时还可以选择发现恶意行为时的处理方式。选择“仅报告”:在发现恶意行为时,只提示用户,提示窗口默认15秒关闭,不做任何操作。选择“提示我处理”:在发现恶意行为时,提示框会有提示用户选择“放过”、“隔离并删除文件”的操作。设置完毕后,点击“确定”退出。
图1
现在我们可以运行任意一个恶意EXE文件来进行功能验证。
双击文件后,就会弹出瑞星的提示对话框(见图2)。我们可以在提示对话框中选择对病毒的操作,如果不进行选择,瑞星2008将会进行默认的操作,在此,我们选择“隔离并删除文件”。之后,可以发现,EXE文件已经被瑞星2008删除,恶意行为检测起到了预期的效果。
图2
我们可以还打开“日志”,在主动防御下的“恶意行为检测”日志中可以得到系统对病毒的操作记录。
恶意行为检测是主动防御中的一个重要部分,它在用户对未知的病毒本体进行直接操作时能够起到非常重要的防护作用。但是在具体设置中,检测敏感度和规则的复杂程度密切相关,所以这一项功能比较适合有一定电脑基础的用户来使用,而对于普通的用户,只需使用“主动防御”中的默认设置就可以满足需求了。