检测引擎(7.1 及更低版本)

检测引擎通过控制文件、电子邮件和 Internet 通信,来抵御恶意系统攻击。例如,如果检测到归类为恶意软件的对象,将开始清除。检测引擎可以通过先阻止它,然后清除、删除或将其移至隔离区来消除威胁。

要详细配置检测引擎设置,请单击高级设置或按 F5

note

对检测引擎扫描程序配置的更改

从版本 7.2 开始,检测引擎部分看起来不同

用于所有防护模块(例如文件系统实时防护、Web 访问保护等)的扫描程序选项允许您启用或禁用对以下对象的检测:

潜在不受欢迎的应用程序 - 灰色软件或潜在不受欢迎的应用程序 (PUA) 是一种广泛的软件类别,其意图不像其他类型的恶意软件(如病毒或木马)那样具有明确的恶意。但它可能安装其他不受欢迎的软件,更改数字设备的行为,或者执行用户未批准的活动或意料之外的活动。
请阅读词汇表中关于这些类型的应用程序的更多信息。

潜在的不安全应用程序是指有可能被滥用于恶意用途的合法商业软件。潜在的不安全应用程序的示例包括远程访问工具、密码破解应用程序以及按键记录器(记录用户键盘输入信息的程序)等。此选项默认情况下处于禁用状态。
请阅读词汇表中关于这些类型的应用程序的更多信息。

可疑应用程序包括使用加壳程序或保护程序压缩的程序。这些类型的保护程序通常被恶意软件作者用来逃避检测。

反隐藏技术是一个复杂的系统,它能够检测危险程序(例如,rootkits),这些程序可在操作系统下隐藏自己。这意味着使用普通测试技术很难检测到它们。

排除使您能够从扫描中排除对象。请参见排除获取更多信息。

启用通过 AMSI 的高级扫描 - Microsoft Antimalware Scan Interface 工具,允许应用程序开发人员开发新的恶意软件保护(仅 Windows 10)。

CONFIG_ANTIVIRUS