检测引擎

病毒防护通过控制文件、电子邮件和 Internet 通信防范恶意系统攻击。 如果检测到带有恶意代码的威胁,则病毒防护模块可以通过先阻止,然后清除、删除或将其移至隔离区,来消除威胁。

CONFIG_ANTIVIRUS

用于所有防护模块(例如,文件系统实时防护、Web 访问保护等)的扫描程序选项允许您启用或禁用对以下对象的检测:

潜在不受欢迎的应用程序 - 灰色软件或潜在不受欢迎的应用程序 (PUA) 是一种广泛的软件类别,其意图不像其他类型的恶意软件(如病毒或木马)那样具有明确的恶意。但它可能安装其他不受欢迎的软件,更改数字设备的行为,或者执行用户未批准的活动或意料之外的活动。
请阅读词汇表中关于这些类型的应用程序的更多信息。

潜在的不安全应用程序是指有可能被滥用于恶意用途的合法商业软件。潜在的不安全应用程序的示例包括远程访问工具、密码破解应用程序以及按键记录器(记录用户键盘输入信息的程序)等。此选项默认情况下处于禁用状态。
请阅读词汇表中关于这些类型的应用程序的更多信息。

可疑应用程序包括使用加壳程序或保护程序压缩的程序。这些类型的保护程序通常被恶意软件作者用来逃避检测。

反隐藏技术是一个复杂的系统,它能够检测危险程序(例如,rootkits),这些程序可在操作系统下隐藏自己。这意味着使用普通测试技术很难检测到它们。

排除让您可以排除扫描文件和文件夹。要确保对所有对象进行威胁扫描,建议您仅在绝对有必要时才创建排除。需要排除某个对象的情况可能包括:在扫描期间会使计算机速度变慢的大型数据库条目扫描,或遇到与扫描冲突的软件。要排除扫描某个对象,请参阅排除

启用通过 AMSI 的高级扫描 - Microsoft Antimalware Scan Interface 工具,允许应用程序开发人员开发新的恶意软件保护(仅 Windows 10)。