Norton AntiVirus 处理受感染文件采取的操作.PPT

网络信息安全 ——诺顿企业版杀毒软件 Norton AntiVirus(TM) 企业版 单机的 Norton AntiVirus 对个人计算机提供了完整的防病毒保护措施。 用于网络上的 Norton AntiVirus 不仅包含完整的病毒防护功能，还具有以下优点：自动的病毒定义更新；网络管理员控制的客户端配置；集中管理的病毒防护网络环境。 Norton AntiVirus 概略 在 Norton AntiVirus 中所要进行的大部分操作都将在具有两个窗格的窗口中完成。左窗格将您可以执行的操作按照类别组合在一起。例如，“扫描软盘”和“扫描计算机”是“扫描”类别中的任务。左窗格中每一类别使用一个图标表示。当单击左窗格中的类别和其他项目时，窗口的右边就反映出有关您要执行的任务的信息。 单击左窗格中的加号可以打开文件夹。 单击左窗格中的减号可以关闭文件夹。 单击左窗格中的项目可以访问右窗格中的信息。 Norton AntiVirus 病毒防护的工作原理 基于签名的扫描：Norton AntiVirus 检测病毒的扫描过程是依赖于病毒签名或者说是根据病毒模型进行的。Norton AntiVirus 搜索受感染文件中驻留的病毒特征。这个搜索过程即称为扫描。如果检测到病毒特征，Norton AntiVirus 向您发出已有文件受感染的通知。根据您的 Norton AntiVirus 配置，对受感染文件进行清除、删除、隔离等操作，或是不进行操作。默认情况下，Norton AntiVirus 尝试清除受感染文件中的病毒。 实时防护：当文件打开或执行时，以及对文件进行修改（例如，重命名、保存或将文件复制到目录中以及从其他目录中复制文件）时，通过查找病毒模型不断地监视计算机的活动。 Norton AntiVirus 检测病毒的工作原理 Norton AntiVirus 通过扫描计算机的引导扇区、内存和文件中的病毒来阻止计算机上的病毒感染。Norton AntiVirus 扫描引擎使用病毒定义文件中的病毒签名对可执行文件内部的已知病毒进行彻底搜索。Norton AntiVirus 搜索文档文件的可执行部分来查找宏病毒。 您可以等候扫描的完成，也可以在您离开工作台时调度执行扫描。 病毒定义文件 病毒文件包含一些这样的代码，如果将它们分解出来，可以显示出特定的模型（也叫签名）。在受感染的文件中可以跟踪到这些病毒模型。 Norton AntiVirus 病毒定义文件包含已知病毒模型或签名的列表，但没有有害的病毒代码。Norton AntiVirus 扫描程序在计算机的文件中搜索病毒定义文件中已知的病毒模型。如果找到相匹配的病毒模型，则表示文件已感染了病毒。Norton AntiVirus 还使用病毒定义文件确定感染了哪一种病毒。 病毒定义文件必须经常更新才能确保 Norton AntiVirus 可以检测并清除最新的病毒 。 扫描 扫描就是寻找计算机的内存、引导扇区、分区表和目录中的病毒或类病毒行为的过程。Norton AntiVirus 使用基于模型的匹配过程来查找受感染区域的病毒模型或签名。Norton AntiVirus 的扫描程序使用病毒定义文件在计算机的文件中查找已知的病毒模型。经常扫描计算机可以尽早地检测到病毒，从而也就避免了病毒传播的可能性。 扫描类型 按需扫描──运行扫描，请您等待扫描结果（左侧窗口中的扫描）。您需要亲自运行此类型的扫描，可以选择要扫描的文件、文件夹或目录。可以随时运行此类型的扫描。 实时扫描──通过不断地监视计算机上的文件来防止病毒的感染（配置中的文件系统实时防护）。始终监视那些被访问或被修改的文件。使用此类型的扫描可以获得最有效的病毒防护功能。 启动扫描──计算机启动时运行。启动时运行。如果您需要每天都进行病毒防护工作，但不希望使用“文件系统实时防护”或“调度扫描”，您可以使用此扫描。 自定义扫描──您配置和保存的按需扫描。您可以配置并保存扫描设置，运行扫描的方式与按需扫描一样。如果您希望自定义扫描设置并将这些设置保存起来以供将来使用，请使用此类型的扫描。 调度扫描──在某天、某周或某月的事先安排好的时刻运行。如果您需要定期进行扫描但不希望自己手动执行，可以选择此类型的扫描。 启动文件系统实时防护 文件系统实时防护是一种不断进行的或后台进行的扫描类型。只要您访问、复制、保存、移动或关闭文件，Norton AntiVirus 文件系统实时防护就会扫描文件，以确保病毒没有附加到文件中。实时防护是保护您的数据不受病毒感染的最有效方法。 配置实时防护 创建调度扫描 调度扫描在某天、某周或某月的事先安排好的时刻发生。调度扫描适用于在您离开办公桌时扫描大量的计算机文件。例如，您可以