这里在补充一下,如果你把“Copy file to quarantine before action”前的钩选上的话,相比没有选上时,在“Primary acation”选项里会少一个“quarantine”(隔离)选项,这是因为在“Copy file to quarantine before action”前选上钩,就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区,所以在“Primary action”[最初(第一)的处理动作]里就自然没有了“quarantine”(隔离)选项,见图6、7:
6.JPG (32.4 KB)
2.Guard——Scan下的“Action for concerning、Exception、Heuristic”三个选项和前面讲的Scanner——Scan下的设置选项差不多,所不同的是这里的“Action for concerning”选项没有自动处理染毒文件选项,而“Exception”选项这里多了一个:程序排除选项。其它相同选项,可以参考前面说的sanner——scan下的设置。在这里个人认为,对于染毒文件的监控提示由用户来决定处理方式还是可以接受也比较妥当。见图11、12:
11.JPG (25.52 KB)
1.进程管理项,搜索隐藏进程,便于查询恶意进程
系统当中,会运行必须的系统进程及用户当前所使用的应用程序进程,在WINDOWS XP 系统之上,我们可以通过CRTL+ALT+DELETEx组合键功能调用出任务管理器,从而查看当前系统有运行哪些进程。而一些恶意程序或木马程序会隐藏自身的运行进程,从而让用户无法从上列组合键中的任务管理器中发现它们的存在,而风云的进程管理项,具有搜索隐藏进程、定位选中进程、查看进程属性等一系列功能,让用户对自己系统的进程,在风云进程管理项里,一目了然。