The Life & Live

-

-

 作者  ZZZZZZZZZ9 (Z9)
 標題  [轉錄]Re: [問題]請問防毒軟體隔離的原理?與刪除的差別是?
 時間  Sat Jul 11 22:48:53 2009
───────────────────────────────────────
Repair/Disinfect/Clean

修復 → 嘗試將受感染的檔案恢復到無毒的狀態。

          對於本身就是惡意程式的檔案沒有作用，

          對覆寫型 (overwrite) 的病毒也沒有效果。

Quarantine

隔離 → 將檔案移到硬碟上一個特別的目錄，配合更改檔案副檔名避免被執行

          可配合權限、安全性、加密或 API hook 避免內部的檔案被其他程式使用

Rename

更名 → 將檔案就地變更副檔名避免被執行，不會有其他隔離的舉措

Deny Access

拒絕存取 → 防毒軟體會擋在一般程式前面，使得開啟檔案的動作失敗

Delete

刪除 → 與平常用 SHIFT-DEL 一樣意思

Overwrite and Delete

覆寫並刪除 → 先覆寫檔案內部的資料為亂數或空之後刪除

                  和深層刪除軟體 (例:Sysinternals\SDelete) 一樣

                  確保檔案不會被救援軟體或其他惡意軟體取回

Ignore

忽視 → 當作沒看見。如果你確定檔案被誤判有毒，可以選此項。