-
-
作者 ZZZZZZZZZ9 (Z9)
標題 [轉錄]Re: [問題]請問防毒軟體隔離的原理?與刪除的差別是?
時間 Sat Jul 11 22:48:53 2009
───────────────────────────────────────
Repair/Disinfect/Clean
修復 → 嘗試將受感染的檔案恢復到無毒的狀態。
對於本身就是惡意程式的檔案沒有作用,
對覆寫型 (overwrite) 的病毒也沒有效果。
Quarantine
隔離 → 將檔案移到硬碟上一個特別的目錄,配合更改檔案副檔名避免被執行
可配合權限、安全性、加密或 API hook 避免內部的檔案被其他程式使用
Rename
更名 → 將檔案就地變更副檔名避免被執行,不會有其他隔離的舉措
Deny Access
拒絕存取 → 防毒軟體會擋在一般程式前面,使得開啟檔案的動作失敗
Delete
刪除 → 與平常用 SHIFT-DEL 一樣意思
Overwrite and Delete
覆寫並刪除 → 先覆寫檔案內部的資料為亂數或空之後刪除
和深層刪除軟體 (例:Sysinternals\SDelete) 一樣
確保檔案不會被救援軟體或其他惡意軟體取回
Ignore
忽視 → 當作沒看見。如果你確定檔案被誤判有毒,可以選此項。
全站熱搜
留言列表