恶意软件扫描
主要目标 Bitdefender终端安全工具 是确保您的计算机不受恶意软件侵害。通过实时扫描访问的文件、电子邮件以及下载或复制到计算机的新文件来实现这一目标。除实时防护外,还可运行扫描以检测恶意软件并将其从计算机中移除。
您可以通过运行默认任务或自定义扫描任务(用户定义任务)随时扫描计算机。扫描任务可指定扫描选项及待扫描对象。如需扫描计算机特定位置或配置扫描选项,请设置并运行自定义扫描。
您可在 事件 时间轴中查看扫描进度。
扫描文件或文件夹
当怀疑文件或文件夹可能感染病毒时,应进行扫描。右键点击目标文件或文件夹,选择 使用 Bitdefender终端安全工具 扫描。扫描启动后,您可通过 事件 时间轴监控进度。
扫描结束后将显示结果。点击 查看日志 .
运行快速扫描
快速扫描 采用云端扫描技术检测系统中运行的恶意软件。该扫描通常耗时不足一分钟,且消耗的系统资源仅为常规病毒扫描的极小部分。
快速扫描 默认配置可扫描以下内容:
要运行快速扫描,请按照以下步骤操作:
-
打开 Bitdefender终端安全工具 .
-
点击右上角的
操作
按钮。
-
点击 快速扫描 .
-
等待扫描完成。您可以在时间线中查看扫描进度。完成后,点击 查看日志 以查看详细结果。
运行全面扫描
全面扫描 任务会扫描整个系统,查找所有威胁系统安全的恶意软件,如病毒、间谍软件、广告软件、rootkit等。
注意
由于 全面扫描 会对整个系统进行彻底扫描,可能需要较长时间。因此,建议在未使用计算机时运行此任务。
若需扫描计算机特定位置或配置扫描选项,请设置并运行自定义扫描。详情请参阅 配置并运行自定义扫描 .
执行全盘扫描前,请确保 Bitdefender终端安全工具 的恶意软件特征库为最新版本。使用过期的特征库扫描可能导致 Bitdefender终端安全工具 无法检测上次更新后出现的新型恶意软件。更多信息请参见 更新 .
全盘扫描 默认配置可检测以下项目:
执行全盘扫描步骤如下:
-
打开 Bitdefender终端安全工具 .
-
点击
操作
点击窗口右上角的
-
点击 全盘扫描 .
-
等待扫描完成。您可以在时间轴上查看扫描进度。点击 查看详情 以查看扫描过程中的详细信息。您还可以暂停、推迟或停止扫描。
-
Bitdefender终端安全工具 会自动对检测到的文件采取推荐操作。完成后,点击 查看日志 以查看详细结果。
配置并运行自定义扫描
要详细配置恶意软件扫描并运行,请按照以下步骤操作:
-
打开 Bitdefender终端安全工具 .
-
点击右上角的
扫描任务
按钮。
-
点击 新建自定义扫描 .
此时会显示 自定义扫描 窗口。
-
选择以下扫描选项之一: 激进 , 普通 , 宽松 或 自定义 。使用每个选项下方的描述来确定更适合您需求的扫描级别。
-
在左侧窗格中选择扫描目标。
-
您还可以通过勾选相应复选框将扫描任务配置为以低优先级运行。这会降低扫描进程的优先级,使其他程序运行更快,但会增加扫描进程完成所需的时间。
配置自定义扫描后,您可以将设置保存为收藏项。为此,请输入名称并点击
收藏
按钮。
高级用户可能希望利用 Bitdefender终端安全工具 提供的扫描设置。要详细配置扫描选项,请点击 自定义 ,然后 设置 .
或者,您可以使用产品命令行工具配置并运行自定义扫描。详情请参阅 使用命令行界面 .
文件类型
在 文件类型 选项卡中,指定要扫描的文件类型。您可以将安全代理设置为扫描所有文件(无论其文件扩展名如何)、仅扫描应用程序文件或您认为危险的具体文件扩展名。
扫描所有文件提供最佳保护,而仅扫描应用程序可用于执行更快速的扫描。应用程序(或程序文件)比其他类型的文件更容易受到恶意软件攻击。此类别包括以下文件扩展名:
386; a6p; ac; accda; accdb; accdc; accde; accdp; accdr; accdt; accdu; acl; acr; action; ade; adp; air; app; as; asd; asp; awk; bas; bat; bin; cgi; chm; cla; class; cmd; cnv; com; cpl; csc; csh; dat; dek; dld; dll; doc; docm; docx; dot; dotm; dotx; drv; ds; ebm; esh; exe; ezs; fky; frs; fxp; gadget; grv; hlp; hms; hta; htm; html; iaf; icd; ini; inx; ipf; isu; jar; js; jse; jsx; kix; laccdb; lnk; maf; mam; maq; mar; mat; mcr; mda; mdb; mde; mdt; mdw; mem; mhtml; mpp; mpt; mpx; ms; msg; msi; msp; mst; msu; oab; obi; obs; ocx; oft; ole; one; onepkg; ost; ovl; pa; paf; pex; pfd; php; pif; pip; pot; potm; potx; ppa; ppam; pps; ppsm; ppsx; ppt; pptm; pptx; prc; prf; prg; pst; pub; puz; pvd; pwc; py; pyc; pyo; qpx; rbx; rgs; rox; rpj; rtf; scar; scr; script; sct; shb; shs; sldm; sldx; smm; snp; spr; svd; sys; thmx; tlb; tms; u3p; udf; url; vb; vbe; vbs; vbscript; vxd; wbk; wcm; wdm; wiz; wll; wpk; ws; wsf; xar; xl; xla; xlam; xlb; xlc; xll; xlm; xls; xlsb; xlsm; xlsx; xlt; xltm; xltx; xlw; xml; xqt; xsf; xsn; xtp
-
压缩包扫描选项
包含受感染文件的压缩包不会立即对系统安全构成威胁。只有在从压缩包中提取受感染文件并在未启用实时保护的情况下执行时,恶意软件才会影响您的系统。然而,建议使用此选项以检测和删除任何潜在威胁,即使它不是立即的威胁。
-
扫描电子邮件存档
如果要启用对电子邮件消息文件和电子邮件数据库的扫描,包括以下文件格式,请选择此选项:
.eml, .msg, .pst, .dbx, .mbx, .tbb.
扫描内容设置
在 扫描 选项卡中,勾选对应复选框以启用所需扫描选项。
-
扫描引导扇区
您可配置 Bitdefender终端安全工具 扫描硬盘引导扇区。该扇区包含启动引导过程必需的计算机代码。当病毒感染引导扇区时,驱动器可能无法访问,且系统可能无法启动或读取数据。
-
扫描Rootkit
勾选此项可扫描 Rootkit 及使用此类软件的隐藏对象。
-
扫描内存
勾选此项可扫描系统中正在运行的内存程序。
-
扫描注册表
勾选此项可扫描注册表键值。Windows注册表是存储操作系统组件及已安装应用程序配置设置的数据库。
-
扫描键盘记录器
勾选此项可扫描 键盘记录 软件。
-
扫描潜在有害程序(PUA)
潜在有害程序(PUA)指终端上可能不需要的软件,常与免费软件捆绑。此类程序可能在用户不知情时安装(此时称为广告软件),或默认包含在快速安装包中(此时为广告支持型应用)。其潜在影响包括弹出窗口显示、在默认浏览器安装不需要的工具栏,或在后台运行多个进程导致电脑性能下降。
-
仅扫描新增及变更文件
仅扫描新增和变更文件可显著提升系统响应速度,同时将安全影响降至最低。
-
扫描Cookies
勾选此项可扫描浏览器本地存储的Cookies。
处理方式设置
-
受感染文件
被检测为感染的文件与 Bitdefender 恶意软件特征库。
-
可疑文件
文件被启发式分析检测为可疑。由于缺乏消毒程序,可疑文件无法被清除。
-
Rootkit
Rootkit是用于向操作系统隐藏文件的专用软件。虽然本质上并非恶意程序,但Rootkit常被用来隐藏恶意软件或掩盖终端上的入侵者痕迹。
根据检测到的文件类型,可执行以下一项或多项操作:
-
删除
从磁盘移除检测到的文件。
若受感染文件与清洁文件共存于压缩包内, Bitdefender终端安全工具 将尝试删除受感染文件并重建包含清洁文件的压缩包。若无法重建压缩包,为避免丢失清洁文件,系统将提示无法执行操作。
-
忽略
对检测到的文件不执行任何操作。扫描完成后,可打开扫描日志查看相关文件信息。
-
移至隔离区
隔离文件无法被执行或打开,因此不存在感染风险。
-
清除
从受感染文件中移除恶意代码并还原原始文件。
查看扫描日志
每次执行扫描时都会生成扫描日志,其中包含扫描过程的详细信息,如扫描选项、扫描目标、发现的威胁及应对措施。
扫描完成后,可通过点击 查看日志 .
后续查看扫描日志的步骤如下:
-
打开 Bitdefender终端安全工具 .
-
点击
筛选器
按钮以打开
过滤器
菜单。
-
点击 反恶意软件 按钮。该部分包含所有恶意软件扫描事件,包括实时防护检测到的威胁、近期扫描记录、用户发起的扫描以及自动扫描的状态变更。
-
点击事件可查看详情。
-
要打开扫描日志,请点击 查看日志 .
此外,每种扫描类型都有专属文件夹,路径为:
[安装路径]\Bitdefender\Logs\system。