跳至主内容

反恶意软件

反恶意软件 防护层基于安全内容扫描和启发式分析(B-HAVE、 ATC ),可防御:病毒、蠕虫、木马、间谍软件、广告软件、键盘记录器、 rootkit及其他恶意软件类型。

Bitdefender 的恶意软件扫描技术依赖于以下技术:

  • 首先采用传统扫描方法,将扫描内容与安全内容数据库进行匹配。该数据库包含已知威胁特有的字节模式,并由 Bitdefender 定期更新。此方法对已研究记录的确诊威胁有效。但无论安全内容数据库更新多及时,从新威胁被发现到补丁发布之间始终存在漏洞窗口期。

  • 针对全新的未记录威胁,第二层防护由 B-HAVE , Bitdefender 的启发式引擎)提供。启发式算法根据行为特征检测恶意软件。B-HAVE在虚拟环境中运行可疑文件以测试其对系统的影响,确保无威胁。若检测到威胁,则阻止程序运行。

  • 该模块还配备适用于Windows 10/11终端的启动驱动程序。该驱动含早期启动反恶意软件(ELAM)功能,确保 反恶意软件 模块在系统启动时优先于任何第三方组件加载。ELAM允许模块控制后续启动驱动的初始化,可能阻止不可信启动驱动加载。

扫描引擎

Bitdefender GravityZone 可根据终端配置,在创建安全代理包时自动设置扫描引擎。

管理员也可自定义扫描引擎,从以下技术中选择:

  1. 本地扫描 :在本地终端执行扫描。此模式适合性能强大的机器,需本地存储安全内容。

  2. 轻量引擎混合扫描(公有云) :中等资源占用,结合云端扫描与部分本地安全内容。此模式通过场外扫描实现更优资源消耗。

  3. 公有或私有云集中扫描 :低资源占用,需借助 安全服务器 进行扫描。此模式下无本地安全内容集,扫描任务卸载至 安全服务器 .

    本地会存储解压压缩文件所需的最基本引擎集。

  4. 集中扫描(通过公有或私有云进行扫描时 安全服务器 )并回退*至本地扫描(完整引擎)

  5. 中央扫描(通过公共或私有云扫描与 安全服务器 )并回退*至混合扫描(公共云轻量引擎)

* 使用双引擎扫描时,若首引擎不可用,将启用回退引擎。资源消耗及网络占用情况取决于所选用引擎。

组件

反恶意软件 使用以下组件:

  • GravityZone 控制中心

  • 安全代理( Bitdefender终端安全工具 安装在Windows、Linux和Mac终端上)

  • 安全服务器 多平台

安装与配置 反恶意软件

反恶意软件 模块默认包含在所有安装包中,但采用 EDR (仅报告) 操作模式的安装包除外。若终端已安装 BEST 代理,则无需额外部署。

测试 反恶意软件 功能

当检测到病毒或其他恶意软件时, Bitdefender 安全代理将自动尝试从受感染文件中清除恶意代码并重建原始文件,此操作称为消毒。

无法消毒的文件会被移至隔离区以隔绝感染。病毒在隔离区时无法执行或读取,因此不会造成危害。

高级用户若不想扫描特定文件或文件类型,可配置扫描排除项。

本节内容 :