恶意软件扫描
主要目标 Bitdefender终端安全工具 是确保您的计算机免受恶意软件侵害。通过实时扫描访问的文件、电子邮件及下载或复制到计算机的新文件来实现。除实时防护外,还可运行扫描任务检测并清除计算机中的恶意软件。
您可通过运行默认任务或自定义扫描任务(用户定义任务)随时扫描计算机。扫描任务可指定扫描选项及扫描对象。如需扫描特定位置或配置扫描选项,请设置并运行自定义扫描。
您可在 事件 时间轴中查看扫描进度。
扫描文件或文件夹
当您怀疑文件或文件夹可能被感染时,应进行扫描。右键点击需要扫描的文件或文件夹,选择 使用 Bitdefender端点安全工具 扫描。扫描开始后,您可以在 事件 时间线上查看进度。
扫描结束后可查看结果。点击 查看日志 .
执行快速扫描
快速扫描 采用云端扫描技术检测系统中的恶意软件。该扫描通常耗时不足一分钟,且消耗的系统资源远低于常规病毒扫描。
快速扫描 默认配置可扫描以下项目:
要执行快速扫描,请按以下步骤操作:
-
打开 Bitdefender终端安全工具 .
-
点击右上角的
操作
按钮。
-
选择 快速扫描 .
-
等待扫描完成。您可以在时间线中查看扫描进度。完成后点击 查看日志 以获取详细结果。
执行全面扫描
全面扫描 任务会检查系统中所有威胁安全的恶意软件类型,包括病毒、间谍软件、广告软件、rootkit等。
注意
由于 全面扫描 需要对整个系统进行彻底检查,扫描过程可能耗时较长。建议在未使用计算机时执行此任务。
如需扫描计算机特定位置或配置扫描选项,请设置并运行自定义扫描。更多信息请参阅 配置和运行自定义扫描 .
运行全面扫描前,请确保 Bitdefender终端安全工具 已更新至最新的恶意软件特征库。使用过期的特征库扫描计算机可能导致 Bitdefender终端安全工具 无法检测自上次更新后出现的新型恶意软件。更多信息请参阅 更新 .
全盘扫描 默认配置可扫描以下内容:
执行全盘扫描的步骤如下:
-
打开 Bitdefender终端安全工具 .
-
点击窗口右上角的
操作
按钮
-
选择 全盘扫描 .
-
等待扫描完成。您可通过时间轴查看进度。点击 查看详情 以在扫描过程中查看详细信息。您还可以暂停、推迟或停止扫描。
-
Bitdefender终端安全工具 会自动对检测到的文件执行推荐操作。完成后,点击 查看日志 以查看详细结果。
配置并运行自定义扫描
要详细配置恶意软件扫描并运行,请按以下步骤操作:
-
打开 Bitdefender终端安全工具 .
-
点击右上角的
扫描任务
按钮。
-
点击 新建自定义扫描 .
此时将显示 自定义扫描 窗口。
-
选择以下扫描选项之一: 严格模式 , 普通模式 , 宽松模式 或 自定义 。通过每个选项下方的描述选择最适合您需求的扫描级别。
-
在左侧窗格中选择扫描目标。
-
您还可以通过勾选相应复选框,将扫描任务配置为以低优先级运行。这会降低扫描进程的优先级,使其他程序运行更快,但会延长扫描完成所需的时间。
配置自定义扫描后,您可以将设置保存为收藏项。为此,请输入名称并点击
收藏
按钮。
高级用户可能希望利用 Bitdefender端点安全工具 提供的扫描设置。要详细配置扫描选项,请点击 自定义 ,然后 设置 .
或者,您可以使用产品命令行工具配置并运行自定义扫描。详情请参阅 使用命令行界面 .
文件类型
在 文件类型 选项卡中,指定要扫描的文件类型。您可以将安全代理设置为扫描所有文件(无论其扩展名)、仅扫描应用程序文件,或您认为危险的具体文件扩展名。
扫描所有文件提供最佳保护,而仅扫描应用程序可执行更快速的扫描。应用程序(或程序文件)比其他类型文件更易受恶意软件攻击。此类别包括以下文件扩展名:
386; a6p; ac; accda; accdb; accdc; accde; accdp; accdr; accdt; accdu; acl; acr; action; ade; adp; air; app; as; asd; asp; awk; bas; bat; bin; cgi; chm; cla; class; cmd; cnv; com; cpl; csc; csh; dat; dek; dld; dll; doc; docm; docx; dot; dotm; dotx; drv; ds; ebm; esh; exe; ezs; fky; frs; fxp; gadget; grv; hlp; hms; hta; htm; html; iaf; icd; ini; inx; ipf; isu; jar; js; jse; jsx; kix; laccdb; lnk; maf; mam; maq; mar; mat; mcr; mda; mdb; mde; mdt; mdw; mem; mhtml; mpp; mpt; mpx; ms; msg; msi; msp; mst; msu; oab; obi; obs; ocx; oft; ole; one; onepkg; ost; ovl; pa; paf; pex; pfd; php; pif; pip; pot; potm; potx; ppa; ppam; pps; ppsm; ppsx; ppt; pptm; pptx; prc; prf; prg; pst; pub; puz; pvd; pwc; py; pyc; pyo; qpx; rbx; rgs; rox; rpj; rtf; scar; scr; script; sct; shb; shs; sldm; sldx; smm; snp; spr; svd; sys; thmx; tlb; tms; u3p; udf; url; vb; vbe; vbs; vbscript; vxd; wbk; wcm; wdm; wiz; wll; wpk; ws; wsf; xar; xl; xla; xlam; xlb; xlc; xll; xlm; xls; xlsb; xlsm; xlsx; xlt; xltm; xltx; xlw; xml; xqt; xsf; xsn; xtp
-
压缩包扫描选项
包含感染文件的压缩包不会立即威胁系统安全。只有当感染文件从压缩包中解压,并在未启用实时保护的情况下执行时,恶意软件才会影响您的系统。但建议使用此选项以检测并清除任何潜在威胁,即使其并非即时威胁。
-
扫描邮件存档
如需启用对邮件消息文件和邮件数据库的扫描(包括
.eml、.msg、.pst、.dbx、.mbx、.tbb.
扫描内容
在 扫描 选项卡中,勾选相应复选框以启用所需扫描选项。
-
扫描引导扇区
您可以设置 Bitdefender终端安全工具 扫描硬盘的引导扇区。该扇区包含启动引导过程所需的计算机代码。当病毒感染引导扇区时,驱动器可能无法访问,您可能无法启动系统并访问数据。
-
扫描Rootkit
选择此选项可扫描 Rootkit 及使用此类软件隐藏的对象。
-
扫描内存
选择此选项可扫描系统中正在内存中运行的程序。
-
扫描注册表
选择此选项可扫描注册表键值。Windows注册表是一个数据库,存储着Windows操作系统组件及已安装应用程序的配置设置和选项。
-
扫描键盘记录器
选择此选项可扫描 键盘记录器 软件。
-
扫描潜在有害程序(PUA)
潜在有害程序(PUA)是终端上可能不需要的程序,有时会与免费软件捆绑。此类程序可能在未经用户同意的情况下安装(此时称为广告软件),或默认包含在快速安装包中(此时为广告支持的应用)。这些程序的潜在影响包括弹出窗口显示、在默认浏览器中安装不需要的工具栏,或在后台运行多个进程并降低PC性能。
-
仅扫描新增和更改的文件
通过仅扫描新增和更改的文件,您可以在安全性影响最小的情况下显著提高系统整体响应速度。
-
扫描Cookie
选择此选项可扫描浏览器本地存储的Cookie。
如何处理?
-
受感染文件
被检测为受感染的文件与 Bitdefender 恶意软件特征库中的特征匹配。
-
可疑文件
文件经启发式分析检测为可疑。可疑文件无法清除,因为无可用清除程序。
-
Rootkit
Rootkit是一种专门用于向操作系统隐藏文件的特殊软件。虽然本质上并非恶意程序,但Rootkit常被用来隐藏恶意软件,或掩盖终端设备上的入侵者痕迹。
根据检测到的文件类型,可执行以下一项或多项操作:
-
删除
从磁盘中移除检测到的文件。
若受感染文件与清洁文件共存于压缩包内, Bitdefender终端安全工具 会尝试删除受感染文件并用清洁文件重建压缩包。若无法完成重建,为避免丢失清洁文件,系统将提示您无法执行任何操作。
-
忽略
对检测到的文件不执行任何操作。扫描完成后,您可打开扫描日志查看相关文件信息。
-
移至隔离区
隔离文件无法被执行或打开,因此不存在感染风险。
-
清除
从受感染文件中移除恶意代码并重建原始文件。
检查扫描日志
每次执行扫描时都会生成扫描日志,其中包含扫描过程的详细信息,如扫描选项、扫描目标、发现的威胁及应对措施。
扫描完成后,您可通过点击主窗口中的 查看日志 .
如需后续查看扫描日志,请按以下步骤操作:
-
打开 Bitdefender终端安全工具 .
-
点击
筛选器
按钮打开
筛选器
菜单。
-
点击 反恶意软件 点击该按钮。此部分包含所有恶意软件扫描事件,包括实时防护检测到的威胁、近期扫描记录、用户发起的扫描以及自动扫描的状态变更。
-
点击事件可查看详情。
-
要打开扫描日志,请点击 查看日志 .
此外,每种扫描类型都有专属文件夹,路径如下:
[安装路径]\Bitdefender\Logs\system。