跳至主内容

反恶意软件

反恶意软件 防护层基于安全内容扫描和启发式分析(B-HAVE、 ATC ),可防御:病毒、蠕虫、木马、间谍软件、广告软件、键盘记录程序、 rootkits及其他类型恶意软件。

Bitdefender 的反恶意软件扫描技术依赖以下技术:

  • 首先采用传统扫描方法,将扫描内容与安全内容数据库进行匹配。该数据库包含已知威胁的特定字节模式,并由 Bitdefender 定期更新。此方法对已研究记录的确诊威胁有效。但无论数据库更新多及时,在新威胁发现与补丁发布之间始终存在漏洞暴露期。

  • 针对全新未记录的威胁,第二层防护由 B-HAVE , Bitdefender 的启发式引擎。启发式算法根据行为特征检测恶意软件。B-HAVE在虚拟环境中运行可疑文件以测试其对系统的影响,确保其不构成威胁。若检测到威胁,程序将被阻止运行。

  • 该模块还配备了适用于Windows 10和Windows 11终端的启动驱动程序。该驱动程序包含早期启动反恶意软件(ELAM)功能,确保 反恶意软件 模块在系统启动时优先于任何其他第三方组件加载。ELAM允许该模块控制后续启动驱动程序的初始化,从而可能阻止不受信任的启动驱动程序加载。

扫描引擎

Bitdefender GravityZone 能够根据终端配置,在创建安全代理包时自动设置扫描引擎。

管理员还可自定义扫描引擎,从以下扫描技术中选择:

  1. 本地扫描 ,即在本地终端执行扫描。本地扫描模式适用于性能强大的机器,其安全内容存储在本地。

  2. 混合扫描(轻量引擎+公有云) ,占用中等资源,结合云端扫描和部分本地安全内容。此模式在实现非本地扫描的同时优化了资源消耗。

  3. 公有云或私有云集中扫描 ,占用资源少,需通过 安全服务器 进行扫描。此模式下本地不存储安全内容集,扫描任务卸载至 安全服务器 .

    注意

    本地会存储解压压缩文件所需的最小引擎集。

  4. 集中扫描(通过 安全服务器 进行公有/私有云扫描)*可回退至本地扫描(完整引擎)

  5. 集中扫描(通过 安全服务器 进行公有/私有云扫描)*可回退至混合扫描(轻量引擎+公有云)

* 使用双引擎扫描时,若首引擎不可用,将自动启用备用引擎。资源消耗与网络利用率取决于实际使用的引擎。

组件

反恶意软件 使用以下组件:

  • GravityZone 控制中心

  • 安全代理( Bitdefender端点安全工具 安装在Windows、Linux和Mac终端)

  • 安全服务器 多平台

安装与配置 反恶意软件

反恶意软件 模块默认包含在所有安装包中,但采用 EDR (仅报告) 模式的安装包除外。若终端已安装 BEST 代理,则无需额外部署。

测试 反恶意软件 功能

当检测到病毒或其他恶意软件时, Bitdefender 安全代理将自动尝试清除受感染文件中的恶意代码并修复原始文件。此操作称为消毒。

无法消毒的文件会被移至隔离区以阻断感染。病毒在隔离区时无法执行或读取,因此不会造成危害。

高级用户可配置扫描排除项,避免扫描特定文件或文件类型。

本节内容 :