|
行為分析元件允許您對可能導致感染電腦的第三方應用程式的操作配置;例如:嘗試修改HOST文件或更新至關重要的系統註冊表。啟用"行為分析"元件後,Dr.Web 會阻擋未經允許的自動更改,如果這種自動更改明確顯示惡意程式企圖損害操作系統。行為分析可保護系統不受惡意程式的侵害;這些惡意程式可以躲避傳統基於特徵和啟發式分析的檢測。為了確定應用程式是否惡意。行為分析使用了Dr.Web Cloud服務中的即時數據。
行為分析組件允許您對可能導致感染計算機的第三方應用程序操作配置Dr.Web反應,例如,嘗試修改HOSTS文件或更改至關重要的系統註冊表項。啟用“行為分析”組件後,Dr.Web會阻止系統對象的自動更改,如果這種修改明確表示惡意企圖損害操作系統。行為分析可保護系統免受以前未知的惡意程序的侵害,這些惡意程序可以避免通過傳統的基於簽名和啟發式分析進行檢測。為了確定應用程序是否惡意,該組件使用了Dr.Web雲服務中的實時數據。
啟用或停用行為分析
使用切換按鈕啟用或停用“行為分析”元件  。
在這個部分:
•元件操作模式
•建立和編輯必要的應用程序規則
•受保護對像說明
行為分析參數
預設模式設定在大多數情況下是最佳的。非必要請不要修改它們。
打開行為分析參數
點擊行為分析按鈕。進入行為分析參數視窗打開。
您可以為指定的應用程式和對象獨立設定保護級別或設置將應用
您可以為特定的對象和進程配置單獨的保護級別,或設置將應用於所有其他進程的常規級別。要設置常規保護級別,請從“ 保護級別” 上的下拉列表中選擇。
防護等級說明
|
防護等級
|
描述
|
|
最佳(建議)
|
預設情況下設置此模式。Dr.Web禁止對系統的自動更改,其修改通常表示惡意企圖損害操作系統。如果它判斷惡意企圖損害操作系統,還會阻止對硬碟的底層應用程序訪問,並保護HOSTS文件免遭修改。
|
|
僅阻止不受信任的應用程序執行的操作。
|
|
|
中等
|
如果您的計算機很容易被感染,則可以通過選擇此模式來增強保護。在這種模式下,可以阻止可能由惡意軟件使用的關鍵對象的訪問。
|
|
使用此模式可能會導致與使用受保護的註冊表分支的合法軟件的兼容性問題。
|
|
|
頻密
|
當需要"完全控制"對關鍵Windows對象的訪問時,可以選擇此模式。在這種模式下,Dr.Web還為您提供了對驅動程序加載和程序自動運行的交互式控制。
|
|
自定義
|
使用此模式,可以為各種對象設置自定義保護級別。
|
自定義模式說明
所有更改都保存在自定義的模式下。在此設定窗口中,您還可以創建新的保護等級以保存您所需要的必要設定。受保護的對象將可以在所有元件中依照您的設定進行存取。
您可以選擇Dr.Web對應用程序嘗試修改受保護對象的反應:
•允許-所有應用程序都將允許訪問受保護的對象。
•詢問-如果應用程序嘗試修改受保護的對象,則Dr.Web 將顯示詢問通知;由您決定是否允許應用程式進行修改:
•封鎖-如果應用程序嘗試修改受保護的對象,則存取將被封鎖。並且顯示封鎖通知:
應用程序存取
要為某些應用程式添加自定義的存取參數,請切換到轉到“ 應用程序存取”的選項。在此選項上,您可以添加新的應用程式規則,編輯或刪除現有的規則。
以下管理元素可用於處理表中的對象:
•該 按鈕添加該應用程序的規則集。
•該 按鈕編輯現有的規則集。
•該 按鈕,刪除規則集。
在(規則類型)列中,您可以看到三種規則類型:
• - 為所有受保護的對象設置了“ 允許所有” 規則。
• -為受保護的對象設置了不同的規則。
• — 為所有受保護的對象設置了全部阻止。
受主動防禦保護的對象
|
受保護對象
|
說明
|
|
運行中應用程序的完整性
|
此選項將檢測行為:不知名的代碼正注入運行中的應用程式。這表示該過程可能會損害電腦的安全性。
|
|
HOST檔案
|
連接到Internet時,作業系統使用HOSTS檔案。對該文件的更改可能感染病毒。
|
|
低階(底層)磁碟存取
|
阻止應用程式在特定磁區的磁碟上進行讀寫操作,同時封鎖其使用文件系統。
|
|
載入驅動程式
|
禁止應用程式載入新的或未知的驅動程序。
|
|
關鍵Windows對象
|
其他選項允許保護以下註冊表的分支不受其他程式修改(在系統配置文件以及所有用戶的配置文件中)。
影像檔案執行選項
Windows多媒體驅動程式
Winlogon登入參數
Winlogon通知
Windows自動執行設定
可執行檔案的關聯設定
軟件限制政策
Internet Explorer(BHO)插件
程式自動執行設定
政策自動執行設定
安全模式設定
行程管理器參數
系統服務
|
|