病毒行为检测

    病毒行为检测通过动态监视系统中活动进程的动作，根据设置规则，检测可能存在的包含恶意代码的程序。病毒行为检测是可调整敏感度级别的。敏感度低时，判断出恶意行为所需要满足的规则就越复杂。笔者推荐使用“中”级别。

 
图13、病毒行为检测

    瑞星实时监控功能

    从病毒或木马的传播途径来看:通常有以下途径:使用移动存储设备或光盘或通过网络把病毒复制到计算机，发送或接收有毒的邮件，浏览被挂马的网页。瑞星监控就是通过对这三种途径进行实时监控，来达到阻止病毒被复制到计算机的目的。

    而在病毒已经存在的计算机中，当病毒文件被访问时，文件监控程序可以及时发现它，避免计算机遭到病毒的破坏。瑞星监控由文件监控，邮件监控，网页监控组成，用户可以通过安装、设置监控来发现并阻止病毒，免遭病毒侵袭。

 
图14、计算机文件监控设置

    这里笔者主要来谈下瑞星文件监控中新增加的“智能监控”和“强制杀毒”两种模式。智能监控，用户可以设置修改、生成和执行三种情况下进行查毒。当用户再次访问已经查杀过的文件时，可以按其选择的模式来进行查杀。而以往的文件监控则是任何动作都会引发查杀。

    智能监控，大幅度提高了工作效率，减少了系统资源的占用。

    强制杀毒：对正在执行的病毒，由于系统使用该文件，无法删除。以往的处理方式是，重启后删除，导致很多病毒总是无法彻底删除。选择强制杀毒模式后，系统可以删除正在运行的病毒程序。彻底解决了总是无法彻底删除病毒的情况。