三、发现恶意软件如何处理

　　当发现某个应用软件可疑的时候，该如何处理呢?笔者的意见是除非你有特别的把握，否则的话最好进行二次确认。也就是说，可以先将有疑问的应用软件关闭掉。关闭后发现没有对其他的常规应用产生不利影响的话，再将这个软件删除。如下图所示：

　　当发现某个应用软件可疑、但是又不能够十分确定其就是恶意软件(特别是在服务器上部署了多项应用)，则最好先采取保险的操作，将可以的软件禁用掉，看看是否会产生不利的后果。等到确认不会对其他的应用产生负面影响之后，再将某个软件删除掉。

　　在使用这个删除和禁用操作的时候需要注意两点。一是这里的禁用并没有永久的效果。这里的禁用就相当于通过启动管理器或者注册表来配置。也就是说，在这个平台上将其禁用，如果是恶意软件的话，仍然可以通过其他手段，如在某个文件中插入恶意代码来更改某个应用软件的启动属性。为此当发现某个软件确实是恶意软件的话，仍然要将其及时的删除。禁用只是权宜之计。

　　二是需要注意，软件类别中选择的内容不同，可以采取的操作也是不同的。

　　如当用户选择的是“当前运行的程序”，则其可以选择的就是“任务管理器”和“结束进程”两个操作。名字不同，其最终的结果大同小异。一个基本的原则就是等到确认以后才能够删除。“杀一儆百”或者“宁可错杀一百、也不可放过一人”，在恶意软件管理上行不通。如果错杀，很有可能导致整个系统的奔溃。所以在恶意软件管理上，还是谨慎为妙。