接受许可协议后SpIDer Guard会自动启用。SpIDer Guard的运行不取决于应用是否启用。如SpIDer Guard已启用,Android状态栏会显示Dr.Web图标
。
在某些设备上当应用以背景模式运行时可能会不显示Dr.Web图标。这是因为设备固件会优化背景进程来节约电池或提高运行能力。在Android状态栏固定显示Dr.Web图标需解除背景模式下对应用的限制:请您检查设备和内设应用管理器的相关设置。不同型号的设备的具体设置会有所不同。大多数设备只需在最近使用的应用列表中点击Dr.Web旁的锁头图标。
即便状态栏没有显示Dr.Web图标,SpIDer Guard也会对系统进行保护,恶意应用试图安装时组件会做出反应并显示侦测到威胁的通知。可利用测试文件EICAR来检查SpIDer Guard的运行情况。
如SpIDer Guard发现系统区域出现可疑的更改或侦测到威胁,屏幕会显示:
•屏幕左上角Android状态栏出现图标:
▫
⸺在Android 4.4
▫
⸺在Android 5.0–11.0
▫
⸺在Android 12.0和更晚版本。
•发现威胁弹窗通知(见图13)。
•通知面板出现图标
(在Android 11.0和更早版本)或
(在Android 12.0和更晚版本)。
•状态栏出现有红色标注的通知。
打开侦测结果需点击图标()或状态栏的通知。
|
利用内设任务调度器清空设备内存时SpIDer Guard会中断运行。这种情况下恢复不间断的反病毒保护必须重新打开Dr.Web。 |
停用或重新启用SpIDer Guard的操作
1.在Dr.Web主屏幕点击菜单 
后选择设置。
2.在设置屏幕选择SpIDer Guard。
|
在统一保护模式下可根据公司安全策略或付费服务列表更改或锁定SpIDer Guard组件设置。 |
打开SpIDer Guard设置的操作
1.在Dr.Web主屏幕点击菜单 后选择设置。
2.在设置屏幕选择SpIDer Guard。
压缩包中的文件
如要启用对压缩包内文件的扫描,请勾选压缩包中的文件。
|
默认情况下压缩包检查为停用状态。启用压缩包检查会影响系统运行速度,增加电池消耗。停用压缩包检查不会影响保护等级,因为SpIDer Guard在任何情况下都会检查APK安装文件,不论压缩包中的文件作何设置。 |
内置SD卡和移动载体
如要在每次连接SD卡或移动载体时都对其进行检查,请勾选内置SD卡和移动载体。如启用此选项,则每次启用SpIDer Guard时都会启动扫描,并会显示相应通知。
系统区域
监控系统区域发生的更改需勾选系统区域。启用此选项后SpIDer Guard会监控更改(包括添加、更改或删除文件),删除任何文件时都会发出通知,添加或更改可执行文件时也会发出通知,这类文件包括.jar、.odex、.so,APK和ELF格式的文件等等。
二次扫描系统区域
启动对系统区域的二次扫描需点击二次扫描系统区域。SpIDer Guard会检查之前忽略的系统区域的所有更改。
有关系统区域的通知
如需系统区域任何文件(不只是可执行文件)发生改变都会发送的通知,请勾选有关系统区域的通知。
高级选项
启用侦测系统是否存在广告程序和风险程序(包括黑客工具和恶作剧程序),需选择高级选项,勾选广告程序和风险程序。
应用记录SpIDer Guard运行事件:启用/停用、设备内存及应用检查结果。SpIDer Guard统计信息在统计信息标签的事件部分显示,按日期排序(见统计信息)。
可利用测试文件EICAR来检查SpIDer Guard的运行情况。通常使用这一文件:
•检查反病毒软件的安装是否正确。
•检验反病毒软件在出现病毒威胁时的表现。
•检查侦测到威胁时的企业准则的执行情况。
这一文件不是病毒,也不含有病毒代码,对设备而言绝对安全。Dr.Web将此文件判断为“EICAR Test File (NOT a Virus!)”。
可从互联网下载这一文件或自行创建:
1.在任意一个文本编辑器创建一个新文件,内容为:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* |
2.保存扩展名为.com的文件。
只要在设备保存EICAR文件就会立即出现SpIDer Guard的弹窗通知(见图13)。
图13.在Android 10.0设备(左)和Android 12.0设备(右)发现EICAR测试文件