Dr.Web for Outlook使用不同的病毒侦测方法进行病毒侦测。侦测出恶意对象时应用用户指定的操作:程序可以清除已感染的对象、进行删除或者将其转移到隔离,以便进行安全保存。
Dr.Web for Outlook程序侦测的恶意对象包括:
•已感染的对象;
•文件炸弹或压缩文件炸弹;
•广告程序;
•黑客工具;
•拨号器;
•恶作剧程序;
•风险程序;
•间谍程序;
•木马程序;
•计算机蠕虫和病毒。
操作
Dr.Web for Outlook可以指定发现邮件附件含有已感染或可疑文件以及恶意软件时程序采取的处理方式。
设置附件检查、指定发现恶意对象时程序采取的操作需打开Microsoft Outlook邮件应用程序中的服务 →参数 →Dr.Web(在Microsoft Outlook 2010文件 →参数 →设置中需选择模块Dr.Web for Outlook并点击设置参数按钮),然后点击检查邮件附件按钮。
|
打开检查邮件附件窗口要求用户具备系统管理员权限。 Windows Vista操作系统及更早版本用户点击检查邮件附件按钮时: •启用UAC情况下:将出现问题窗口要求管理员确认操作,如果用户没有管理员权限,将出现问题窗口要求输入系统管理员帐号; •停用UAC情况下:管理员可以更改程序设置,而一般用户无法进行更改。 |
在检查邮件附件窗口可指定对不同类型的对象采取的操作,以及检查出错时采取的操作。此外,还可以设置对压缩文件的检查。
可使用以下设置指定对侦测出的恶意对象采取的操作:
•在已感染下拉列表中指定发现被已知病毒且(预计为)可清除病毒感染的对象时的操作;
•在未能清除下拉列表中指定发现被已知且不可清除的病毒感染的对象时以及未能成功将其清除时的操作;
•在可疑下拉列表中指定发现疑似被感染对象时采取的操作(启发式分析仪做出反应);
•在恶意软件部分指定发现以下恶意软件时采取的操作:
▫广告程序;
▫拨号器;
▫恶作剧程序;
▫黑客工具;
▫风险程序;
•在如扫描出错下拉列表中可指定当无法检查附件,如附件为受损文件或有密码保护时程序采取的操作;
•检查压缩文件一项用于确定当附件为压缩文件时是否进行检查。勾选此项为启用检查,取消勾选为停用检查。
可选处理方式取决于病毒事件的种类。
对发现的威胁可以采取以下操作:
•清除(此操作仅针对被感染对象)——程序将试图清除被感染对象;
•等同于未能清除(此操作仅针对被感染对象)——对已感染附件使用为未能清除对象所选择的操作;
•删除——将对象删除;
•隔离——将对象转移到隔离区文件夹进行隔离;
•跳过——跳过对象,不做任何更改。