组件抵御exploit可阻止利用常用应用程序漏洞入侵的恶意对象。判断对象是否为恶意对象时还使用Dr.Web云服务的数据。
启用和停用组件抵御exploit的操作
1.打开Dr.Web菜单
选择安全中心。
2.在打开的窗口点击 预防性保护。
3.利用开关
启用或停用组件抵御exploit。
图74. 启用/停用组件抵御exploit
打开组件抵御exploit参数的操作
1.确认Dr.Web的运行模式是管理员模式(软件下方的锁头为“开启”状态
)。如不是,需点击锁头
。
2.点击抵御exploit图标。打开组件参数窗口。
在组件参数窗口的相应下拉列表选择漏洞进攻防护等级。
图75. 选择保护等级
保护等级
保护等级 |
说明 |
|---|---|
阻止执行未验证码 |
会自动阻止恶意对象试图利用程序漏洞获取操作系统重要区域访问权限的行为。 |
互动学习模式 |
恶意对象试图利用程序漏洞获取操作系统重要区域访问权限时,Dr.Web会显示相应通知。看到通知后可相应选择操作。 |
允许执行未验证码 |
会自动允许恶意对象试图利用程序漏洞获取操作系统重要区域访问权限的行为。 |
获取通知
可设置在屏幕显示抵御exploit组件运行通知和将通知发送到邮箱。
另参见:
•通知