查看扫描报告:此图标将您带到报告,您可以在其中查看有关Malwarebytes在您的计算机上执行的扫描的详细报告。有关整个报告的信息,请参阅本指南的“报告”部分。
安排扫描:此图标允许安排扫描以自动执行。此选项仅适用于Malwarebytes Premium和Malwarebytes Premium Trial用户。图标在自由模式下仍然可见,但单击它无效。单击时,将显示“设置”屏幕,允许访问“扫描计划”屏幕。有关此主题的完整信息,请参阅本指南的“扫描计划”部分。
检查更新:第三个图标导致Malwarebytes与Malwarebytes服务器连接,以检查保护更新是否比正在使用的更新,并下载它们(如果存在)。此选项适用于所有程序模式。
此面板显示三个关键统计信息。它显示扫描的项目数,扫描期间检测到的威胁数以及实时保护检测到的威胁数。请注意,扫描的项目数包括作为存档文件一部分的单个文件,以及动态链接库(DLL)文件中的组件。另请注意,实时检测只能在Premium和Premium Trial模式下进行。
三、扫描
扫描窗格是程序中与扫描相关的选项的介绍。在菜单窗格中单击“扫描”时,您将看到如下所示的屏幕。
可以执行三种扫描类型 - 威胁扫描,自定义扫描和超扫描。 Hyper Scan仅适用于Premium或Premium Trial模式的用户。请注意,在“设置”中选择了威胁扫描和超级扫描使用的全局扫描设置。以下是每种扫描模式的更详细描述。
1、威胁扫描
此扫描方法可检测计算机可能面临的大多数威胁。测试的领域和方法包括:
内存对象:由操作系统进程,驱动程序和其他应用程序分配的内存。
启动对象:将在计算机启动时启动的可执行文件和/或修改。
注册表对象:可能已对Windows注册表进行的配置更改。
文件系统对象:存储在计算机本地磁盘驱动器上的文件,可能包含恶意程序或代码段。
启发式分析:我们在前面提到的对象中以及在其他领域中使用的分析方法,它们有助于检测和防御威胁,以及确保威胁无法自行重组的能力。
威胁扫描是我们建议用于每日扫描的扫描方法。虽然它不会扫描计算机上的每个文件,但它会扫描最常见的恶意软件攻击发起点。
2、自定义扫描
您也可以选择运行自定义扫描。自定义扫描允许您根据扫描时定义的规格进行扫描。这些设置将覆盖其他位置定义的扫描设置自定义扫描配置屏幕的屏幕截图如下所示。
3、自定义扫描选项
这些设置提供了确定要扫描的功能区域的功能。它们如下:
内存对象:由操作系统进程,驱动程序和其他应用程序分配的内存。重要的是要注意,如果扫描期间检测到的威胁在内存中具有活动组件,则它们仍被视为威胁。作为额外的安全措施,应扫描存储器对象。
启动和注册表对象:在计算机启动时启动的可执行文件和/或修改,以及可以改变启动行为的基于注册表的配置更改。
存档:如果选中此设置,存档文件(ZIP,7Z,RAR,CAB和MSI)将最多扫描两级。无法测试加密(受密码保护)的存档。如果未选中,将忽略存档文件。
Rootkit:这些是存储在计算机本地磁盘驱动器上的文件,这些文件对操作系统是不可见的。这些文件也可能会影响系统行为。
4、可能不需要的程序/修改
这些设置允许用户选择如果检测到可能不需要的程序(PUP)和可能不需要的修改(PUM),将如何处理它们。
5、要扫描的文件夹
此设置允许用户在扫描中包含或排除目录,子目录和单个文件。它使用类似Windows资源管理器的演示模型。在上面显示的屏幕截图中,选择除Desktop之外的每个目录进行自定义扫描。您可以根据个别选择从子目录中单独扫描父目录。
6、超扫描
此扫描选项仅适用于Malwarebytes Premium和Malwarebytes Premium Trial版本的用户。这种扫描方法仅限于检测即时威胁。测试的领域和方法包括:
内存对象:由操作系统进程,驱动程序和其他应用程序分配的内存。
启动对象:将在计算机启动时启动的可执行文件和/或修改。
虽然Hyper Scan会清除已检测到的任何威胁,但强烈建议在Hyper Scan检测到威胁时执行威胁扫描。
7、扫描时间表
此选项卡允许Premium和Premium试用版的用户添加,编辑和删除由Malwarebytes执行的计划扫描。免费版本的用户无法使用此功能。此选项卡的屏幕截图如下所示。
安装Malwarebytes时定义一个计划扫描。高级和高级试用用户可以随意修改或删除扫描。请注意,如果在未定义替换任务的情况下删除初始任务,Malwarebytes将无法提供您期望的正面结果。这里使用相同的方法添加新任务以及编辑现有任务,所以让我们在基本模式下添加新任务。
8、基本模式
此处显示基本“添加计划”屏幕的屏幕截图。
您可以在“计划任务”区域中选择要添加到屏幕左侧的特定任务。您可以选择以下任务:
威胁扫描
自定义扫描
超扫描
扫描类型之前已在本指南的“扫描”部分中讨论过。如果需要,请参阅该页面以获取更多信息。 “频率和设置”部分允许您定义将执行任务的时间范围(“计划频率”)以及频率(“重复发生”)。对于扫描,这转换为:
频率=每小时,复发范围为1-48小时
频率=每日,复发范围为1-60天
频率=每周,复发范围为1-8周
频率=每月,固定设置
频率=一次,固定
频率=开启重启,已修复
9、高级模式
“添加计划”窗口的左下角是“高级”按钮。单击该按钮展开“添加计划”窗口以显示其他几个选项。屏幕截图如下所示。
在高级模式中,我们添加了一些选项,使您可以根据自己的喜好定制任务。让我们看一下,从扫描的高级选项开始。
高级扫描选项:
计划任务定义要添加/编辑的任务(扫描/更新),以及何时开始该任务,同时指定日期和时间。计划选项为已经描述的基本设置提供了几项附加功能。这是高级选项的概述。
自动隔离所有威胁:此选项确定是否会自动隔离新检测到的威胁,或者是否会通知您,以便您可以选择一个操作过程。虽然自动隔离似乎是最好的行动方案,但如果遇到假阳性,可能会产生负面影响。误报是将合法文件归类为恶意文件。它很少发生,当它发生时,Malwarebytes客户成功将帮助您让我们的研究小组更充分地评估违规文件。
在需要删除威胁时重新启动计算机:仅当威胁被自动隔离且默认情况下未选中时,此功能才可用。某些威胁可能需要重新启动计算机才能完全消除威胁,但我们认为最好立即通知您,因此您可以在重新启动计算机之前保存您的工作。如果选中此选项,除非您正在监视正在进行的扫描,否则可能会丢失工作。
扫描rootkit:此选项允许对rootkit的存在进行专门测试。由于其性质,它增加了扫描执行所需的时间。此选项不适用于Hyper Scans。
在档案中扫描:默认选择此项。它允许扫描在存档文件中深入两级。如果未选择此设置,则将忽略存档。如果它是加密的,它也将被忽略。此选项不适用于Hyper Scans。
频率和设置在上一节(高级模式)中讨论过。有关更多详细信息,请参阅该部分。恢复选项允许您从错过的任务中恢复(例如,在扫描发生时您的计算机已关闭)。计划任务 - 如果错过 - 将在下一次机会运行,只要它在选择器错过的恢复指定的持续时间内并且选中恢复错过的任务复选框。