卡巴斯基2011产品的文件反病毒工作处理流程

黑羽

卡巴斯基反病毒软件/卡巴斯基全功能安全软件的文件反病毒的作用
卡巴斯基全功能安全软件2011的 iChecker 与 iSwift 技术：通用信息与处理规则

本文适用于卡巴斯基全功能安全软件2011与卡巴斯基反病毒软件2011

文件反病毒在您启动操作系统并且自动载入计算机的内存中时就已经运行，其会扫描所有正在被打开、保存或者执行的文件。

默认情况下，文件反病毒仅扫描新建或者被修改的文件；换句话来讲，仅会扫描自上次扫描后被新建或者修改的文件。

文件会经过以下流程被扫描：

• 该组件将尝试拦截所有由用户或者任何应用程序访问的文件；
• 文件反病毒扫描 iChecker 与 iSwift 数据库中关于被截获的文件的信息来决定是否则应该扫描这个文件，是否扫描这个文件决定在于是否在数据库里面查找到被截取文件的信息。
  

当扫描发生时，以下操作将会被执行：

• 文件被执行病毒扫描。卡巴斯基全功能安全软件的病毒威胁数据库会标定识别出恶意对象。病毒威胁数据库包含所有已知的恶意程序与威胁的描述信息与处理他们的方式。
• 在对以下可用历程经过分析之后，卡巴斯基全功能安全软件会进行恰当的操作：
  

• 如果在一个文件中被检测出恶意代码，文件反病毒将会阻止系统或者应用程序对该文件的访问，并且创建一个文件备份，与此同时尝试对该文件进行清理。如果该文件并清理成功，那么该文件将会恢复正常。如果清理失败，则该文件会被删除；
• 如果在一个文件中被检测出可疑恶意代码（但是没有保证代码绝对是恶意的），该文件将会等待清理并且将被发送到一个特殊的区域，该区域被称为隔离区；
• 如果在隔离区的一个文件中未被检测出恶意代码，则该文件将会被立即恢复。
  

卡巴斯基应用程序将会在检测到感染或者可能是感染文件的时候通知用户。如果一个感染或者为可能为感染对象的文件被检测到时，将会弹出一个可用的操作窗口要求用户进行必要的选择来处理。

您将会被提供以下几个选择项目：

• 隔离对象，当获取新的病毒威胁数据库后重新检查该对象是否为新的恶意对象，该对象将会被重新扫描。
• 删除对象；
• 跳过对象，如果您非常确信检测到的对象没有恶意代码
  

本文转自卡巴一族

mixianfa

恩
学习了
正在使用，不关心这些

卡卡洛夫

有效就好

dhpz

啥时候发布呢？

ceoto

楼主最近都在发布2011版的介绍资料哦，很不错，哈哈那里找的？