損害清除及復原服務會清除電腦上的 File-based 和網路病毒,以及殘存病毒和蠕蟲(特洛伊木馬程式、登錄項目、病毒檔案)。
用戶端 會在病毒/惡意程式掃瞄之前或之後觸發「損害清除及復原服務」,具體取決於掃瞄類型。
當「手動掃瞄」、「預約掃瞄」或「立即掃瞄」執行時,Security Agent會先觸發「損害清除及復原服務」,然後繼續執行病毒/惡意程式掃瞄。在病毒/惡意程式掃瞄期間,如果需要進行清除,用戶端可能會再次觸發「損害清除及復原服務」。
-
在「即時掃瞄」期間,如果需要進行清除,Security Agent 會先執行病毒/惡意程式掃瞄,然後觸發「損害清除及復原服務」。
您可以選取損害清除及復原服務執行的清除類型:
-
標準清除:Security Agent 會在標準清除期間執行下列任何處理行動:
-
偵測並移除活動的特洛伊木馬程式
-
終結特洛伊木馬程式所建立的處理程序
-
修復特洛伊木馬程式修改的系統檔案
-
刪除特洛伊木馬程式遺留的檔案和應用程式
-
進階清除:除了標準清除處理行動外,Security Agent還會遏止詐欺安全軟體(亦稱為 FakeAV)及某些 Rootkit 變體的活動。Security Agent也會使用進階清除規則來主動偵測,並停止出現 FakeAV 和 Rootkit 行為的應用程式。
提供主動式安全防護的同時,進階清除也會導致大量誤報。
損害清除及復原服務不會對可能的病毒/惡意程式執行清除,除非選取「偵測到可能的病毒/惡意程式時執行清除」選項。只有對可能的病毒/惡意程式的處理行動不是「暫不處理」也不是「拒絕存取」時,才能選取該選項。例如,如果 Security Agent在「即時掃瞄」期間偵測到可能的病毒/惡意程式,且處理行動為「隔離」,則 Security Agent 會先隔離中毒檔案,然後根據需要執行清除。清除類型(標準或進階)取決於您的選擇。