当一款杀毒软件检测到一个正在运行的软件,它可能会阻止该软件的运行或者将其隔离,以防止病毒或恶意软件的攻击。这种情况通常称为“阻止阻止运行”(阻止 run)或者“隔离已检测到的软件”(隔离 detected software)。
当杀毒软件检测到一个正在运行的软件时,它可能会向操作系统发送一个警报,告知操作系统该软件的存在。操作系统会将该软件的代码隔离起来,以防止进一步的攻击。但是,如果该软件是一个重要的系统软件,例如操作系统内核或网络驱动程序,隔离可能会对其正常运行产生负面影响。因此,杀毒软件通常会允许一些时间,以便系统软件能够自行修复。
如果杀毒软件检测到一个正在运行的软件,但它无法允许该软件运行,可能是因为该软件与杀毒软件的兼容版本不兼容或者该软件已被杀毒软件误报为病毒或恶意软件。在这种情况下,杀毒软件通常会提供一些信息,例如该软件的名称、版本和描述,以帮助用户确定该软件是否安全。用户可以使用这些信息来决定是否允许该软件运行。
如果杀毒软件无法检测到一个正在运行的软件,并且该软件被认为是安全的,用户可能会尝试使用其他软件来运行该软件。例如,用户可以尝试在另一个计算机上运行该软件,或者使用反病毒软件将该软件扫描一遍以确定其安全性。
杀毒软件的作用是保护计算机免受病毒、恶意软件和间谍软件的攻击。如果检测到一个正在运行的软件,但它被认为是安全的,用户应该放心地使用。如果不确定该软件的安全性,请尝试在另一个计算机上运行该软件,或者使用反病毒软件对该软件进行扫描。防毒软体通常含有即时程序监控识别、恶意程式扫描和清除和自动更新病毒资料库等功能,有的防毒软体附加损害恢复等功能,是电脑防御系统(包含防毒软体,防火墙,特洛伊木马程式和其他恶意软体的防护及删除程序,入侵防御系统等)的重要组成。
防毒软体(英语:antivirussoftware)使用於侦测、移除电脑病毒、电脑蠕虫、和特洛伊木马程式。防毒软体通常含有即时程式监控辨识、恶意程式扫描和清除和自动更新病毒资料库等功能,有的防毒软体附加损害恢复等功能,是电脑防御系统(包含防毒软体,防火墙,特洛伊木马程式和其他恶意...
1.调用了危险的系统功能;杀毒软件一般会内置“行为模式”引擎,如果一个可执行文件调用了某些被杀毒软件认为是“危险”或者“可疑”的系统调用,那么比较容易被判定为病毒。这些可疑的行为包括且不仅限于“对系统文件的操作”、“对其他进程的操作”、“对特定注册表项的操作”等等。现实生活中如果一个人在机场鬼鬼祟祟,行为可疑,肯定也会被拦下来仔细盘查。2.使用了加密或者加壳等方式使得杀毒软件无法进行检测;有些程序,并没有调用危险的系统应用,但因为防盗版或者反破解的需求,对自己进行了加密保护,这会导致部分杀毒软件无法对程序进行检测,好比一个人经过地铁安检口的时候坚决不肯对自己携带的旅行箱进行X光扫描,那么被安检人员认为是可疑人员是非常顺理成章的。3.符合了其他恶意软件的条件;
微信小程序
微信扫一扫体验
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部