常駐掃描及其運作方式

常駐掃描程式會植入系統的最低層級 (檔案系統篩選器驅動程式),並會在檔案首次進行您的系統時進行掃描。常駐掃描程式會成為系統的一部份 (系統服務),並在偵測發生時透過介面傳送通知。

嘗試開啟、關閉或重新命名檔案時,掃描程式會攔截該作業並執行下列動作。


  1. 掃描程式會根據下列準則決定是否需要掃描檔案:
    • 檔案的副檔名符合設定。
    • 檔案未被快取。
    • 檔案未被排除。
    • 檔案先前未經掃描。
  2. 如果檔案符合掃描準則,則會將檔案中的資訊與目前載入的 DAT 檔案中的已知惡意軟體簽章加以比較來進行掃描。
    • 若檔案未包含威脅,則會快取結果,並授權進行讀取、寫入或重新命名作業。
    • 若檔案包含威脅,則會拒絕作業,並執行設定的動作。例如:
      • 如果需要清除該檔案,該清除程序由目前載入的 DAT 檔案決定。
      • 若設定掃描程式執行記錄,則系統會將結果記錄在活動記錄中。
      • 若設定掃描程式執行記錄,則會顯示 [常駐掃描訊息] 警示,說明檔名以及執行的動作。
  3. 若檔案不符合掃描需求,則不進行掃描。會快取檔案並授權進行作業。
    註: 在某些情形下,例如變更常駐掃描設定、新增 EXTRA.DAT 檔案,或快取已滿,則會清除掃描檔案快取。