图14 恶意行为检测设置界面
图15 发现恶意行为
隐藏进程检测
可以检测出“任务管理器”中无法查看到的进程,被隐藏的进程很有可能是包含恶意代码的应用程序或病毒等。可以让该功能开机启动,随时进行检测,一旦发现隐藏进程便进行通知;也可关闭自动启动已节省资源,而在想要查看是否有隐藏进程时使用“手工检测”。
图16 发现隐藏进程
除此之外,“主动防御”还包含“应用程序访问控制”、“程序启动控制”和“应用程序保护”,它们可以用来监控程序的一举一动或保护某个程序防止被注入DLL、被写内存等,这里就不再一一敖述,留给大家亲自去体验!不过要想主动防御功能发挥最大的效果,在操作设置上的精通对于普通用户来说还是有一定难度的。
图17 应用程序访问控制
注:Windows 9X、NT和所有64位操作系统不支持主动防御功能。
