扫描设备
可以使用扫描设备选项检查移动设备的渗透。
默认状态下会扫描预定义的特定文件类型。全盘扫描检查内存、正在运行的进程及其关联的动态链接库,以及内部和移动存储中的文件。扫描完成后,将显示扫描的简要摘要(即感染文件数量、扫描文件数量、扫描持续时间等)。
如果要中止正在进行的扫描,请点击取消。
扫描文件夹
要扫描设备上的特定文件夹,请点击扫描文件夹。找到要扫描的文件夹,点击右列的复选框,然后点击扫描。
扫描日志
扫描日志部分包含提供有关已完成扫描任务的完整数据的日志。在每次手动触发扫描之后或当由实时扫描检测到威胁时,都会创建日志。
每个日志包含:
- 事件的日期和时间,
- 扫描的文件数量,
- 已感染文件数量,
- 感染文件的完整路径名称,
- 扫描持续时间,
- 扫描期间执行的操作或遇到的错误。
隔离
隔离的主要任务是安全储存被感染文件。隔离文件的前提是文件出现以下情况:无法清除、不安全或被建议删除,或被 ESET Mobile Security 错误检测。
可在日志中查看存储在隔离中的文件,同时显示隔离的日期和时间以及被感染文件的原始位置。
如果要将隔离文件还原至初始位置,请点击文件并选择还原。不建议使用此选项。
要从设备永久删除隔离文件,请点击文件并选择删除。要删除隔离存储的所有文件,请按菜单按钮,然后点击全部删除。
设定
手动设定允许您修改手动触发扫描的扫描参数。
显示警报窗口选项在手动扫描程序每次检测到新威胁时显示威胁警报通知。
如果要扫描设备上安装的所有应用程序(.apk 文件),请选择扫描应用程序选项。
启发式防护是基于算法的检测方法,它分析代码并搜索典型病毒行为。其主要优点是能识别出当前病毒库无法识别的恶意软件。如果启用启发式防护,需要更多时间来完成扫描。
压缩文件扫描层数选项允许您指定要扫描的嵌套压缩文件(.zip 文件)的深度。数字越大,扫描得越深。
最大日志数选项允许您定义要存储在扫描日志部分的最大日志数。
可以指定当检测到被感染文件时将自动执行的默认操作。可以从下列选项中进行选择:
- 忽略 - 不对被感染文件执行任何操作(不建议使用此选项),
- 删除 - 删除被感染文件,
- 隔离 - (默认)被感染文件将移至隔离区。
扩展名设定显示 Android 平台上受到渗透攻击的最常见文件类型。选择想要扫描的文件类型或取消选择要排除扫描的扩展名。这些设定适用于手动和实时扫描:
- 扩展名过滤 - 如果取消选择此选项,将扫描所有文件类型。如果不冒充为其他文件类型,也将检查文件。这样将延长扫描时间。
- DEX(程序源文件) - 包含为 Android OS 编写的已编译代码的可执行文件格式,
- SO(库) - 保存到文件系统指定位置并由需要其功能的程序链接的共享库,
- 存档(压缩文件) - 使用 Zip 压缩方法压缩的文件,
- 其他 - 其他已知文件类型。
在实时设定中,可以配置自动扫描程序的扫描参数。自动扫描程序实时检查您与之交互的文件。安装后它自动扫描 SD 卡上的下载文件夹、.apk 安装文件中的文件以及 SD 卡上的文件(如果启用扫描已加载的 SD 卡选项)。自动扫描程序在系统启动时自动启动。
- 实时保护 - 如果启用(默认),自动扫描程序在后台运行。
- 显示警报窗口 - 在自动扫描程序每次检测到新威胁时显示威胁警报通知。
- 扫描已加载的 SD 卡 - 打开或保存到 SD 卡前,扫描文件。
- 启发式防护 - 选择该选项可应用启发式扫描技术。启发式扫描通过分析代码和识别典型病毒行为,主动识别病毒库还未检测到的新恶意软件。如果启用启发式防护,需要更多时间来完成扫描。
- 压缩文件扫描层数 - 该选项允许您指定要扫描的嵌套压缩文件(.zip 文件)的深度。数字越大,扫描得越深。
- 默认操作 - 您可以指定自动扫描程序检测到被感染的文件时,将自动执行的默认操作。如果选择忽略,将不对被感染文件执行任何操作(不建议使用此选项)。如果选择删除,将删除被感染的文件。如果选择隔离,被感染文件将移至隔离。
ESET Mobile Security 显示其通知图标在屏幕左上角(Android 状态栏)。如果不希望显示此图标,转至 ESET Mobile Security 主屏幕,按菜单按钮,点击通知并取消选择显示通知图标选项。请注意,这样将不会关闭用于通知安全风险(例如实时病毒扫描禁用,SIM 卡匹配禁用等)带有惊叹号的红色警告图标。
|