本文將為您提供循序漸進的指導,幫助您快速開始使用高級威脅防禦功能。我們還將介紹該模塊的主要功能,幫助您瞭解它的工作原理,以及使用 Bitdefender 產品中的高級威脅防禦功能的好處。此外,我們還將重點介紹幫助您管理其設置的技巧。
什麼是比特梵德高級威脅防禦?
高級威脅防禦是比特梵德使用高級啓發式方法實時檢測勒索軟件和零時差威脅的創新方法。這種方法不同於傳統的惡意軟件檢測,後者使用病毒特徵數據庫來識別惡意軟件。
Bitdefender 高級威脅防禦是如何工作的?
Bitdefender Advanced Threat Defense(比特梵德高級威脅防禦)可識別應用程序行為中的異常情況,並將不同的可疑行為關聯起來,從而顯著提高檢測能力。
比特梵德高級威脅防禦系統會持續監控計算機上運行的應用程序和進程。它能監控可疑活動,如將文件複製到重要的 Windows 操作系統文件夾、執行或向其他進程注入代碼、複製進程、更改 Windows 註冊表或安裝驅動程序。
每項操作都會被評分,每個進程都會得到一個危險分值。如果某個進程的總得分達到某個臨界值,Bitdefender 就會決定阻止該應用程序,而該應用程序 99% 的情況下都會被證明是惡意軟件。得益於基於分數的評級系統,誤報檢測的數量非常少,即使是非常新的威脅,檢測也非常有效。
打開或關閉高級威脅防禦
為了保護系統免受勒索軟件和其他威脅的侵擾,我們建議您在儘可能短的時間內禁用高級威脅防禦功能。
要啓用或禁用此功能,請
- 單擊 Bitdefender 界面導航菜單上的 "保護"。
- 在 "高級威脅防禦 "窗格中,單擊 "打開"。
- 轉到 "設置 "選項卡,單擊 "Bitdefender 高級威脅防禦 "旁邊的開關。
查找被 高級威脅防禦阻止的應用程序
啓用高級威脅防禦模塊後,即使是最複雜的攻擊,也會在惡意軟件真正到達電腦之前被實時攔截。
作為一項安全措施,每次威脅和潛在惡意進程被檢測到並阻止時,系統都會向您發出通知。您可以在 Bitdefender 界面左側的 "通知 "窗口中查看高級威脅防禦模塊檢測到了哪些應用程序。
隨時查看已檢測到的惡意攻擊列表:
- 單擊 Bitdefender 界面導航菜單上的 "保護"。
- 在 "高級威脅防禦 "窗格中,單擊 "打開"。
- 轉到 Threat Defense 窗口。這裏會顯示過去 90 天內檢測到的攻擊。要查找有關威脅類型、惡意進程路徑或消毒是否成功的詳細信息,只需單擊其名稱即可。
您可以按照本文 "如何阻止高級威脅防禦攔截進程"中的步驟排除受信任的應用程序,這樣它們在執行類似威脅的操作時就不會被攔截。
什麼是漏洞檢測功能?
為了進一步加強對零時差威脅的防護,我們在高級威脅防禦模塊中直接集成了漏洞利用檢測功能。黑客利用計算機軟件(應用程序或插件)和硬件中存在的特定錯誤或漏洞入侵系統。為了確保您的設備遠離此類通常傳播速度極快的攻擊,比特梵德使用了最新的反漏洞利用技術。
漏洞檢測選項默認為啓用。
打開或關閉漏洞利用檢測
要在 Bitdefender 中打開或關閉 "漏洞利用檢測 "功能,請執行下列操作
- 單擊 Bitdefender 界面導航菜單上的 "保護"。
- 在 "高級威脅防禦 "窗格中,單擊 "打開"。
- 轉到 "設置 "選項卡,單擊 "漏洞檢測 "旁邊的開關,打開或關閉該功能。