终截者还提供了“安全回归”功能，“安全回归”有些类似于影子系统，但存在一些差别。运行安全回归功能后，安全回归功能利用异常行为识别技术提供一个干净、无病毒运行的安全系统环境，并告知用户已拦截哪些危险程序，能为用户提供快速解决方案。

    具体操作：点击终截者主界面上的“安全回归”按钮，弹出“安全回归控制台”界面，点击“运行安全回归”按钮，将进行分析与恢复工作的准备，分析与恢复工作完成后，将立即提示用户将马上进行计算机重启，计算机将在60秒内自动重新启动。计算机重新启动完成后，将显示被禁止掉的程序。

安全回归控制台

     为了测试终截者的扫描与安全回归功能，笔者特意打开一个挂马网站，5分后，发觉系统明显变慢多了。运行终截者，启用其扫描功能扫描系统，发现很多高风险程序，用终截者的安全回归重启系统。

安全分析

    重启完毕后，终截者提示拦截了4个程序。根据刚才的扫描报告及安全回归后的拦截提示，由于终截者没有自动清除可疑程序功能，可以手动删除所有高风险及可疑程序。删除完干净并重启系统后，一切恢复正常。
 

禁止不信任程序

六、日志记录与黑白名单

    终截者软件还提供日志记录和黑白名单设置功能，日志中记录着最近300条被拦截的安全威胁程序。通过日志记录可以了解计算机目前已经遭受攻击的情况。若是蠕虫攻击，可以根据“事件列表管理”对所受安全威胁的描述定位攻击来源。

    而黑白名单可让大家添加信任的程序，或者屏蔽恶意程序。由于软件识别比较苛刻，有些软件会被误判为“恶意软件”，可在这设置黑白名单可“允许”或“禁止”控制某些程序的运行。

    在设置时一定要谨慎，别将非法程序误添加到白名单记录中。在白名单中的程序，终截者将一直允许该程序运行，不再对其进行拦截报警，如果添加错误可对其从白名单删除即可。

设置黑白名单，过滤恶意软件

    以上对终截者抗病毒软件进行较为详细的介绍，当然它还具有一些其他功能，如有效防御零日(0day)攻击，避免未及时安装补丁受到蠕虫病毒和黑客的攻击；悬丝诊脉服务，享受到百余名安全专家安全排忧解难，因时间关系，这里就不再一一讲述。

    总的来说，终截者抗病毒软件从主动防御这个角度对电脑进行了全方位的保护，表现还是非常不错的，大家还可通过手工加入黑白名单，更加方便管理。

上一页  [1] [2] [3] 

（责任编辑：hahack）