Jun 30
AMON (文件系统监视器)是一个常驻内存的文件扫描程序(每次开启电脑后便会在系统内存中工作)。每次开启电脑后,自动执行AMON是对恶意代码最基本的防御。除非有特殊情况,不建议停止AMON的运行。而且,也不建议用户同时执行两个不同的防毒监视器(由不同公司开发),因为这可能会使系统死机,特别是在Windows NT系统中,可能会导致更严重的问题。可以在AMON设定窗口的安全选项卡中设定在开启电脑后自动执行AMON。
AMON是防御病毒最重要的防线。同时,尤为重要的是确保在任何时候执行AMON都是使用的最新版本的病毒定义数据库。AMON在每一台受到保护的电脑上,监视所有可能带来潜在威胁的操作,如打开、执行、新建或者重命名文件。
为了执行任务,AMON需要很高的系统权限。从技术角度来说,它需要在系统驱动程序的层级运行。因此,在安装NOD 32系统的过程中需要检查其与电脑中运行的其他服务的兼容性。如果检测成功完成,AMON就会被允许在每次启动电脑后自动执行。
特别注意:不建议同时使用多个(多于1个)防毒监视器。电脑上可能安装有2个(或者更多)防病毒系统,但是在任何时间内只可以使用一个防毒监视器(访问扫描器)。AMON拥有三种状态:
- 运行并有效(已载入内存并进行访问扫描中)。
- 运行并无效(已载入内存但没有进行访问扫描)。
- 停止并无效(没有载入内存)。
如果AMON已停止(它的驱动程序没有载入内存),它在NOD32控制中心主窗口中的图标会呈现灰色。此时电脑上的访问防毒保护已经停止,因此不建议维持此状态。要开启AMON,请点击其图标及在AMON窗口中的开始按钮(如果需要系统启动时自动开启AMON,可以在AMON设定中选择相应适当的选项)。
如果AMON已载入内存但没有进行访问扫描(不建议的状态),其图标会呈现红色。要激活AMON,请点击其图标以打开AMON窗口并勾选“启动文件系统监视器(AMON)”复选框。此操作会使AMON的图标恢复正常(建议的)的状态。要仔细确认AMON的表现是否正常,请点击AMON的图标以打开其主窗口。AMON的主窗口包含已扫描的文件数目信息。查看并记下此数目。然后尝试开启及停止任何应用程序,再查看已扫描的文件数目。如果AMON是正常运行的,这个参数的值是会增加的。
从内存中卸载AMON后,如果不首先重启机器可能无法重新加载它。要使停止按钮无效,防止意外地卸载AMON,我们建议在AMON设定中选择相应适当的安全选项。
AMON主窗口描述
要打开AMON的主窗口,请在NOD32控制中心主窗口中点击AMON的图标。
出现在AMON窗口中的内容(有效的按钮)取决于AMON执行的状态。“启动文件系统监视器(AMON)”复选框是用来设定启动或者停止AMON的主要功能:访问扫描的。只有AMON已经载入了操作内存,此选项才是有效的(不是灰色显示)。要把AMON载入内存中,请点击开始按钮。要把AMON从内存中卸载,请点击停止按钮。
在AMON主窗口中的其他有用信息是一些统计数据,包括已扫描、已感染及已清除的文件数目。最近的或正在被扫描的文件名称以及已安装的病毒数据库版本和日期也可以在这里获知。其发行日期是按以下格式列示的:YYYY年MM月DD日。
要访问AMON模块的设定参数,请在AMON的主窗口中点击设定按钮。
设置
五个选项卡可供选择:侦测,方法,操作,排除及安全。请点击以下适当的链接了解关于每个选项卡的详细描述。
Recent Comments