关于诺顿智能扫描

“诺顿智能扫描”可对电脑上的文件进行智能扫描。通过扫描较少的文件而不影响电脑的安全,它可以提高 Norton 360 Online 扫描的性能。

Norton 360 Online 扫描通过以下方法识别电脑上的威胁:

黑名单技术

Norton 360 Online 定期从 Symantec 获取定义更新。这些更新包含已知威胁的某些特征。Norton 360 Online 每次获取定义更新时,都会对电脑上的所有可用文件进行扫描。它将这些文件的特征与已知威胁的特征进行比对,以识别电脑上的威胁。

白名单技术

Norton 360 Online 会获取有关相关文件的特定信息,并在空闲时将这些信息提交给 Symantec。这些信息包括文件名、文件大小和哈希键等内容。Symantec 会分析每个相关文件的信息及其唯一的哈希值,并提供该文件的可信度。 Symantec 服务器可存储“相关文件”的哈希值和可信度详细信息。 该服务器将在您打开“诺顿智能扫描 – 应用程序分级”窗口后立即提供详细信息。即使对文件所做的最细微的修改也会导致该文件的哈希值和可信度发生变化。通常,大多数“相关文件”都属于操作系统或已知应用程序,从不更改。不需要重复扫描或监视这些文件。例如,Excel.exe 就是一个从不更改的文件,但正常的安全扫描过程中总是会扫描该文件。

Symantec 为相关文件分配以下可信度:

受信任

Symantec 基于对诺顿社区内可用的文件所做的统计评估,分析文件是否为受信任的文件。

如果文件包含三个绿条,则 Symantec 将此文件评定为“诺顿信任”

当您在绿条上移动鼠标指针时,包含三个绿条的文件显示“诺顿信任”弹出文本。

良好

Symantec 基于对诺顿社区内可用的文件所做的统计评估,分析文件是否为正常文件。

Symantec 按照如下方式对受信任的文件进行分级:

  • 如果文件包含两个绿条,则 Symantec 将此文件评定为“良好”

  • 如果文件包含一个绿条,则 Symantec 将此文件评定为“一般”

未知

Symantec 没有足够的文件信息来为文件分配信任级别。

可疑

Symantec 仅有少数几个迹象表明文件不可信。

Norton 360 Online 还提供不同的配置文件来配置您的扫描性能。当您使用“全面扫描”配置文件时,Norton 360 Online 会采用黑名单技术来扫描您的电脑。 它会根据在定义更新过程中获得的特征来扫描电脑上的所有文件。当您使用“标准信任”“高度信任”配置文件时,Norton 360 Online 将采用白名单技术并根据文件的可信度来扫描文件。 这样,Norton 360 Online 将大大缩短对电脑进行全面安全威胁扫描所需的时间。

“诺顿智能扫描”使用的白名单技术还有助于对可疑应用程序进行启发式检测。通常情况下,已知应用程序的运行方式与未知应用程序的运行方式相同。这会导致将正常应用程序错误地识别为可疑应用程序,因此,必须使安全应用程序保持较低的启发式检测阈值。但是,保持低检测阈值将无法提供针对恶意应用程序的全面启发式防护。Norton 360 Online 使用白名单技术来帮助保持较高的启发式检测阈值。 它会从启发式检测中排除已知应用程序以防止错误地检测已知应用程序,并确保对恶意应用程序的高检测率。

使用诺顿智能扫描查看文件

检查文件的信任级别

配置“扫描性能配置文件”

关于系统智能分析

谢谢!

感谢您使用诺顿支持。

返回

解决方案可让我轻松处理我的问题。

帮助我们改进此解决方案。

感谢您帮助改善此体验。

您现在希望如何操作?

浏览解决方案,搜索Norton社区联系我们

文档号 (ID): v15472458_N360_N360SOS_6_zh_cn
操作系统: Windows 7,Windows Vista,Windows XP
最后修改日: 2011/09/27