网络信息安全课件

网络信息安全——诺顿企业版杀毒软件网络信息安全——诺顿企业版杀毒软件1NortonAntiVirus(TM)企业版

单机的NortonAntiVirus对个人计算机提供了完整的防病毒保护措施。用于网络上的NortonAntiVirus不仅包含完整的病毒防护功能，还具有以下优点：自动的病毒定义更新；网络管理员控制的客户端配置；集中管理的病毒防护网络环境。NortonAntiVirus(TM)企业版单机的N2NortonAntiVirus概略在NortonAntiVirus中所要进行的大部分操作都将在具有两个窗格的窗口中完成。左窗格将您可以执行的操作按照类别组合在一起。例如，“扫描软盘”和“扫描计算机”是“扫描”类别中的任务。左窗格中每一类别使用一个图标表示。当单击左窗格中的类别和其他项目时，窗口的右边就反映出有关您要执行的任务的信息。单击左窗格中的加号可以打开文件夹。单击左窗格中的减号可以关闭文件夹。单击左窗格中的项目可以访问右窗格中的信息。NortonAntiVirus概略在NortonAn3NortonAntiVirus病毒防护的工作原理基于签名的扫描：NortonAntiVirus检测病毒的扫描过程是依赖于病毒签名或者说是根据病毒模型进行的。NortonAntiVirus搜索受感染文件中驻留的病毒特征。这个搜索过程即称为扫描。如果检测到病毒特征，NortonAntiVirus向您发出已有文件受感染的通知。根据您的NortonAntiVirus配置，对受感染文件进行清除、删除、隔离等操作，或是不进行操作。默认情况下，NortonAntiVirus尝试清除受感染文件中的病毒。实时防护：当文件打开或执行时，以及对文件进行修改（例如，重命名、保存或将文件复制到目录中以及从其他目录中复制文件）时，通过查找病毒模型不断地监视计算机的活动。NortonAntiVirus病毒防护的工作原理4NortonAntiVirus检测病毒的工作原理NortonAntiVirus通过扫描计算机的引导扇区、内存和文件中的病毒来阻止计算机上的病毒感染。NortonAntiVirus扫描引擎使用病毒定义文件中的病毒签名对可执行文件内部的已知病毒进行彻底搜索。NortonAntiVirus搜索文档文件的可执行部分来查找宏病毒。您可以等候扫描的完成，也可以在您离开工作台时调度执行扫描。NortonAntiVirus检测病毒的工作原理Nort5病毒定义文件

病毒文件包含一些这样的代码，如果将它们分解出来，可以显示出特定的模型（也叫签名）。在受感染的文件中可以跟踪到这些病毒模型。NortonAntiVirus病毒定义文件包含已知病毒模型或签名的列表，但没有有害的病毒代码。NortonAntiVirus扫描程序在计算机的文件中搜索病毒定义文件中已知的病毒模型。如果找到相匹配的病毒模型，则表示文件已感染了病毒。NortonAntiVirus还使用病毒定义文件确定感染了哪一种病毒。病毒定义文件必须经常更新才能确保NortonAntiVirus可以检测并清除最新的病毒。病毒定义文件病毒文件包含一些这样的代码，如果将它们分解出来6扫描

扫描就是寻找计算机的内存、引导扇区、分区表和目录中的病毒或类病毒行为的过程。NortonAntiVirus使用基于模型的匹配过程来查找受感染区域的病毒模型或签名。NortonAntiVirus的扫描程序使用病毒定义文件在计算机的文件中查找已知的病毒模型。经常扫描计算机可以尽早地检测到病毒，从而也就避免了病毒传播的可能性。

扫描扫描就是寻找计算机的内存、引导扇区、分区表和目录中的病7扫描类型

按需扫描──运行扫描，请您等待扫描结果（左侧窗口中的扫描）。您需要亲自运行此类型的扫描，可以选择要扫描的文件、文件夹或目录。可以随时运行此类型的扫描。

实时扫描──通过不断地监视计算机上的文件来防止病毒的感染（配置中的文件系统实时防护）。始终监视那些被访问或被修改的文件。使用此类型的扫描可以获得最有效的病毒防护功能。

启动扫描──计算机启动时运行。启动时运行。如果您需要每天都进行病毒防护工作，但不希望使用“文件系统实时防护”或“调度扫描”，您可以使用此扫描。自定义扫描──您配置和保存的按需扫描。您可以配置并保存扫描设置，运行扫描的方式与按需扫描一样。如果您希望自定义扫描设置并将这些设置保存起来以供将来使用，请使用此类型的扫描。

调度扫描──在某天、某周或某月的事先安排好的时刻运行。如果您需要定期进行扫描但不希望自己手动执行，可以选择此类型的扫描。

扫描类型按需扫描──运行扫描，请您等待扫描结果（左侧窗口中8启动文件系统实时防护

文件系统实时防护是一种不断进行的或后台进行的扫描类型。只要您访问、复制、保存、移动或关闭文件，NortonAntiVirus文件系统实时防护就会扫描文件，以确保病毒没有附加到文件中。实时防护是保护您的数据不受病毒感染的最有效方法。

配置实时防护启动文件系统实时防护文件系统实时防护是一种不断进行的或后台9创建调度扫描

调度扫描在某天、某周或某月的事先安排好的时刻发生。调度扫描适用于在您离开办公桌时扫描大量的计算机文件。例如，您可以：每天午餐(11:30)时调度一次扫描。每周参加例会时，调度一次扫描。每月的第26天调度一次扫描。您可以通过选择扫描并单击“扫描”按钮在任意时刻运行调度扫描。创建多个调度扫描如果您安排对同一台计算机在某天的同一时刻进行多个扫描，则会降低计算机CPU的利用率，也可能会造成一个或多个调度扫描无法启动。例如，如果您在计算机上事先安排了三个独立的扫描同时发生在1:00p.m，一个扫描驱动器C，一个扫描驱动器D，还有一个扫描驱动器E，那么这些扫描中一个或多个可能无法启动。在这个示例中，更好的解决方案就是创建一个其扫描范围可以覆盖C、D和E的调度扫描。

创建调度扫描调度扫描在某天、某周或某月的事先安排好的时刻发10创建自定义扫描

自定义扫描是一种您配置和保存的按需扫描。NortonAntiVirus记录了扫描设置，包括要扫描的文件、文件夹和驱动器，配置的扫描选项，以及您要对受感染文件采取的操作。NortonAntiVirus使用名称和说明保存记录的扫描，并显示在左窗格的“自定义扫描”下方。自定义扫描可以随时转换成调度扫描。您只需将自定义扫描拖动到左窗格中的“调度扫描”上，然后输入希望扫描发生的时间即可创建自定义扫描自定义扫描是一种您配置和保存的按需扫描。No11启动时扫描

计算机启动后开始运行Windows时进行启动扫描。在您每次启动计算机时，启动扫描可以方便地防止计算机感染病毒。启动扫描可以用以下两种方式创建：

将自定义扫描或调度扫描移动到“启动扫描”类别中。创建新的“启动扫描”。启动时扫描计算机启动后开始运行Windows时进行启动12更改扫描选项

选择扫描方式

显示消息

从扫描中排除文件

保存扫描设置

更改扫描选项选择扫描方式13选择扫描方式

按全部类型扫描按文件类型扫描按文件扩展名扫描选择扫描方式按全部类型扫描14按文件类型扫描

按类型扫描过程需要NortonAntiVirus扫描程序自动确定文件的类型，并不考虑文件的扩展名。众所周知，病毒只感染某些类型的文件，所以这种扫描方法可以确保扫描到有病毒感染倾向的所有文件。可以选择以下文件类型：文档文件：文档文件包括Word和Excel文档，以及与这些文档相关联的模板文件。NortonAntiVirus查找文档文件中感染的宏病毒。程序文件：程序文件包括压缩文件、动态链接库(.DLL)、可执行文件(.EXE)和其他程序文件。NortonAntiVirus搜索程序文件的病毒感染情况。优点按文件类型扫描可以使NortonAntiVirus扫描到已被恶意病毒重命名的文件。按文件类型的扫描其扫描范围更全面一些。即使没有扩展名的文件也可以扫描到。例如，如果您选择了按文件类型扫描选项并选择了扫描压缩文件选项，NortonAntiVirus将扫描所有压缩文件，即使没有扩展名或者扩展名为.EXE的文件也可以扫描到。

缺点该选项的扫描速度比按扩展名扫描的速度慢。

按文件类型扫描按类型扫描过程需要NortonAntiV15按文件扩展名扫描

如果NortonAntiVirus仅扫描具有指定扩展名（例如，.EXE、.COM、.DLL和.DOC）的文件，则执行的速度会更快一些。

这种扫描方法是一种有效的方法，原因在于某些病毒仅对特定的文件类型起作用。例如，文件型病毒通常只感染程序文件。

当按文件扩展名进行扫描时，NortonAntiVirus默认地扫描以下扩展名：.BIN、.COM、.DLL、.DOC、.EXE、.OVL、.SYS和.XLS。您可以向列表中添加预定义的程序、文档或压缩文件的扩展名，或者在列表中手动地输入文件扩展名。优点按文件扩展名扫描的时间比按文件类型扫描的时间要少一些。使用此方法可以扫描压缩的文件。缺点按文件扩展名扫描比按文件类型扫描的范围要小一些。

按文件扩展名扫描如果NortonAntiVirus仅16扫描压缩文件

压缩文件自身充当着文件或一组文件的容器。例如WinZip文件压缩程序创建的文件。压缩文件可能会引起潜在的病毒感染。通常病毒并不通过压缩文件进行传播。但是压缩文件携带着其他受病毒感染的文件。当打开压缩文件时，其中的病毒就可以自由地传播到其它计算机上。当扫描压缩文件时，NortonAntiVirus为了访问到文件的内部，它会暂时打开文件并解开文件的压缩。如果磁盘空间不足以打开压缩文件，则不要选择扫描压缩文件内部的选项。病毒扫描可以包含以下类型压缩文件：ARJ文件压缩软件创建的.ARJ存档文件。PKZip和WinZip文件压缩软件创建的.ZIP文件。HaruyasuYoshizaki'sLharc软件压缩的.LZH文件。作为自解压存档文件创建的.EXE文件。

没有扩展名的压缩文件。扫描包含的压缩文件类型取决于NortonAntiVirus是按文件类型进行扫描还是按扩展名进行扫描。扫描带密码的压缩文件NortonAntiVirus无法扫描需要提供密码才能访问的压缩文件。停止对压缩文件的扫描如果在扫描压缩文件时单击了“停止扫描”按钮，NortonAntiVirus将在完成对压缩文件的扫描之后停止扫描

扫描压缩文件压缩文件自身充当着文件或一组文件的容器。例如W17NortonAntiVirus对病毒的反应

NortonAntiVirus对受感染文件执行不同的操作和备份操作，例如清除病毒或将受感染文件移动到隔离区。当在扫描中检测到病毒时，NortonAntiVirus通常会尝试从受感染的文件中清除病毒。如果已对文件完成了清除操作，那么文件中就完全不包含病毒了。如果NortonAntiVirus无法对文件进行清除，NortonAntiVirus就尝试进行备份操作，例如将受感染文件移动到隔离区。因为宏病毒不同于其他类型的病毒，所以NortonAntiVirus对于宏病毒和非宏病毒（其他所有类型的病毒）分别指定了不同的操作和备份操作。

NortonAntiVirus对病毒的反应Norton18操作和备份操作备份操作就是在第一操作失败时NortonAntiVirus对病毒感染执行的操作。

NortonAntiVirus通常要指定一个备份操作，以防最初尝试的操作失败。例如，某些受感染文件无法彻底清除病毒，因此如果选择的是清除操作，则操作无法完成。操作和备份操作必须不同。如果操作不起作用，NortonAntiVirus执行备份操作。

操作和备份操作备份操作就是在第一操作失败时NortonA19指定备份操作的技巧

您选择备份操作时应该考虑以下几个影响方面：需要对文件进行控制的程度：如果在计算机上存储了没有备份的重要文件，那么您不应该使用像删除文件这样的永久性操作。尽管使用这种方法可以永久地删除病毒，但是您也会丢失重要的数据。另外一种需要考虑的文件就是您的系统文件。因为某些系统文件拥有可执行文件扩展名，所以它们也可能受到病毒的感染。虽然，有一些不方便，但使用“不操作”或“隔离受感染的文件”操作仍然是一个较好的做法，这样您可以对已受病毒感染的文件进行检查。例如，如果文件型病毒感染了COMMAND.COM并且NortonAntiVirus无法清除病毒感染，那么您可能就无法恢复该文件了。但是由于使用“不操作”命令，在关机前COMMAND.COM仍然感染着病毒，从而可能引起其他麻烦。

感染计算机的病毒类型：不同类型的病毒以计算机的不同区域为感染目标。引导型病毒感染引导扇区、分区表、主引导记录，有时还感染内存。如果清除引导型病毒的操作失败，那么您必须使用救援磁盘功能而不是依赖备份操作。当引导型病毒是复合型病毒时，它们可能还会感染可执行文件，这种病毒感染可以简单地按照文件型病毒处理。文件或程序型病毒通常感染具有.EXE、.COM或.DLL扩展名的可执行文件。宏病毒感染文档文件和与这些文档联系的宏。选择操作时要考虑到哪些文件类型可能需要进行恢复。执行的扫描类型：所有扫描执行的操作都是在没有您的干预下自动进行的。如果在扫描前没有更改操作，则使用默认的操作。因此，默认备份操作的设计就是使您可以控制病毒的爆发。对于自动启动的扫描，例如，调度的扫描、空闲扫描（32位计算机上）和实时扫描，您不应该指定有永久效果的备份操作。例如，只有在已知文件受到病毒感染时手动执行的扫描中才使用“删除文件”和“清除”或“删除”宏操作。

指定备份操作的技巧您选择备份操作时应该考虑以下几个影响方面20NortonAntiVirus处理受感染文件采取的操作清除文件中的病毒：NortonAntiVirus尝试永久地删除受感染文件中的病毒。删除受感染的文件：NortonAntiVirus将文件从您的计算机硬盘中永久地删除。保留受感染的文件：保留受感染文件原来的状态。文件中仍然存在着病毒，并且可能扩散到计算机的其它部分。NortonAntiVirus在“事件日志”中放置一条信息，以记录受感染文件的状态。将受感染文件移动到隔离区：NortonAntiVirus在物理上将受感染文件从其原始位置移动到隔离区（一个专门针对受病毒感染文件的“存储单元”）。您无法修改和保存隔离区中的文件。NortonAntiVirus处理受感染文件采取的操作21清除病毒清除病毒操作应该始终是您的主操作。如果NortonAntiVirus成功地清除了文件中的病毒，那么您就不需要再采取其他任何操作了。计算机将不再有病毒的威胁，也不用再怀疑病毒会传染到计算机的其他区域中。当NortonAntiVirus清除文件的病毒后，它可以完全将病毒从受感染文件、引导扇区或分区表中删除，因此消灭了病毒传播的能力。如果检测得早，NortonAntiVirus通常可以在病毒破坏您的计算机之前发现并清除病毒。

但是，某些情况下，根据病毒已经引起的破坏程度的不同，清除过病毒的文件可能已经不能使用了。这是病毒感染的结果，并不是清除操作造成的。

某些受感染文件无法清除病毒。注意：NortonAntiVirus成功地清除了文件的病毒之后，如果病毒已经破坏了文件，那么该文件也不能工作了。例如，如果病毒感染了可执行文件（如，.EXE）并且覆盖了部分文件内容，清除过病毒的文件只是删除了病毒，但却无法恢复病毒损坏的部分。

清除病毒清除病毒操作应该始终是您的主操作。如果Norton22将受感染文件移动到隔离区

隔离区是一个能够安全地存储受感染文件的隔离区域。这种将受感染文件移动到隔离区的方式在最大程度上减小了病毒复制自身并因此感染其他文件的机会。所以建议您无论是宏还是非宏病毒感染都使用此操作作为备份操作。将文件移动到隔离区阻止了病毒的传播。但是，这种操作并不能清除病毒，因此除非您清除了病毒或永久地删除文件，病毒仍然存在于您的计算机中。对于受病毒或宏病毒感染的文件，将其移动到隔离区是一个很有用的操作，但是对于引导型病毒感染不起作用。通常，引导型病毒驻留在计算机的引导扇区或分区表中，因而无法将这些项目移动到隔离区。NortonAntiVirus将文件移动到隔离区后，您可以执行清除文件中的病毒，永久地删除文件，或将文件移回其原始的位置等操作。还可以查看受感染文件的属性。当更新了病毒定义文件后，您可以重新扫描隔离区中的受感染文件。

将受感染文件移动到隔离区隔离区是一个能够安全地存储受感染文23删除受感染的文件

NortonAntiVirus将文件从您的计算机硬盘中永久地删除。此操作通过将文件（和病毒一起）从计算机中删除减小了病毒可能扩散的威胁。对于文件型病毒和宏病毒，删除受感染文件是一种很有用的操作。因为病毒可能破坏文件，所以删除受感染的文件，使用干净的备份文件代替它可能比清除受感染文件中的病毒要好一些。因为删除操作是永久性的，所以只有在您拥有要扫描文件的干净备份的情况下，才能使用它。在将文件移动到隔离区后，您可以手动地执行这个操作。如果受感染的文件是一次性的文件，而NortonAntiVirus又无法清除它的病毒，那么就可以将它从隔离区中删除。仅在您已经您拥有了要扫描文件的干净备份的情况下，设置此选项。在进行实时防护或调度的扫描期间，不应该将此选项作为文件扫描的主要操作。

删除受感染的文件NortonAntiVirus将文件从24保留受感染的文件

此选项保留受感染病毒的原始状态，也就是说，不对它进行移动、清除或删除操作。如果使用此操作，则不对病毒感染进行任何处理，因此病毒可以继续引起破坏。

对于宏和非宏病毒都可以将保留受感染文件原始状态作为备份操作。对于大规模，自动执行的扫描（例如实时扫描或调度的扫描），如果需要通过查看扫描结果跟踪扫描过程，然后再采取其他的操作（例如将文件移动到隔离区），请使用此操作。如果文件出现假感染情况，也可以使用这个操作。如果其他病毒防护程序已经部分清除了文件中的病毒，而NortonAntiVirus仍然检测到了文件中残存的病毒代码，就会发生已感染假像（假阳性）。其原因在于部分清除过病毒的文件中仍然保留了一部分病毒代码，但有害的病毒代码已经删除了，并因此不再具有危害性。在这种情况下，“不操作”操作确保不对文件进行更改或移动操作。

保留受感染的文件此选项保留受感染病毒的原始状态，也就是说，25NortonAntiVirus处理受感染文件采取的操作对于查出的病毒一般的处理：清除——隔离——删除——手工删除特别需要注意的是系统文件NortonAntiVirus处理受感染文件采取的操作对26查看病毒防护信息NortonAntiVirus不仅监视计算机上的病毒情况，而且跟踪在计算机上运行的扫描和发现的病毒感染情况。NortonAntiVirus通过NortonAntiVirus窗口左窗格中的“查看”和“历史记录”对病毒防护活动进行跟踪。查看视图包括：实时扫描统计调度扫描隔离备份项目修复的项目历史记录包括：病毒历史记录扫描历史记录事件日志

查看病毒防护信息NortonAntiVirus不仅监视27实时扫描统计

因为实时扫描是在后台发生的，不会干扰计算机的其他活动，您甚至可能会怀疑实时扫描是否正在工作。如果打开了“实时扫描”，您就可以查看有关实时扫描状态的统计资料，包括最后扫描的文件（即使该文件并没有感染病毒）。这些信息可以分成三类：状态：包括扫描开始的日期和时间、扫描文件的个数以及受感染文件的个数。上一次已扫描的文件：包括最后扫描文件的文件名和文件的路径。病毒感染：包括病毒的名称、受感染文件的名称、采取的操作及其日期和时间。

实时扫描统计因为实时扫描是在后台发生的，不会干扰计算机的其28调度扫描为在您计算机上运行而创建的所有调度扫描列表，包括由系统管理员创建的调度扫描（如果您以接受管理方式运行NortonAntiVirus企业版）。

“调度扫描”列表包括扫描的名称、调度的运行时间和创建扫描的用户。

锁定的扫描

如果NortonAntiVirus企业版以接受管理方式运行，有些调度扫描可能被锁定。被锁定的扫描是由您的系统管理员创建，您无法删除或更改该扫描。

调度扫描为在您计算机上运行而创建的所有调度扫描列表，包括由系29隔离

隔离区就是存储受病毒感染文件的位置。在隔离区中，病毒不会传播到计算机的其他区域。阻止病毒传播保护了您的计算机免受进一步的破坏。

隔离隔离区就是存储受病毒感染文件的位置。在隔离区中，病毒不30使用隔离区的原因

隔离区是一个可以防止病毒感染文件的安全区域。当NortonAntiVirus无法成功地清除受感染文件中的病毒时，将文件移动到隔离区是一个很有效的备份操作。默认情况下，NortonAntiVirus在扫描检测到病毒时进行“清除”病毒操作。如果NortonAntiVirus无法清除文件中的病毒，那么病毒仍然可能对计算机上的其他文件造成破坏。将受感染文件移动到隔离区，使计算机避免进一步感染的危险。隔离区提供了使受感染文件与计算机上其他文件隔离的环境。隔离区提供了一种安全的环境，在这里您可以有效地逐个处理文件中的病毒感染。这种方法使您既可以删除不重要的文件，也可以保存对您的工作很重要的文件。在隔离区中，可以清除受感染文件的病毒（如果可能），也可以永久地删除受感染文件。如果您愿意，也可以将受感染文件还原到其原始位置上。

使用隔离区的原因隔离区是一个可以防止病毒感染文件的安全区域31按钮说明（左至右）关闭“隔离区”。显示所选项目的病毒感染属性。创建有关隔离区中项目的报告，格式是逗号分隔(.CSV)格式。

提供帮助。将项目从隔离区还原到其原始位置上（如果可能）。请注意，隔离区中的项目通常仍然感染着病毒，因此不应该还原项目。只有在确定项目没有感染病毒的情况下，才使用此选项。清除受感染文件中的病毒并将它还原到原始位置（如果可能）。这是一个最安全的选项。如果存在无法清除病毒的项目，请在接收更新的病毒定义之后重新尝试此操作。如果项目无法还原到其原始位置，则将项目移到“修复的项目”中。删除受感染的文件将受感染项目提交到Symantec安全响应机构（原为Symantec病毒防治研究中心）进行分析。如果NortonAntiVirus不是通过网络集中管理的，则不会出现这个按钮。在这种情况下，提交工作是由您的网络管理员进行的。允许您向隔离区手动添加项目。如果怀疑文件受到了病毒的感染，但在扫描过程中没有检测出来，请使用此按钮。

按钮说明（左至右）关闭“隔离区”。32按钮说明您可以按照日期过滤显示在隔离区（“备份项目”“修复项目”“病毒历史记录”“扫描历史记录”和“事件日志”）中的项目。

当您更改日期范围时，NortonAntiVirus并不删除信息。例如，如果您将显示的信息更改为“今天”的信息，其他信息仍将继续存在，但不会显示出来。您可以将显示的信息限制在以下范围：所有项目今天最近7天本月选定的范围：自己设定时间断按钮说明您可以按照日期过滤显示在隔离区（“备份项目”“修复项33对隔离区中的文件采取附加操作

撤消采取的操作：NortonAntiVirus可以撤消对受感染文件最后采取的操作，包括将文件从隔离区中还原到原始位置。NortonAntiVirus不能恢复已永久删除了的文件。清除受感染文件的病毒：NortonAntiVirus的文件是经常更新的。昨天或几个星期之前还不能清除文件中的病毒，在病毒定义文件更新之后这些文件中的病毒可能就可以清除了。永久删除：您可以永久地删除存储在隔离区中的所有受感染文件。永久删除的文件将无法恢复。提交至SYMANTEC安全响应中心：您可以将受感染项目转发到Symantec安全响应中心（原为“Symantec病毒防治研究中心”）进行分析。如果发现了新的病毒，将通过电子邮件返回更新的病毒定义文件，您可以用它处理病毒感染。根据您的NortonAntiVirus的配置，此选项可能无法使用。对隔离区中的文件采取附加操作撤消采取的操作：Norton34备份项目

作为一种数据安全防范措施，NortonAntiVirus在尝试修复文件之前，备份了受感染的项目。如果确定NortonAntiVirus已清除了受感染项目中的病毒并且没有破坏项目，您应该删除“备份项目”中的文件副本。

警告：“备份项目”中的文件仍然感染着病毒。

备份项目作为一种数据安全防范措施，NortonAntiV35修复的项目

“修复的项目”是一个特殊的位置，用于放置移动到隔离区以后清除了病毒的项目。当无法知道项目的原始位置时，就将项目放置到这个特殊的位置中。

例如，受感染附件，是从电子邮件中分离出来的，并进行了隔离。在清除了项目中的病毒并将项目移动到“修复的项目”之后，您必须恢复“修复的项目”中的项目并指定将其恢复到哪个位置上。

修复的项目“修复的项目”是一个特殊的位置，用于放置移动到隔36病毒历史记录

“病毒历史”显示感染了计算机的病毒列表和其他与感染有关的信息。查看“病毒历史”有利于确定哪些病毒最频繁地感染计算机、何种扫描对此计算机最有效，更为重要的是确定文件是否还是受感染的。

病毒历史记录“病毒历史”显示感染了计算机的病毒列表和其他与37图标说明

文件已受感染。文件不再感染病毒。已删除病毒。图标说明文件已受感染。38按钮说明关闭“病毒历史记录”窗口并显示NortonAntiVirus主窗口。查看项目属性。显示可对选定项目采取的其它操作。将窗口中显示的数据保存为逗号分隔(.CSV)文件。提供帮助。撤消采取的操作：NortonAntiVirus可以撤消对受感染文件最后采取的操作，包括将文件从隔离区中还原到原始位置。NortonAntiVirus不能恢复已永久删除了的文件。清除受感染文件的病毒：NortonAntiVirus的病毒定义文件是经常更新的。昨天或几个星期之前还无法清除的文件中的病毒，在病毒定义文件更新之后可能就可以清除了。永久删除：您可以永久地删除存储在“隔离”区或“病毒历史记录”中的所有受感染文件。永久删除的文件将无法恢复。移动到隔离区：将文件移动到隔离区是一个非常好的操作，在隔离区中病毒不会传播到计算机上的其他文件中。按钮说明关闭“病毒历史记录”窗口并显示NortonAnt39“病毒历史记录”详细信息

“病毒历史记录”显示以下内容：发现感染情况的日期和时间受感染文件的名称病毒的名称病毒的类型对病毒采取的操作发现病毒感染的计算机的名称发现病毒感染时使用计算机的用户名称文件的原始位置，由文件的路径表示文件的状态（清除或受感染）文件的当前位置：可能是文件的原始位置、隔离区中或已被删除指定给扫描的操作和备份操作发现病毒的扫描类型“病毒历史记录”详细信息“病毒历史记录”显示以下内容：40查看病毒感染的详细信息

——有关特定病毒感染的属性页的说明以下是属性页上包含的部分信息：病毒名称

受感染文件的文件路径和名称

计算机和发生扫描时登录的用户

发现病毒的日期

采取的操作查看病毒感染详细内容的方法：A.

选择文件。B.

请执行下列任一操作：用鼠标右键单击文件并选择“属性”。单击

“属性”按钮。C.

单击“前一项”或“后一项”可以查看列表中其他文件的属性。D.单击“关闭”按钮。

查看病毒感染的详细信息

——有关特定病毒感染的属性页的说明以41对“病毒历史记录”中的项目采取附加操作

撤消采取的操作清除受感染文件的病毒永久删除移动到隔离区对“病毒历史记录”中的项目采取附加操作撤消采取的操作42扫描历史记录

NortonAntiVirus不仅可以不断地防止病毒入侵，而且还允许您跟踪曾经在计算机上发生的扫描。“扫描历史记录”使用来自“事件日志”中的数据，完整地描述了在您的计算机上执行过的扫描。显示扫描的同时，还显示了其他与扫描相关的信息。“扫描历史记录”包括这些信息：有关计算机上发生扫描的频率以及运行的扫描类型。这些数据是很有价值的，通过它们您可以注意到病毒感染的动态，从而制定出较好的检测策略。您可以按照日期更改“扫描历史记录”中的信息量，将数据保存为逗号分隔(.CSV)文件，然后将数据导入其它程序。

扫描历史记录NortonAntiVirus不仅可以不断43“扫描历史记录”详细信息

“扫描历史记录”显示以下内容：扫描开始的日期和时间扫描完成的日期和时间运行扫描的计算机扫描的状态（完成或未完成）扫描文件的总数发现受感染文件的数目扫描的类型“扫描历史记录”详细信息“扫描历史记录”显示以下内容：44事件日志

事件“事件日志”包含了计算机上每日与病毒防护相关的活动记录，包括配置更改、错误和病毒定义文件信息。这些记录，也称为“事件”，以列表格式和其他相关信息一起显示。查看病毒动态使用“事件日志”中的信息，您可以跟踪到计算机上的病毒动态。如果计算机是由若干人员使用的，您就可能确定哪位用户引进的病毒最多，从而帮助该用户采取较好的预防病毒的措施。

事件日志事件45事件日志为了能够尽快地找到所需的信息，NortonAntiVirus允许您对“事件日志”进行排序，排序依据可以是日期、事件、计算机、用户或扫描类型。

“事件日志”中的信息也可以根据日期或事件类别进行过滤，这样您就可以查看几天之内的信息，或者查看最近几年的信息。只要您将需要在“事件日志”中查看的信息显示出来，您就可以将这些数据按照它们在计算机上显示的格式保存到具有格式的报告中，或者将信息发送到逗号分隔(.CSV)文件中。

事件日志为了能够尽快地找到所需的信息，NortonAnti46网络信息安全——诺顿企业版杀毒软件网络信息安全——诺顿企业版杀毒软件47NortonAntiVirus(TM)企业版

单机的NortonAntiVirus对个人计算机提供了完整的防病毒保护措施。用于网络上的NortonAntiVirus不仅包含完整的病毒防护功能，还具有以下优点：自动的病毒定义更新；网络管理员控制的客户端配置；集中管理的病毒防护网络环境。NortonAntiVirus(TM)企业版单机的N48NortonAntiVirus概略在NortonAntiVirus中所要进行的大部分操作都将在具有两个窗格的窗口中完成。左窗格将您可以执行的操作按照类别组合在一起。例如，“扫描软盘”和“扫描计算机”是“扫描”类别中的任务。左窗格中每一类别使用一个图标表示。当单击左窗格中的类别和其他项目时，窗口的右边就反映出有关您要执行的任务的信息。单击左窗格中的加号可以打开文件夹。单击左窗格中的减号可以关闭文件夹。单击左窗格中的项目可以访问右窗格中的信息。NortonAntiVirus概略在NortonAn49NortonAntiVirus病毒防护的工作原理基于签名的扫描：NortonAntiVirus检测病毒的扫描过程是依赖于病毒签名或者说是根据病毒模型进行的。NortonAntiVirus搜索受感染文件中驻留的病毒特征。这个搜索过程即称为扫描。如果检测到病毒特征，NortonAntiVirus向您发出已有文件受感染的通知。根据您的NortonAntiVirus配置，对受感染文件进行清除、删除、隔离等操作，或是不进行操作。默认情况下，NortonAntiVirus尝试清除受感染文件中的病毒。实时防护：当文件打开或执行时，以及对文件进行修改（例如，重命名、保存或将文件复制到目录中以及从其他目录中复制文件）时，通过查找病毒模型不断地监视计算机的活动。NortonAntiVirus病毒防护的工作原理50NortonAntiVirus检测病毒的工作原理NortonAntiVirus通过扫描计算机的引导扇区、内存和文件中的病毒来阻止计算机上的病毒感染。NortonAntiVirus扫描引擎使用病毒定义文件中的病毒签名对可执行文件内部的已知病毒进行彻底搜索。NortonAntiVirus搜索文档文件的可执行部分来查找宏病毒。您可以等候扫描的完成，也可以在您离开工作台时调度执行扫描。NortonAntiVirus检测病毒的工作原理Nort51病毒定义文件

病毒文件包含一些这样的代码，如果将它们分解出来，可以显示出特定的模型（也叫签名）。在受感染的文件中可以跟踪到这些病毒模型。NortonAntiVirus病毒定义文件包含已知病毒模型或签名的列表，但没有有害的病毒代码。NortonAntiVirus扫描程序在计算机的文件中搜索病毒定义文件中已知的病毒模型。如果找到相匹配的病毒模型，则表示文件已感染了病毒。NortonAntiVirus还使用病毒定义文件确定感染了哪一种病毒。病毒定义文件必须经常更新才能确保NortonAntiVirus可以检测并清除最新的病毒。病毒定义文件病毒文件包含一些这样的代码，如果将它们分解出来52扫描

扫描就是寻找计算机的内存、引导扇区、分区表和目录中的病毒或类病毒行为的过程。NortonAntiVirus使用基于模型的匹配过程来查找受感染区域的病毒模型或签名。NortonAntiVirus的扫描程序使用病毒定义文件在计算机的文件中查找已知的病毒模型。经常扫描计算机可以尽早地检测到病毒，从而也就避免了病毒传播的可能性。

扫描扫描就是寻找计算机的内存、引导扇区、分区表和目录中的病53扫描类型

按需扫描──运行扫描，请您等待扫描结果（左侧窗口中的扫描）。您需要亲自运行此类型的扫描，可以选择要扫描的文件、文件夹或目录。可以随时运行此类型的扫描。

实时扫描──通过不断地监视计算机上的文件来防止病毒的感染（配置中的文件系统实时防护）。始终监视那些被访问或被修改的文件。使用此类型的扫描可以获得最有效的病毒防护功能。

启动扫描──计算机启动时运行。启动时运行。如果您需要每天都进行病毒防护工作，但不希望使用“文件系统实时防护”或“调度扫描”，您可以使用此扫描。自定义扫描──您配置和保存的按需扫描。您可以配置并保存扫描设置，运行扫描的方式与按需扫描一样。如果您希望自定义扫描设置并将这些设置保存起来以供将来使用，请使用此类型的扫描。

调度扫描──在某天、某周或某月的事先安排好的时刻运行。如果您需要定期进行扫描但不希望自己手动执行，可以选择此类型的扫描。

扫描类型按需扫描──运行扫描，请您等待扫描结果（左侧窗口中54启动文件系统实时防护

文件系统实时防护是一种不断进行的或后台进行的扫描类型。只要您访问、复制、保存、移动或关闭文件，NortonAntiVirus文件系统实时防护就会扫描文件，以确保病毒没有附加到文件中。实时防护是保护您的数据不受病毒感染的最有效方法。

配置实时防护启动文件系统实时防护文件系统实时防护是一种不断进行的或后台55创建调度扫描

调度扫描在某天、某周或某月的事先安排好的时刻发生。调度扫描适用于在您离开办公桌时扫描大量的计算机文件。例如，您可以：每天午餐(11:30)时调度一次扫描。每周参加例会时，调度一次扫描。每月的第26天调度一次扫描。您可以通过选择扫描并单击“扫描”按钮在任意时刻运行调度扫描。创建多个调度扫描如果您安排对同一台计算机在某天的同一时刻进行多个扫描，则会降低计算机CPU的利用率，也可能会造成一个或多个调度扫描无法启动。例如，如果您在计算机上事先安排了三个独立的扫描同时发生在1:00p.m，一个扫描驱动器C，一个扫描驱动器D，还有一个扫描驱动器E，那么这些扫描中一个或多个可能无法启动。在这个示例中，更好的解决方案就是创建一个其扫描范围可以覆盖C、D和E的调度扫描。

创建调度扫描调度扫描在某天、某周或某月的事先安排好的时刻发56创建自定义扫描

自定义扫描是一种您配置和保存的按需扫描。NortonAntiVirus记录了扫描设置，包括要扫描的文件、文件夹和驱动器，配置的扫描选项，以及您要对受感染文件采取的操作。NortonAntiVirus使用名称和说明保存记录的扫描，并显示在左窗格的“自定义扫描”下方。自定义扫描可以随时转换成调度扫描。您只需将自定义扫描拖动到左窗格中的“调度扫描”上，然后输入希望扫描发生的时间即可创建自定义扫描自定义扫描是一种您配置和保存的按需扫描。No57启动时扫描

计算机启动后开始运行Windows时进行启动扫描。在您每次启动计算机时，启动扫描可以方便地防止计算机感染病毒。启动扫描可以用以下两种方式创建：

将自定义扫描或调度扫描移动到“启动扫描”类别中。创建新的“启动扫描”。启动时扫描计算机启动后开始运行Windows时进行启动58更改扫描选项

选择扫描方式

显示消息

从扫描中排除文件

保存扫描设置

更改扫描选项选择扫描方式59选择扫描方式

按全部类型扫描按文件类型扫描按文件扩展名扫描选择扫描方式按全部类型扫描60按文件类型扫描

按类型扫描过程需要NortonAntiVirus扫描程序自动确定文件的类型，并不考虑文件的扩展名。众所周知，病毒只感染某些类型的文件，所以这种扫描方法可以确保扫描到有病毒感染倾向的所有文件。可以选择以下文件类型：文档文件：文档文件包括Word和Excel文档，以及与这些文档相关联的模板文件。NortonAntiVirus查找文档文件中感染的宏病毒。程序文件：程序文件包括压缩文件、动态链接库(.DLL)、可执行文件(.EXE)和其他程序文件。NortonAntiVirus搜索程序文件的病毒感染情况。优点按文件类型扫描可以使NortonAntiVirus扫描到已被恶意病毒重命名的文件。按文件类型的扫描其扫描范围更全面一些。即使没有扩展名的文件也可以扫描到。例如，如果您选择了按文件类型扫描选项并选择了扫描压缩文件选项，NortonAntiVirus将扫描所有压缩文件，即使没有扩展名或者扩展名为.EXE的文件也可以扫描到。

缺点该选项的扫描速度比按扩展名扫描的速度慢。

按文件类型扫描按类型扫描过程需要NortonAntiV61按文件扩展名扫描

如果NortonAntiVirus仅扫描具有指定扩展名（例如，.EXE、.COM、.DLL和.DOC）的文件，则执行的速度会更快一些。

这种扫描方法是一种有效的方法，原因在于某些病毒仅对特定的文件类型起作用。例如，文件型病毒通常只感染程序文件。

当按文件扩展名进行扫描时，NortonAntiVirus默认地扫描以下扩展名：.BIN、.COM、.DLL、.DOC、.EXE、.OVL、.SYS和.XLS。您可以向列表中添加预定义的程序、文档或压缩文件的扩展名，或者在列表中手动地输入文件扩展名。优点按文件扩展名扫描的时间比按文件类型扫描的时间要少一些。使用此方法可以扫描压缩的文件。缺点按文件扩展名扫描比按文件类型扫描的范围要小一些。

按文件扩展名扫描如果NortonAntiVirus仅62扫描压缩文件

压缩文件自身充当着文件或一组文件的容器。例如WinZip文件压缩程序创建的文件。压缩文件可能会引起潜在的病毒感染。通常病毒并不通过压缩文件进行传播。但是压缩文件携带着其他受病毒感染的文件。当打开压缩文件时，其中的病毒就可以自由地传播到其它计算机上。当扫描压缩文件时，NortonAntiVirus为了访问到文件的内部，它会暂时打开文件并解开文件的压缩。如果磁盘空间不足以打开压缩文件，则不要选择扫描压缩文件内部的选项。病毒扫描可以包含以下类型压缩文件：ARJ文件压缩软件创建的.ARJ存档文件。PKZip和WinZip文件压缩软件创建的.ZIP文件。HaruyasuYoshizaki'sLharc软件压缩的.LZH文件。作为自解压存档文件创建的.EXE文件。

没有扩展名的压缩文件。扫描包含的压缩文件类型取决于NortonAntiVirus是按文件类型进行扫描还是按扩展名进行扫描。扫描带密码的压缩文件NortonAntiVirus无法扫描需要提供密码才能访问的压缩文件。停止对压缩文件的扫描如果在扫描压缩文件时单击了“停止扫描”按钮，NortonAntiVirus将在完成对压缩文件的扫描之后停止扫描

扫描压缩文件压缩文件自身充当着文件或一组文件的容器。例如W63NortonAntiVirus对病毒的反应

NortonAntiVirus对受感染文件执行不同的操作和备份操作，例如清除病毒或将受感染文件移动到隔离区。当在扫描中检测到病毒时，NortonAntiVirus通常会尝试从受感染的文件中清除病毒。如果已对文件完成了清除操作，那么文件中就完全不包含病毒了。如果NortonAntiVirus无法对文件进行清除，NortonAntiVirus就尝试进行备份操作，例如将受感染文件移动到隔离区。因为宏病毒不同于其他类型的病毒，所以NortonAntiVirus对于宏病毒和非宏病毒（其他所有类型的病毒）分别指定了不同的操作和备份操作。

NortonAntiVirus对病毒的反应Norton64操作和备份操作备份操作就是在第一操作失败时NortonAntiVirus对病毒感染执行的操作。

NortonAntiVirus通常要指定一个备份操作，以防最初尝试的操作失败。例如，某些受感染文件无法彻底清除病毒，因此如果选择的是清除操作，则操作无法完成。操作和备份操作必须不同。如果操作不起作用，NortonAntiVirus执行备份操作。

操作和备份操作备份操作就是在第一操作失败时NortonA65指定备份操作的技巧

您选择备份操作时应该考虑以下几个影响方面：需要对文件进行控制的程度：如果在计算机上存储了没有备份的重要文件，那么您不应该使用像删除文件这样的永久性操作。尽管使用这种方法可以永久地删除病毒，但是您也会丢失重要的数据。另外一种需要考虑的文件就是您的系统文件。因为某些系统文件拥有可执行文件扩展名，所以它们也可能受到病毒的感染。虽然，有一些不方便，但使用“不操作”或“隔离受感染的文件”操作仍然是一个较好的做法，这样您可以对已受病毒感染的文件进行检查。例如，如果文件型病毒感染了COMMAND.COM并且NortonAntiVirus无法清除病毒感染，那么您可能就无法恢复该文件了。但是由于使用“不操作”命令，在关机前COMMAND.COM仍然感染着病毒，从而可能引起其他麻烦。

感染计算机的病毒类型：不同类型的病毒以计算机的不同区域为感染目标。引导型病毒感染引导扇区、分区表、主引导记录，有时还感染内存。如果清除引导型病毒的操作失败，那么您必须使用救援磁盘功能而不是依赖备份操作。当引导型病毒是复合型病毒时，它们可能还会感染可执行文件，这种病毒感染可以简单地按照文件型病毒处理。文件或程序型病毒通常感染具有.EXE、.COM或.DLL扩展名的可执行文件。宏病毒感染文档文件和与这些文档联系的宏。选择操作时要考虑到哪些文件类型可能需要进行恢复。执行的扫描类型：所有扫描执行的操作都是在没有您的干预下自动进行的。如果在扫描前没有更改操作，则使用默认的操作。因此，默认备份操作的设计就是使您可以控制病毒的爆发。对于自动启动的扫描，例如，调度的扫描、空闲扫描（32位计算机上）和实时扫描，您不应该指定有永久效果的备份操作。例如，只有在已知文件受到病毒感染时手动执行的扫描中才使用“删除文件”和“清除”或“删除”宏操作。

指定备份操作的技巧您选择备份操作时应该考虑以下几个影响方面66NortonAntiVirus处理受感染文件采取的操作清除文件中的病毒：NortonAntiVirus尝试永久地删除受感染文件中的病毒。删除受感染的文件：NortonAntiVirus将文件从您的计算机硬盘中永久地删除。保留受感染的文件：保留受感染文件原来的状态。文件中仍然存在着病毒，并且可能扩散到计算机的其它部分。NortonAntiVirus在“事件日志”中放置一条信息，以记录受感染文件的状态。将受感染文件移动到隔离区：NortonAntiVirus在物理上将受感染文件从其原始位置移动到隔离区（一个专门针对受病毒感染文件的“存储单元”）。您无法修改和保存隔离区中的文件。NortonAntiVirus处理受感染文件采取的操作67清除病毒清除病毒操作应该始终是您的主操作。如果NortonAntiVirus成功地清除了文件中的病毒，那么您就不需要再采取其他任何操作了。计算机将不再有病毒的威胁，也不用再怀疑病毒会传染到计算机的其他区域中。当NortonAntiVirus清除文件的病毒后，它可以完全将病毒从受感染文件、引导扇区或分区表中删除，因此消灭了病毒传播的能力。如果检测得早，NortonAntiVirus通常可以在病毒破坏您的计算机之前发现并清除病毒。

但是，某些情况下，根据病毒已经引起的破坏程度的不同，清除过病毒的文件可能已经不能使用了。这是病毒感染的结果，并不是清除操作造成的。

某些受感染文件无法清除病毒。注意：NortonAntiVirus成功地清除了文件的病毒之后，如果病毒已经破坏了文件，那么该文件也不能工作了。例如，如果病毒感染了可执行文件（如，.EXE）并且覆盖了部分文件内容，清除过病毒的文件只是删除了病毒，但却无法恢复病毒损坏的部分。

清除病毒清除病毒操作应该始终是您的主操作。如果Norton68将受感染文件移动到隔离区

隔离区是一个能够安全地存储受感染文件的隔离区域。这种将受感染文件移动到隔离区的方式在最大程度上减小了病毒复制自身并因此感染其他文件的机会。所以建议您无论是宏还是非宏病毒感染都使用此操作作为备份操作。将文件移动到隔离区阻止了病毒的传播。但是，这种操作并不能清除病毒，因此除非您清除了病毒或永久地删除文件，病毒仍然存在于您的计算机中。对于受病毒或宏病毒感染的文件，将其移动到隔离区是一个很有用的操作，但是对于引导型病毒感染不起作用。通常，引导型病毒驻留在计算机的引导扇区或分区表中，因而无法将这些项目移动到隔离区。NortonAntiVirus将文件移动到隔离区后，您可以执行清除文件中的病毒，永久地删除文件，或将文件移回其原始的位置等操作。还可以查看受感染文件的属性。当更新了病毒定义文件后，您可以重新扫描隔离区中的受感染文件。

将受感染文件移动到隔离区隔离区是一个能够安全地存储受感染文69删除受感染的文件

NortonAntiVirus将文件从您的计算机硬盘中永久地删除。此操作通过将文件（和病毒一起）从计算机中删除减小了病毒可能扩散的威胁。对于文件型病毒和宏病毒，删除受感染文件是一种很有用的操作。因为病毒可能破坏文件，所以删除受感染的文件，使用干净的备份文件代替它可能比清除受感染文件中的病毒要好一些。因为删除操作是永久性的，所以只有在您拥有要扫描文件的干净备份的情况下，才能使用它。在将文件移动到隔离区后，您可以手动地执行这个操作。如果受感染的文件是一次性的文件，而NortonAntiVirus又无法清除它的病毒，那么就可以将它从隔离区中删除。仅在您已经您拥有了要扫描文件的干净备份的情况下，设置此选项。在进行实时防护或调度的扫描期间，不应该将此选项作为文件扫描的主要操作。

删除受感染的文件NortonAntiVirus将文件从70保留受感染的文件

此选项保留受感染病毒的原始状态，也就是说，不对它进行移动、清除或删除操作。如果使用此操作，则不对病毒感染进行任何处理，因此病毒可以继续引起破坏。

对于宏和非宏病毒都可以将保留受感染文件原始状态作为备份操作。对于大规模，自动执行的扫描（例如实时扫描或调度的扫描），如果需要通过查看扫描结果跟踪扫描过程，然后再采取其他的操作（例如将文件移动到隔离区），请使用此操作。如果文件出现假感染情况，也可以使用这个操作。如果其他病毒防护程序已经部分清除了文件中的病毒，而NortonAntiVirus仍然检测到了文件中残存的病毒代码，就会发生已感染假像（假阳性）。其原因在于部分清除过病毒的文件中仍然保留了一部分病毒代码，但有害的病毒代码已经删除了，并因此不再具有危害性。在这种情况下，“不操作”操作确保不对文件进行更改或移动操作。

保留受感染的文件此选项保留受感染病毒的原始状态，也就是说，71NortonAntiVirus处理受感染文件采取的操作对于查出的病毒一般的处理：清除——隔离——删除——手工删除特别需要注意的是系统文件NortonAntiVirus处理受感染文件采取的操作对72查看病毒防护信息NortonAntiVirus不仅监视计算机上的病毒情况，而且跟踪在计算机上运行的扫描和发现的病毒感染情况。NortonAntiVirus通过NortonAntiVirus窗口左窗格中的“查看”和“历史记录”对病毒防护活动进行跟踪。查看视图包括：实时扫描统计调度扫描隔离备份项目修复的项目历史记录包括：病毒历史记录扫描历史记录事件日志

查看病毒防护信息NortonAntiVirus不仅监视73实时扫描统计

因为实时扫描是在后台发生的，不会干扰计算机的其他活动，您甚至可能会怀疑实时扫描是否正在工作。如果打开了“实时扫描”，您就可以查看有关实时扫描状态的统计资料，包括最后扫描的文件（即使该文件并没有感染病毒）。这些信息可以分成三类：状态：包括扫描开始的日期和时间、扫描文件的个数以及受感染文件的个数。上一次已扫描的文件：包括最后扫描文件的文件名和文件的路径。病毒感染：包括病毒的名称、受感染文件的名称、采取的操作及其日期和时间。

实时扫描统计因为实时扫描是在后台发生的，不会干扰计算机的其74调度扫描为在您计算机上运行而创建的所有调度扫描列表，包括由系统管理员创建的调度扫描（如果您以接受管理方式运行NortonAntiVirus企业版）。

“调度扫描”列表包括扫描的名称、调度的运行时间和创建扫描的用户。

锁定的扫描

如果NortonAntiVirus企业版以接受管理方式运行，有些调度扫描可能被锁定。被锁定的扫描是由您的系统管理员创建，您无法删除或更改该扫描。

调度扫描为在您计算机上运行而创建的所有调度扫描列表，包括由系75隔离

隔离区就是存储受病毒感染文件的位置。在隔离区中，病毒不会传播到计算机的其他区域。阻止病毒传播保护了您的计算机免受进一步的破坏。

隔离隔离区就是存储受病毒感染文件的位置。在隔离区中，病毒不76使用隔离区的原因

隔离区是一个可以防止病毒感染文件的安全区域。当NortonAntiVirus无法成功地清除受感染文件中的病毒时，将文件移动到隔离区是一个很有效的备份操作。默认情况下，NortonAntiVirus在扫描检测到病毒时进行“清除”病毒操作。如果NortonAntiVirus无法清除文件中的病毒，那么病毒仍然可能对计算机上的其他文件造成破坏。将受感染文件移动到隔离区，使计算机避免进一步感染的危险。隔离区提供了使受感染文件与计算机上其他文件隔离的环境。隔离区提供了一种安全的环境，在这里您可以有效地逐个处理文件中的病毒感染。这种方法使您既可以删除不重要的文件，也可以保存对您的工作很重要的文件。在隔离区中，可以清除受感染文件的病毒（如果可能），也可以永久地删除受感染文件。如果您愿意，也可以将受感染文件还原到其原始位置上。

使用隔离区的原因隔离区是一个可以防止病毒感染文件的安全区域77按钮说明（左至右）关闭“隔离区”。显示所选项目的病毒感染属性。创建有关隔离区中项目的报告，格式是逗号分隔(.CSV)格式。

提供帮助。将项目从隔离区还原到其原始位置上（如果可能）。请注意，隔离区中的项目通常仍然感染着病毒，因此不应该还原项目。只有在确定项目没有感染病毒的情况下，才使用此选项。清除受感染文件中的病毒并将它还原到原始位置（如果可能）。这是一个最安全的选项。如果存在无法清除病毒的项目，请在接收更新的病毒定义之后重新尝试此操作。如果项目无法还原到其原始位置，则将项目移到“修复的项目”中。删除受感染的文件将受感染项目提交到Symantec安全响应机构（原为Symantec病毒防治研究中心）进行分析。如果NortonAntiVirus不是通过网络集中管理的，则不会出现这个按钮。在这种情况下，提交工作是由您的网络管理员进行的。允许您向隔离区手动添加项目。如果怀疑文件受到了病毒的感染，但在扫描过程中没有检测出来，请使用此按钮。

按钮说明（左至右）关闭“隔离区”。78按钮说明您可以按照日期过滤显示在隔离区（“备份项目”“修复项目”“病毒历史记录”“扫描历史记录”和“事件日志”）中的项目。

当您更改日期范围时，NortonAntiVirus并不删除信息。例如，如果您将显示的信息更改为“今天”的信息，其他信息仍将继续存在，但不会显示出来。您可以将显示的信息限制在以下范围：所有项目今天最近7天本月选定的范围：自己设定时间断按钮说明您可以按照日期过滤显示在隔离区（“备份项目”“修复项79对隔离区中的文件采取附加操作

撤消采取的操作：NortonAntiVirus可以撤消对受感染文件最后采取的操作，包括将文件从隔离区中还原到原始位置。NortonAntiVirus不能恢复已永久删除了的文件。清除受感染文件的病毒：NortonAntiVirus的文件是经常更新的。昨天或几个星期之前还不能清除文件中的病毒，在病毒定义文件更新之后这些文件中的病毒可能就可以清除了。永久删除：您可以永久地删除存储在隔离区中的所有受感染文件。永久删除的文件将