木馬查殺功能為入侵防護系統(tǒng)主要功能之一，該功能實時檢查監(jiān)控路徑下的網(wǎng)頁文件，一旦發(fā)現(xiàn)木馬文件，立即進行隔離/刪除處理，防止該文件造成破壞。

以下是主要畫面：

一、實時監(jiān)控

    1、實時監(jiān)控開關(guān)：選擇則該模塊功能有效，不選擇則無效。

    2、文件夾列表：一般選擇網(wǎng)頁所在的文件夾。如果該文件夾包含了子目錄，那么，只需要選擇父目錄即可，不需要逐個選擇子目錄。支持鼠標拖放，不建議太多的路徑。

    3、監(jiān)控的文件類型：一般選擇網(wǎng)頁腳本文件即可，如：asp|aspx|php|asa|js|cdx|asax|cer 等，用中豎線|分隔多，如果不限類型，請選擇【所有類型】選框；

    4、忽略最大文件：如果某些文件太大，則對其進行忽略；

    5、發(fā)現(xiàn)病毒后操作：分為 隔離、刪除、記錄 三種。

        (1)隔離：將木馬文件隔離到系統(tǒng)目錄，方便后期找回復原操作，推薦選擇此方式；

        (2)刪除：將木馬直接刪除掉，注意此方式不能從回收站回收；

        (3)記錄：只對木馬文件進行記錄，不進行任何處理。

    6、在源路徑留下說明文件：此項，在發(fā)現(xiàn)木馬文件的目錄，留下“文件名”+ “.log”命名的文件，記錄被隔離的原因，方便最終用戶查找原因，可根據(jù)情況采用；

    7、自動刪除隔離文件：避免隔離文件太多占用磁盤空間，可以設(shè)置自動刪除。0表示不限制。建議60天（2個月）以上。注意隔離文件刪除后，就無法找回被刪除的隔離文件了；

    8、注意：如果增加或刪除了監(jiān)控目錄，請重新啟動護衛(wèi)神才能生效。

二、白名單

    1、白名單：信任的目錄，比如某些特殊的，會被護衛(wèi)神查殺的，但是是正常的目錄，可以設(shè)置到這里的白名單。格式是Windows資源管理器路徑格式，可以為部分路徑；

    2、安全碼：如果某些文件確認正常，但是被護衛(wèi)神隔離，那么就可以提取該文件部分內(nèi)容，作為安全碼，那么護衛(wèi)神將不再對其隔離處理。

三、病毒庫

    1、自動更新病毒庫：選擇后，系統(tǒng)會不定期查詢病毒庫是否有更新，如果有更新，就會自動下載到本地，保障了對新木馬的查殺，建議選擇；

    2、查殺模式：

        嚴格模式，對文件進行全面查殺，查殺比較全面；

        智能模式，針對不同的文件類型使用不同的特征庫進行查殺，查殺速度較快，消耗資源相對較少。

    如果計算機性能強，建議選擇嚴格模式。

    3、用戶自定義特征碼：如果用戶不希望包含某些內(nèi)容的文件出現(xiàn)，那么可以設(shè)置特征碼，設(shè)置了之后，系統(tǒng)會自動進行刪除/隔離處理。注意不要低于2個字節(jié)。

    4、【立即更新】病毒庫，立即手動更新病毒庫，查殺最新木馬文件。

四、手動查殺

    詳見：http://www.smartrecovery.cn/help/sec/1406.html