隔离病毒有用吗?
通常,被隔离的程序是病毒,但其中一些是可疑的。它们可能在你安装一些程序的时候出现,也可能因为类似于后门程序而被隔离。大型软件一般没有。可以删除。如果你不确定,可以在网上查一下它是做什么的。如果是误判,手动恢复。带病毒的文件被隔离后,病毒就不能再发作了,但是如果杀毒软件被卸载或者没有运行,可能会再次发作,所以如果确定是病毒,就直接删除。
启发式病毒是病毒库中没有记录的病毒,存在误判的可能。启发式扫描是通过分析指令的顺序或组合来确定文件是否被感染,每个对象都要检查。这种方法的病毒检测效果最高,但也最容易出现误报。而且在查杀软文的时候它的病毒库里没有这个病毒的记录,主要是针对某个病毒的变异。其实就是将分析对象文件与病毒特征库中的病毒源代码进行比对。当两个文件的匹配率大于某个值时(通常这个值比较小,容易误报),杀毒软件会将其列为可疑文件进一步清除。这就是所谓的启发式杀毒。