（This is Machine Translation plus simple post-editing)

(此文是简单编译过的机器翻译，仅供参考，请评价此文是否有帮助，谢谢!）

我们都知道 SEP 12.1 防病毒和反间谍软件已经更名为病毒和间谍软件。现在出现的问题是病毒和间谍软件扫描在 SEP 12.1 中如何工作？

病毒和间谍软件扫描识别和压制或消除您的计算机上的病毒和安全风险。扫描通过使用以下过程消除病毒或风险：

■ 扫描引擎搜索文件和计算机上其他组件内的病毒遗迹。每个病毒有一个可识别的模式，被称为一个签名。在客户端上安装的病毒定义文件包含已知的病毒签名、 不含有害的病毒代码。扫描引擎将每个文件或组件对比病毒定义文件。如果扫描引擎找到匹配项，该文件被感染。

■ 扫描引擎使用定义文件来确定是否是风险或病毒引起的感染。扫描引擎然后采取补救行动对受感染的文件。若要补救感染病毒的文件，客户端清理、 删除或隔离该文件。

所选文件： 客户端扫描单个文件。对于大多数类型的扫描，您可以选择要扫描的文件。

客户端软件使用基于模式的扫描去搜索文件中的病毒踪迹。病毒痕迹称为模式或签名。一种识别方式是，每个文件和病毒定义文件中包含的无毒无害签名进行比较。

特定的病毒。

如果发现病毒，在默认情况下，客户端尝试清除文件中的病毒。如果无法清除该文件，客户端隔离该文件防止您的计算机进一步感染。客户端还使用基于模式的扫描来搜索文件和 Windows 注册表中的安全风险的迹象。如果发现安全风险，在默认情况下，客户端隔离感染病毒的文件和修复风险影响。如果客户端无法隔离该文件，它记录该尝试。

计算机内存

客户端搜索计算机的内存。任何文件病毒、 引导扇区病毒或宏病毒可能驻留在内存中。内存驻留的病毒已将自己复制到计算机的内存。病毒可以隐藏在内存中直到触发事件发生。

然后，病毒可以传播到磁盘驱动器中的软盘或硬盘。如果病毒是在内存中，无法将其清除。不过，我们可以删除病毒，提示时从内存通过重新启动我们的计算机系统。

引导扇区

客户端检查计算机的引导扇区以搜查引导病毒。检查两个项目： 分区表和主引导记录。

USB 驱动器 / 外部驱动器：

常见病毒传播的方式是通过 USB 驱动器。当您启动或关闭计算机时 USB 驱动器可能仍然在磁盘驱动器中。当扫描启动时，客户端搜索位于磁盘驱动器的 USB 的引导部门和分区表。当我们关闭我们的计算机时，系统会提示我们中删除该磁盘，以防止可能的感染。