（二）、Guard（监控）：
1.scan：
有些朋友在刚开始使用小红伞时，将在网上流传已久的那段所谓的“病毒代码”保留在电脑上时（这里对这段“病毒代码”个人持保留意见），出现小红伞不报警的情况，认为小红伞的监控不行，其实实际情况不是这样的。如果把在下图选中的All files（所有文件）这个选项选中，小红伞就是所谓的“优等”了。对于安全要求比较高的用户，监控扫描的文件类型可考虑全都选上，一般用户还是推荐使用默认默认设置：Use file extension list。见图10：


图片附件: 10.JPG (2006-10-16 13:45, 25.82 K)



2.Guard——Scan下的“Action for concerning、Exception、Heuristic”三个选项和前面讲的Scanner——Scan下的设置选项差不多，所不同的是这里的“Action for concerning”选项没有自动处理染毒文件选项，而“Exception”选项这里多了一个：程序排除选项。其它相同选项，可以参考前面说的sanner——scan下的设置。在这里个人认为，对于染毒文件的监控提示由用户来决定处理方式还是可以接受也比较妥当。见图11、12：


图片附件: 11.JPG (2006-10-3 13:50, 25.52 K)




图片附件: 12.JPG (2006-10-3 13:50, 31.25 K)




（三）、General（常规选项）
关于这个选项，对安全性有一定要求的用户可以选上，不过同样也会增加所谓的现在很多人据说的“误报”的情况，（比如有些注册机之类的就会有误报，这个是因为选中了最后一项：Unusual Runtime Compression Tools），其实选中之后的很多提示都不是相对于木马病毒之类“误报”，报的也不是病毒提示。所以，对于一般用户还是推荐作用其默认设置：Default values。见图13：


图片附件: 13.JPG (2006-10-3 13:50, 34.54 K)

后记

对于目前使用小红伞误报比较多的朋友，基本上都不是使用默认设置的，而且是对安全要求非常高选中win 32启发式并同时全选了Extended threat categories（扩展威胁种类）所有种类的用户，实际上，如果是使用默认设置的用户基本是很少发现误报现象的（不能说没有，只是相对而言会少些），如果更改了专家设置的高级用户会出现比较多的误报情况。唠唠叨叨讲了这么多，实际上我个人还是推荐大家使用默认的设置，当然，如果大家对查杀有一定的要求，且有一定的病毒和正常程序的识别、判断能力可以启用win 32启发式，新手建议用默认设置。写这么一篇东西只是对目前一些说法重新“正名”以及针对专家模式的使用和大家作一些交流，个人认识有限，难免有错误，请大家多多指教。