访问 Malwarebytes 官方网站,根据操作系统选择对应版本下载。安装过程无需额外配置,默认勾选“启用实时保护”即可。安装完成后程序会自动更新病毒库,首次启动会提示执行快速扫描,建议在无重要任务时立即运行。
在主界面点击“扫描”按钮,默认执行“威胁扫描”,该模式会检查内存、启动项、注册表和常见恶意文件路径。如需更彻底检查,可从扫描模式下拉菜单中选择“自定义扫描”,手动勾选需要检查的驱动器或特定文件夹。扫描过程中可随时暂停或取消,结果面板会实时显示已发现的可疑项目。
扫描完成后,Malwarebytes 会列出所有检测到的威胁,并默认勾选“隔离”操作。建议保留默认选项,点击“应用操作”即可将威胁移至隔离区。隔离区的文件不会被执行,但保留恢复可能。若确认误报,可从隔离区选择“恢复”并添加至排除列表。请注意,处理前建议逐条查看威胁名称和位置,避免误删系统文件。
付费版本默认启用“实时保护”,在后台持续监控文件访问、网页浏览和应用程序行为。免费版不具备实时防护,但仍可手动扫描。在“设置” > “实时保护”中可分别开启“网页保护”“恶意软件保护”“勒索软件保护”等模块。建议保持全部开启,尤其当不确定下载来源时。若安装其他杀毒软件,可关闭部分冲突模块,但需注意兼容性。
为避免误报正常工作软件,可在“设置” > “排除项”中添加文件、文件夹或整个进程路径。支持通配符,例如“C:Program Files*”可排除该目录下所有子项。排除后该路径不再被扫描或实时监控。添加排除后建议运行一次快速扫描以验证是否影响其他安全检测。
Malwarebytes 会自动检查病毒库更新,但也可在“设置” > “更新”中手动点击“检查更新”。免费版无法设置自动扫描计划,付费版可在“扫描” > “计划扫描”中设定每日、每周或每月固定时间执行扫描。建议设定在系统空闲时段,例如凌晨,以减少性能影响。
当系统因感染无法正常启动或运行 Malwarebytes 时,可使用 Malwarebytes 应急工具(MBET)。该工具为独立免安装版,需提前在其他电脑下载并保存到 U 盘。启动后选择“扫描并清除”,专用于处理顽固 rootkit 和引导区病毒。高级设置中还可开启“检测被隐藏的进程”“扫描内存中的 Shellcode”等选项,仅供有经验的用户使用。
所有被隔离的项目可在“检测历史”中找到,按时间排序。选中项目可查看详情,包括原始路径、检测名称和风险等级。恢复操作需谨慎,建议先确认文件来源。日志文件默认保存在“C:ProgramDataMalwarebytesMalwarebytes ProtectionLogs”,可用于排查扫描历史与误报问题。定期清理隔离区可释放少量磁盘空间。
