richen
2006-11-09, 05:33 PM
序
今天想和大家交流一下关于目前一款鲜为人知而防杀效果却非常优秀的一款来自德国的免费杀毒软件:AntiVir PersonalEdition Classic,国内呢称:“小红伞”。可能目前国内对于这个杀软了解的朋友还不是太多,可能目前最主要的原因是官方目前还没有发布中文版。这使得国内很多英文不太好的朋友失去了使用这款优秀杀软的良机。目前在网上也或多或少有些关于小红伞方面的介绍,不过就目前的情况来看,大多数的评论和介绍不是过于陈旧就是不够准确。对于过于陈旧,主要是指还在介绍关于6.0版本的使用方法和设置。对于不够准确,是指针对新版7.0的一些信息在介绍上显然不够准确:比如说这个免费版本有自带防火墙、有时间使用限制,开机内存占用30M、查毒效果不错杀毒能力不行(显然还是6.0版本的情况)、还有目前最为关心的误报问题…………等等之类的说法。基于这种状况,个人认为有必要就目前的小红伞的个人使用情况和感受以及设置做个简要的说明,一来给新手参考,二来谈谈自己的使用心得和感受。
一、关于AntiVir PersonalEdition Classic的下载、安装体积以及安装过程。
AntiVir PersonalEdition Classic是由来自德国著名的安全软件公司H+BEDV开发的,是其病毒防护软件AntiVir的个人免费版本。下载下来以后安装程序的体积为12.7M,安装之后体积为23.9M,安装过程非常简洁,也去除了6.0版时自动扫描过程,在安装时只用选择:next………………一直到compelete就完成了(当然,安装路径可以选择放在默认的系统盘,也可以在安装中选择其它的盘)。安装完成之后不用重启,直接提示你是否更新病毒库,点yes就可以。整个安装过程非常简单,速度非常快。这样这款杀软的安装就算完成了。
二、关于AntiVir PersonalEdition Classic的启动、扫描速度和资源占用情况
关于启动速度,从客观来说,除了杀软的启动速度以外,也和电脑硬件的配置、所使用的系统和启动项目数有关。这里我就简单的说一下我的电脑配置,我的电脑的配置是属于老爷机的那种,CPU:赛扬1.8,内存512M,系统为XP SP2。小红伞的启动速度是1-3秒。一共是3个进程(avguard.exe、 avgnt.exe +Kuwkysched.exe),开机内存占用情况是:10M左右(不是现在所说的30M内存的占用),如果你关闭所有程序时,不用多久小红伞就能很快释放出内存,仅占用600-800K。在使用时也基本不占CPU,杀毒时CPU占用为20-60%之间,我的系统完整的杀一遍(查杀所有文件类型)才5分钟左右,比6.0的版本在速度上有一个很大的提升。从整体来看,个人对小红伞的资源占用的控制非常满意。这里截个开机时内存占用的图1:
http://www.kpfans.com/attachments/1_JS74akeit4KO.jpg
三、关于AntiVir PersonalEdition Classic主界面的简单介绍
当你安装完小红伞以后,如果桌面上放了小红伞的图标,你可以双击打开(安装时默认是在桌面上放一个程序图标的,如果你在桌面上没有放,可以双击下面任务栏的小红伞图标、或者是用鼠标右键点击小红伞图标,选择“Start Antivir”),我们首先看到的是小红伞的启动界面,然后才进入小红伞的主界面,见图2:
http://www.kpfans.com/attachments/2_tC1M1PLZoRif.jpg
界面显示非常简洁、漂亮。Status——scanner——guard——quarantine——scheduler——reports,依次是:状态——扫描器——监控——隔离区——计划器——报告。常用的功能都在界面上按顺序显示得非常清楚。这里就不一一介绍,但是,对于scanner(扫描器)这一项我在这里对新手作个说明:
新手开始用时,可能会发现 “scanner”选项下没有手动对系统引导记录扫描和系统各硬盘目录下子文件夹扫描选项,没有关系,对于引导区的手动扫描,可以打开菜单目录“Extras”下的“Boot records scan”选项就可以了,至于对单个文件夹目录的手动扫描,可以打开“我的电脑”选择你想要扫描的目录就ok了,见图3:
http://www.kpfans.com/attachments/3_wkShTRgecmuH.jpg
在这个选项的设计上我认为目前的AntiVir PersonalEdition Classic还有些瑕疵,显得还不够人性化,应该在“Scanner”下面的选项中分别增加“内存、引导区、注册表”三项的手动查杀选项。另外,对于像现在这样无论是右键扫描还是手动硬盘文件夹扫描都要扫描“Boot Sectors”再扫描要扫描的目录也可以做些改进,如果能做到在使用右键查杀或硬盘文件夹查杀时可以分开设置是否先扫描“Boot Sectors”就更好了。如果能在这个选项上加以改进的话,我想小红伞会更加完美。
四、关于AntiVir PersonalEdition Classic的“专家设置”
(一)、sanner部分:
1.scan(扫描):
在AntiVir PersonalEdition Classic的主界面上选择“configuration”(配置)以后,就打开AntiVir PersonalEdition Classic的用户配置界面,在默认设置下,“Expert mode”(专家模式)是关闭的,我们可以打开看看高级设置选项的具体情况。另外,对安全要求比较高的用户可以参考把 “Scan”( 扫描)下的“All Files”(所有文件)选上,一般用户推荐默认设置:Use smart extensions。见图4:
http://www.kpfans.com/attachments/4_ksU8zbbx4jbd.jpg
2.Action for concerning files(文件处理方式):
这个选项是对感染文件的处理方式的相关设置,如果你是和我一样喜欢让它在扫描中自动清除病毒的用户,可以选择“Automatic”(自动)处理方式,把你需要进行的“Primary action”[最初(第一)的处理动作]和“Secondary action”(第二动作)选择好,小红伞在扫描的时候就会自动执行你所定义的处理方式了。
另外,有些朋友问起小红伞的声音去除和自定义声音选项的问题,其实就在“Acoustic alert”选项下,可以从下图我选中的地方自定义声音,如果不喜欢报警声也可以去除“Acoustic alert”前面的钩,见图5:
http://www.kpfans.com/attachments/5_In6XnPRPdUDo.jpg
这里在补充一下,如果你把“Copy file to quarantine before action”前的钩选上的话,相比没有选上时,在“Primary acation”选项里会少一个“quarantine”(隔离)选项,这是因为在“Copy file to quarantine before action”前选上钩,就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区,所以在“Primary action”[最初(第一)的处理动作]里就自然没有了“quarantine”(隔离)选项,见图6、7:
http://www.kpfans.com/attachments/6_LzUKnWRvVSb9.jpg
http://www.kpfans.com/attachments/7_JgDT3LNkfbVS.jpg
3.Exception(排除选项)
如果用户系统内有一些值得信赖的体积比较大的文件不想让小红伞查杀的话,可以用例外、排除设置来排除对此包的查杀,从而加快扫描速度。具体设置方法见图8:
http://www.kpfans.com/attachments/8_0m5q2NUDsrJS.jpg
4.Heuristic(启发式):
默认设置下“win32 file heuristic”选项是关闭的。如果你对安全性有一定的要求,可以将它打开,这个选项对于侦察的级别提供了三个选项,分别是:“Low(低)、Medium(中)、High(高)”。可以根据自己的需要来选择是否开启。但是开启这个选项可能会造成一定的误报,所以推荐默认设置:“关闭”。即使如此,对于大多数病毒而言是没有问题的,如果有病毒无法查出,可以试着打开win 32启发式来查杀,如果感觉误报比较多的话,平时可以关闭。见图9:
http://www.kpfans.com/attachments/9_sv1rXNUiCwxC.jpg
(二)、Guard(监控):
1.scan:
有些朋友在刚开始使用小红伞时,将在网上流传已久的那段所谓的“病毒代码”保留在电脑上时(这里对这段“病毒代码”个人持保留意见),出现小红伞不报警的情况,认为小红伞的监控不行,其实实际情况不是这样的。如果把在下图选中的All files(所有文件)这个选项选中,小红伞就是所谓的“优等”了。对于安全要求比较高的用户,监控扫描的文件类型可考虑全都选上,一般用户还是推荐使用默认默认设置:Use file extension list。见图10:
http://www.kpfans.com/attachments/10_Jw5m2YMoLaIA.jpg
http://www.kpfans.com/images/attachicons/image.gif
图片附件 (http://www.kpfans.com/member.php?action=credits&view=getattach)
:
10.JPG (http://www.kpfans.com/attachment.php?aid=9487)
(2006-10-16 13:45, 25.82 K)
http://www.kpfans.com/attachments/10_Jw5m2YMoLaIA.jpg
2.Guard——Scan下的“Action for concerning、Exception、Heuristic”三个选项和前面讲的Scanner——Scan下的设置选项差不多,所不同的是这里的“Action for concerning”选项没有自动处理染毒文件选项,而“Exception”选项这里多了一个:程序排除选项。其它相同选项,可以参考前面说的sanner——scan下的设置。在这里个人认为,对于染毒文件的监控提示由用户来决定处理方式还是可以接受也比较妥当。见图11、12:
http://www.kpfans.com/images/attachicons/image.gif
图片附件 (http://www.kpfans.com/member.php?action=credits&view=getattach)
:
11.JPG (http://www.kpfans.com/attachment.php?aid=7497)
(2006-10-3 13:50, 25.52 K)
http://www.kpfans.com/attachments/11_MK3w0IbnFb8S.jpg
http://www.kpfans.com/images/attachicons/image.gif
图片附件 (http://www.kpfans.com/member.php?action=credits&view=getattach)
:
12.JPG (http://www.kpfans.com/attachment.php?aid=7498)
(2006-10-3 13:50, 31.25 K)
http://www.kpfans.com/attachments/12_iIggHWVqD4m9.jpg
(三)、General(常规选项)
关于这个选项,对安全性有一定要求的用户可以选上,不过同样也会增加所谓的现在很多人据说的“误报”的情况,(比如有些注册机之类的就会有误报,这个是因为选中了最后一项:Unusual Runtime Compression Tools),其实选中之后的很多提示都不是相对于木马病毒之类“误报”,报的也不是病毒提示。所以,对于一般用户还是推荐作用其默认设置:Default values。见图13:
http://www.kpfans.com/images/attachicons/image.gif
图片附件 (http://www.kpfans.com/member.php?action=credits&view=getattach)
:
13.JPG (http://www.kpfans.com/attachment.php?aid=7499)
(2006-10-3 13:50, 34.54 K)
http://www.kpfans.com/attachments/13_t0bWB4eNlTBn.jpg
后记
对于目前使用小红伞误报比较多的朋友,基本上都不是使用默认设置的,而且是对安全要求非常高选中win 32启发式并同时全选了Extended threat categories(扩展威胁种类)所有种类的用户,实际上,如果是使用默认设置的用户基本是很少发现误报现象的(不能说没有,只是相对而言会少些),如果更改了专家设置的高级用户会出现比较多的误报情况。
唠唠叨叨讲了这么多,实际上我个人还是推荐大家使用默认的设置,当然,如果大家对查杀有一定的要求,且有一定的病毒和正常程序的识别、判断能力可以启用win 32启发式,新手建议用默认设置。
写这么一篇东西只是对目前一些说法重新“正名”以及针对专家模式的使用和大家作一些交流,个人认识有限,难免有错误,请大家多多指教。
贊助商連結
今天想和大家交流一下关于目前一款鲜为人知而防杀效果却非常优秀的一款来自德国的免费杀毒软件:AntiVir PersonalEdition Classic,国内呢称:“小红伞”。可能目前国内对于这个杀软了解的朋友还不是太多,可能目前最主要的原因是官方目前还没有发布中文版。这使得国内很多英文不太好的朋友失去了使用这款优秀杀软的良机。目前在网上也或多或少有些关于小红伞方面的介绍,不过就目前的情况来看,大多数的评论和介绍不是过于陈旧就是不够准确。对于过于陈旧,主要是指还在介绍关于6.0版本的使用方法和设置。对于不够准确,是指针对新版7.0的一些信息在介绍上显然不够准确:比如说这个免费版本有自带防火墙、有时间使用限制,开机内存占用30M、查毒效果不错杀毒能力不行(显然还是6.0版本的情况)、还有目前最为关心的误报问题…………等等之类的说法。基于这种状况,个人认为有必要就目前的小红伞的个人使用情况和感受以及设置做个简要的说明,一来给新手参考,二来谈谈自己的使用心得和感受。
一、关于AntiVir PersonalEdition Classic的下载、安装体积以及安装过程。
AntiVir PersonalEdition Classic是由来自德国著名的安全软件公司H+BEDV开发的,是其病毒防护软件AntiVir的个人免费版本。下载下来以后安装程序的体积为12.7M,安装之后体积为23.9M,安装过程非常简洁,也去除了6.0版时自动扫描过程,在安装时只用选择:next………………一直到compelete就完成了(当然,安装路径可以选择放在默认的系统盘,也可以在安装中选择其它的盘)。安装完成之后不用重启,直接提示你是否更新病毒库,点yes就可以。整个安装过程非常简单,速度非常快。这样这款杀软的安装就算完成了。
二、关于AntiVir PersonalEdition Classic的启动、扫描速度和资源占用情况
关于启动速度,从客观来说,除了杀软的启动速度以外,也和电脑硬件的配置、所使用的系统和启动项目数有关。这里我就简单的说一下我的电脑配置,我的电脑的配置是属于老爷机的那种,CPU:赛扬1.8,内存512M,系统为XP SP2。小红伞的启动速度是1-3秒。一共是3个进程(avguard.exe、 avgnt.exe +Kuwkysched.exe),开机内存占用情况是:10M左右(不是现在所说的30M内存的占用),如果你关闭所有程序时,不用多久小红伞就能很快释放出内存,仅占用600-800K。在使用时也基本不占CPU,杀毒时CPU占用为20-60%之间,我的系统完整的杀一遍(查杀所有文件类型)才5分钟左右,比6.0的版本在速度上有一个很大的提升。从整体来看,个人对小红伞的资源占用的控制非常满意。这里截个开机时内存占用的图1:
http://www.kpfans.com/attachments/1_JS74akeit4KO.jpg
三、关于AntiVir PersonalEdition Classic主界面的简单介绍
当你安装完小红伞以后,如果桌面上放了小红伞的图标,你可以双击打开(安装时默认是在桌面上放一个程序图标的,如果你在桌面上没有放,可以双击下面任务栏的小红伞图标、或者是用鼠标右键点击小红伞图标,选择“Start Antivir”),我们首先看到的是小红伞的启动界面,然后才进入小红伞的主界面,见图2:
http://www.kpfans.com/attachments/2_tC1M1PLZoRif.jpg
界面显示非常简洁、漂亮。Status——scanner——guard——quarantine——scheduler——reports,依次是:状态——扫描器——监控——隔离区——计划器——报告。常用的功能都在界面上按顺序显示得非常清楚。这里就不一一介绍,但是,对于scanner(扫描器)这一项我在这里对新手作个说明:
新手开始用时,可能会发现 “scanner”选项下没有手动对系统引导记录扫描和系统各硬盘目录下子文件夹扫描选项,没有关系,对于引导区的手动扫描,可以打开菜单目录“Extras”下的“Boot records scan”选项就可以了,至于对单个文件夹目录的手动扫描,可以打开“我的电脑”选择你想要扫描的目录就ok了,见图3:
http://www.kpfans.com/attachments/3_wkShTRgecmuH.jpg
在这个选项的设计上我认为目前的AntiVir PersonalEdition Classic还有些瑕疵,显得还不够人性化,应该在“Scanner”下面的选项中分别增加“内存、引导区、注册表”三项的手动查杀选项。另外,对于像现在这样无论是右键扫描还是手动硬盘文件夹扫描都要扫描“Boot Sectors”再扫描要扫描的目录也可以做些改进,如果能做到在使用右键查杀或硬盘文件夹查杀时可以分开设置是否先扫描“Boot Sectors”就更好了。如果能在这个选项上加以改进的话,我想小红伞会更加完美。
四、关于AntiVir PersonalEdition Classic的“专家设置”
(一)、sanner部分:
1.scan(扫描):
在AntiVir PersonalEdition Classic的主界面上选择“configuration”(配置)以后,就打开AntiVir PersonalEdition Classic的用户配置界面,在默认设置下,“Expert mode”(专家模式)是关闭的,我们可以打开看看高级设置选项的具体情况。另外,对安全要求比较高的用户可以参考把 “Scan”( 扫描)下的“All Files”(所有文件)选上,一般用户推荐默认设置:Use smart extensions。见图4:
http://www.kpfans.com/attachments/4_ksU8zbbx4jbd.jpg
2.Action for concerning files(文件处理方式):
这个选项是对感染文件的处理方式的相关设置,如果你是和我一样喜欢让它在扫描中自动清除病毒的用户,可以选择“Automatic”(自动)处理方式,把你需要进行的“Primary action”[最初(第一)的处理动作]和“Secondary action”(第二动作)选择好,小红伞在扫描的时候就会自动执行你所定义的处理方式了。
另外,有些朋友问起小红伞的声音去除和自定义声音选项的问题,其实就在“Acoustic alert”选项下,可以从下图我选中的地方自定义声音,如果不喜欢报警声也可以去除“Acoustic alert”前面的钩,见图5:
http://www.kpfans.com/attachments/5_In6XnPRPdUDo.jpg
这里在补充一下,如果你把“Copy file to quarantine before action”前的钩选上的话,相比没有选上时,在“Primary acation”选项里会少一个“quarantine”(隔离)选项,这是因为在“Copy file to quarantine before action”前选上钩,就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区,所以在“Primary action”[最初(第一)的处理动作]里就自然没有了“quarantine”(隔离)选项,见图6、7:
http://www.kpfans.com/attachments/6_LzUKnWRvVSb9.jpg
http://www.kpfans.com/attachments/7_JgDT3LNkfbVS.jpg
3.Exception(排除选项)
如果用户系统内有一些值得信赖的体积比较大的文件不想让小红伞查杀的话,可以用例外、排除设置来排除对此包的查杀,从而加快扫描速度。具体设置方法见图8:
http://www.kpfans.com/attachments/8_0m5q2NUDsrJS.jpg
4.Heuristic(启发式):
默认设置下“win32 file heuristic”选项是关闭的。如果你对安全性有一定的要求,可以将它打开,这个选项对于侦察的级别提供了三个选项,分别是:“Low(低)、Medium(中)、High(高)”。可以根据自己的需要来选择是否开启。但是开启这个选项可能会造成一定的误报,所以推荐默认设置:“关闭”。即使如此,对于大多数病毒而言是没有问题的,如果有病毒无法查出,可以试着打开win 32启发式来查杀,如果感觉误报比较多的话,平时可以关闭。见图9:
http://www.kpfans.com/attachments/9_sv1rXNUiCwxC.jpg
(二)、Guard(监控):
1.scan:
有些朋友在刚开始使用小红伞时,将在网上流传已久的那段所谓的“病毒代码”保留在电脑上时(这里对这段“病毒代码”个人持保留意见),出现小红伞不报警的情况,认为小红伞的监控不行,其实实际情况不是这样的。如果把在下图选中的All files(所有文件)这个选项选中,小红伞就是所谓的“优等”了。对于安全要求比较高的用户,监控扫描的文件类型可考虑全都选上,一般用户还是推荐使用默认默认设置:Use file extension list。见图10:
http://www.kpfans.com/attachments/10_Jw5m2YMoLaIA.jpg
http://www.kpfans.com/images/attachicons/image.gif
图片附件 (http://www.kpfans.com/member.php?action=credits&view=getattach)
:
10.JPG (http://www.kpfans.com/attachment.php?aid=9487)
(2006-10-16 13:45, 25.82 K)
http://www.kpfans.com/attachments/10_Jw5m2YMoLaIA.jpg
2.Guard——Scan下的“Action for concerning、Exception、Heuristic”三个选项和前面讲的Scanner——Scan下的设置选项差不多,所不同的是这里的“Action for concerning”选项没有自动处理染毒文件选项,而“Exception”选项这里多了一个:程序排除选项。其它相同选项,可以参考前面说的sanner——scan下的设置。在这里个人认为,对于染毒文件的监控提示由用户来决定处理方式还是可以接受也比较妥当。见图11、12:
http://www.kpfans.com/images/attachicons/image.gif
图片附件 (http://www.kpfans.com/member.php?action=credits&view=getattach)
:
11.JPG (http://www.kpfans.com/attachment.php?aid=7497)
(2006-10-3 13:50, 25.52 K)
http://www.kpfans.com/attachments/11_MK3w0IbnFb8S.jpg
http://www.kpfans.com/images/attachicons/image.gif
图片附件 (http://www.kpfans.com/member.php?action=credits&view=getattach)
:
12.JPG (http://www.kpfans.com/attachment.php?aid=7498)
(2006-10-3 13:50, 31.25 K)
http://www.kpfans.com/attachments/12_iIggHWVqD4m9.jpg
(三)、General(常规选项)
关于这个选项,对安全性有一定要求的用户可以选上,不过同样也会增加所谓的现在很多人据说的“误报”的情况,(比如有些注册机之类的就会有误报,这个是因为选中了最后一项:Unusual Runtime Compression Tools),其实选中之后的很多提示都不是相对于木马病毒之类“误报”,报的也不是病毒提示。所以,对于一般用户还是推荐作用其默认设置:Default values。见图13:
http://www.kpfans.com/images/attachicons/image.gif
图片附件 (http://www.kpfans.com/member.php?action=credits&view=getattach)
:
13.JPG (http://www.kpfans.com/attachment.php?aid=7499)
(2006-10-3 13:50, 34.54 K)
http://www.kpfans.com/attachments/13_t0bWB4eNlTBn.jpg
后记
对于目前使用小红伞误报比较多的朋友,基本上都不是使用默认设置的,而且是对安全要求非常高选中win 32启发式并同时全选了Extended threat categories(扩展威胁种类)所有种类的用户,实际上,如果是使用默认设置的用户基本是很少发现误报现象的(不能说没有,只是相对而言会少些),如果更改了专家设置的高级用户会出现比较多的误报情况。
唠唠叨叨讲了这么多,实际上我个人还是推荐大家使用默认的设置,当然,如果大家对查杀有一定的要求,且有一定的病毒和正常程序的识别、判断能力可以启用win 32启发式,新手建议用默认设置。
写这么一篇东西只是对目前一些说法重新“正名”以及针对专家模式的使用和大家作一些交流,个人认识有限,难免有错误,请大家多多指教。
贊助商連結