Avira AntiVir
AntiVir是一款德国著名杀毒软件,自带防火墙,它能有效的保护个人电脑以及工作站的使用,
以免受到病毒侵害。软件只有几十M大小,它却可以检测并移除超过100万种病毒,支持网络更新。
AntiVir也是深受Linux用户喜爱的杀毒软件之一,其在Linux系统中的占有率高居榜首。
版本功能介绍:这是一款德国著名杀毒软件,其英文名为Avira,最新的版本为V9。它分个人版和企业版,其中个人版分别是Avira AntiVir Personal - Free(个人免费版)、Avira AntiVir Premium(个人收费版)和Avira Premium Security Suite(个人套装收费版包括防火墙);企业服务器版分别是:Avira AntiVir Professional(企业版)和Avira AntiVir Server(服务器版)。在国内现在使用的比较多的是Avira AntiVir Personal - Free(个人免费版)、Avira AntiVir Premium(个人收费版)和Avira Premium Security Suite(个人套装收费版),以下是这三个版本的功能和区别:
Avira小红伞防毒软件家用个人版功能比较
Avira AntiVir Personal Free V9
Avira AntiVir Premium V9
Avira Premium Security Suite V9
AntiVir防护-防御各种病毒。特洛伊木马程序、蠕虫等感染
★
★
★
AntiDialer防护-防御拨号软件
★
★
★
AntiRootkit防护-防御rootkit程序
★
★
★
Fsater Scanning-快速扫描
★
★
★
全新使用界面
★
★
★
Anti Phishing防护-防御钓鱼网站以及程序
★
★
★
Anti Spyware防护-防御间谍程序和广告程序
★
★
★
NetbootSupport-低解析度荧屏支援
★
★
★
QuickRemoval功能-立即清除恶意程序
★
★
★
AHeAD启发性侦测防护-侦测未知恶意程序
★
★
★
Real-time Monitor-实时监控
★
★
★
WebGuard网页防护-防御恶意网页
★
★
AntiDrive-by防护-防御后台下载的恶意程序
★
★
RescueSystem救援CD-可以利用救援光碟清除极难删除的恶意程序
★
★
强化POP3和SMTP电子邮件防护
★
★
SpeedUpdate快速更新服务器支持
★
★
AntiSpam防护-防御垃圾邮件
★
★
FireWall防火墙
★
ParentalControl家长控制
★
GameMode游戏模式支持-避免干扰游戏
★
BackupSystem系统备份
★
AntiBot防护-防御且阻挡僵尸程序
★
主要特点:1.能准确检测和清除的病毒数超过100多万种;
2.在功能对比测试中各项指标位居前茅
3.实时病毒卫士能时刻监测各种文件操作;
4.右键快速扫描杀毒
5.自带防火墙(只Avira Premium Security Suite版本);
6.防护大型未知病毒;
7.支持网络更新;
Avira小红伞官方网站下载以及免费Key申请:详细请看扩展阅读
Avira小红伞设置教程:详细请看扩展阅读
Anvira小红伞各类问题以及解答1、小红伞的病毒库:
小红伞现在的病毒库已达到120万样本。推算是他们让lavasoft公司(Ad-Aware)OEM了红伞的引擎,并作为交换,换来Ad-Aware的malware的样本库,所以,突然一下增加了近30万病毒库的更新,红伞在以前对malware不是很重视,但是,全球安全的发展是,病毒的数量在减少,malware和木马在增加。
2、小红伞的启发
杀毒启发式杀毒是小红伞的最大特点,这里有必要介绍一下启发式杀毒:
病毒程序与正常的应用程序在启动时有很多区别,有些非常明显的区别可以被发现,例如:通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序则通常是最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件中的具体程序体现。一个运用启发式扫描技术的病毒检测软件,实际上就是以特定方式实现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。上文提到过的McAfee,也是此技术的支持者之一。有人说,启发式杀毒代表着未来反病毒技术发展的必然趋势,因为它具备人工智能特点,向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。有资料显示,目前全球排行前五名的杀毒软件都采用了这种方式。从来自不同机构和出处的评测结果来看,纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下,可见,“魔高一尺,道高一丈”已经离我们不远了。
欧洲的测试:
Scanner
TOTAL
July
August
September
Panda
91%
97%
78%
95%
Avira
87%
94%
74%
89%
Ikarus
87%
88%
78%
92%
Sophos
86%
94%
74%
87%
BitDefender
81%
75%
78%
87%
AVG
71%
59%
65%
84%
Kaspersky
69%
59%
61%
82%
Nod32
69%
56%
74%
76%
Trend
68%
56%
57%
84%
F-Secure
67%
53%
61%
82%
Symantec
66%
53%
52%
84%
McAfee
55%
47%
61%
58%
Avast!
53%
31%
65%
63%
eTrust
52%
44%
43%
63%
Dr Web
51%
41%
65%
50%
F-Prot
51%
28%
57%
66%
3、小红伞的引擎
红伞最早开发过自己的引擎,但是很一般,租用过蜘蛛的引擎,后来开始开发自己的引擎。为了短时间超过咔吧等其他AV公司,就全面深入到病毒特征码的提取和分类,在数据挖掘上下功夫,从数据挖掘上开发GEN,基因广谱。对于加壳软件,除非是国际上共享软件协会公认的公壳,其他均杀。鉴于红伞是由2个公司合并的,另一个是系统公司,专门研究密码还原,系统恢复等数据的公司,所以,他们合并的目的是为了针对病毒的特征码的数据挖掘工作。目的还是优化引擎和对病毒分类。
小红伞引擎AVIRA - AntiVir® Engine是Avira的前身H+BEDV Datentechnik GmbH1988年发布第一款Antivir时就已经设计使用的。Avira Anvitir核心技术概览:前8项是最核心的引擎技术
1. The MPT TechnologyAVIRA - AntiVir® Engine
2. The SIPCTechnologyAVIRA - AntiVir®
3. The MLES TechnologyAVIRA - AntiVir® Engine
4. The Smart Scan CRC TechnologyAVIRA - AntiVir®
5. TheDBSTechnologyAVIRA - AntiVir® Engine 指纹扫描
6. The HMD TechnologyAVIRA - AntiVir® Engine 启发和宏检测。
7. The PMD TechnologyAVIRA - AntiVir® Engine 多态性病毒和异构病毒的检测
8. The NBS MethodAVIRA - AntiVir® Engine
9. Extensive Malware Database广
10. Extensive Malware Recognition
11. The CR Functions
12. Incremental Virus Definitions Updates
4、小红伞的脱壳
小红伞是带壳检测的,正常、合法文件,带的都是共壳,只有非法的、盗版、病毒、恶意软件等才去加私壳。引用antivir首席技术指导Stefan Schiffert对脱壳的看法:
脱壳不能解决全部的问题。请记住你可以轻松的进行多层的加壳这样不管nod32,kav,bd,dr.web或其他的软件甚至是有仿真器功能的软件都不可以对他们进行脱壳(themida就是其中之一)。如果仿真器用了超过60秒钟的时间来进行脱壳,有什么好处吗?(nod32永远的痛)nod32在开启高启发之后在进行大量病毒扫描的时候速度十分的糟糕,甚至于100倍慢于antivir。你真的认为值得支付这样的代价来取得更“好”或者准确的侦测吗?顺便说一句,kav,nod32,bs和dr.web都开始在基础侦测中加入报壳,或者已经使用了很久了。peed.gen(bitdefender的),packer.morphine(antivir的),packer.win32.cryptexe(kav的),win32.pacex.gen(nod32的)和其他很多很多。这样吧,请告诉我哪个杀毒软件现在“没有”这样做!所以再次的,拥有大量的脱壳和好的仿真器是很好的,但是并不能解决侦测问题。病毒制造者一样可以免杀,如果他们放入足够的精力来做的话
5、小红伞的误报
其实小红伞(AVIRA)的误报相当少,小红伞(AVIRA)主要也就是报QQ医生;而且这个属于因人而异的,没有完全的界限可以划分,凭什么说误报呢?
6、小红伞的升级速度
小红伞(AVIRA)F版由于没有专用服务器,所以高峰期升级速度会比较慢,个人用着大约在十几k每秒,不过相对其这么多的优点,升级慢点也能接受了,而且小红伞(AVIRA)的启发强大,并非完全依赖病毒库来工作,就算几天升级一次也没有多大影响的,再不行就挂代理。如果硬是强调升级速度,那么用小红伞(AVIRA)P版吧,升级速度绝对够快!
7、小红伞会不会影响bt下载
影响很小
8、小红伞检测到病毒的时候那个提示音怎么修改?
打开主界面右上角依次打开Configuration-----Scanner---Action for concerning files---test...... $在里面可以修改声音
9、.用小红伞怎么扫描注册表和内存?
默认的设置为扫描时扫描内存,你可以通过只扫描一个1k的文件来达到扫描内存的作用
10、AntiVir(小红伞)病毒库数量查看方法
在小红伞安装文件夹里用记事本打开antivir3.vdf这个文件,
会看到有一行Signatures,后面的数字就是病毒库的数量.
真实性不知,再引用一个人的回复
Avira is a German antivirus software company. Its antivirus applications are based on the AntiVir antivirus engine, first launched in 1988. It was called "H+BEDV Datentechnik GmbH" when it was founded. One of the antivirus software, AntiVir PersonalEdition Classic, is free for personal usage.
摘自wikipedia
11、小红伞的的病毒隔离区在那个地方?
在C:Documents and SettingsAll UsersApplication DataAntiVir PersonalEdition ClassicINFECTED目录下
12、有汉化版小红伞嘛?
有,
13、小红伞如何设置才能自动监控网页上下载的东西,包括病毒样本的压缩包?
无法自动查rar包,网页监控还是很强的,下来的病毒他就会报,而在压缩包内病毒是无法运行的,最多相当于电脑多个LJ文件,只要一解压立刻报,所以没那么卡,省资源
14、小红伞能否与咖啡共存一起监控
可以,完全没有冲突(不建议这么做)
15、小红伞资源占用情况
三个进程,开机约20M上下,稳定时10M 左右,无卡机及停顿感
16、.实时监控及对中国本土马敏感吗?
绝不负德国人严谨之名,对中国本土木马查杀效果很强,看各大安全论坛样本区测试就知道
17、.多长时间升级一次?
一天一次就可以了,正常2分钟内完成,第一次升级由于要更新组件,稍微慢点
18、其他问题补充
Q:为什么Last Update那一栏显示为惊叹号?/为什么无法在线升级?
A: 目前看来,即使升级到最新,Last Update一栏显示为惊叹号是V8才出现的一个问题,也可以看作是一个bug。只要你确保升级到最新,就不必担心此问题
一般来说红伞周末无升级,特殊情况下会有升级放出。周一至周五都会正常升级的。如果在周一至周五发现无法升级,请检查是否开启了AVIRA Antivir Scheduler服务。
Q: 如何卸载WebGuard(网页监视)、MailGuard(邮件监视)或Firewall(防火墙)?
A: 1.『开始』菜单=>控制面板=>添加/删除程序
2.找到红伞,点“修改”,勾选“Modify(更改)”,点“Next(下一步)”
3.在“Install Components(安装组件)”的组件框中取消勾选“AntiVir MailGuard”、“AntiVir WebGuard”或“AntiVir Firewall”(只取消勾选你想要卸载的组件),然后点击下一步直至安装完成即可。(见图1)
Q:如何让红伞自动处理发现的病毒?
A:目前C版只能设置Scanner扫描时自动处理病毒,不能设置自动处理Guard(实时监视)发现的病毒;而P、S等版本的红伞都可以设置为自动处理。
Scanner里的自动处理设置方法如下:
打开红伞设置页面,勾选“Expert Mode(专家模式)”,Scanner=>Scan=>Actions for concerning files:然后选择“Automatic(自动)”,勾选“Copy file to quarantine before action(在处理前拷贝文件至隔离区)”(防止误报误删文件);然后在“Primary action”里选择“repair(修复)”;“Secondary action”里选择“delete(删除)”。
Guard的设置方法与Scanner类似,只是在Guard=>Scan=>Actions for concerning files里,其他不赘述。
Q:为什么设置了排除后红伞仍然报毒?/为什么无法排除?
A:现在红伞只支持以Unicode(即万国码)编码的完整文件路径排除,也就是说涉及到的每个目录中的中文字符都必须是以Unicode编码。
举例说明:比如说文件"D:歌曲萧亚轩吻.exe"被红伞报毒,如果想排除该文件,则必须保证文件夹名称"歌曲"、"萧亚轩"和"吻"这些字都是以Unicode编码的。
如果以上路径排除无效,请使用Unicode编码的中文输入法重命名以上每个文件夹或文件来排除。
目前经验证的,搜狗拼音输入法3.0及其以上版本和微软拼音输入法是以Unicode编码输出的,智能ABC不是以Unicode编码。五笔输入法尚不清楚。
Q:如何取消或替换红伞的主板报警声?
A:红伞的主板报警声是由Guard(实时监视)或Scanner(扫描器)发出的。
Guard的报警声只能取消,不能更改。取消方法如下:打开红伞的设置页面,选择“Expert Mode(专家模式)”,Guard=>Scan(扫描)=>Further actions(进一步操作);在“Notifications(通知)”里取消勾选“Acoustic alert(报警声)”,再确定即可。
Scanner的报警声可以取消,也可以更改。方法如下:打开红伞的设置页面,选择“Expert Mode”,Scanner=>Scan=>Further Actions:取消勾选“Acoustic alert”即可取消报警声;勾选“Acoustic alert”,并且在“Wave File(波形文件)”里浏览并选定想要替换的wav格式的音频文件即可替换扫描时的报警声。
PS.扫描时不用报警声会比用报警声快很多。
Q:红伞是否还需搭配其他安全软件?
A:红伞是一款侦测率比较高的杀毒软件,一般不需要搭配其他杀毒软,可以给红伞搭配一款你喜欢的防火墙(Security Suit版除外)。
如果你喜欢较为简单易用的防火墙,推荐你试试PC Tools的防火墙V4,有中文版。
如果想加强对未知病毒的抵御,可以试试COMODO INTERNET SECURETY(CIS 3.8)
重要的是以上两款防火墙都有免费版本。
Q:在升级病毒库后,能自动扫描隔离区吗?
A:目前红伞无此功能,:-)
Q:哪个版本最好?
A:这个是没有定论的,要看个人具体的感受而定。要知道,无论哪个版本,病毒库都是相同的。
Q:修改系统时间,是不是就可以继续使用过期的KEY了?
A:红伞正常运行需要未过期的key文件,所以你如果把系统时间提前,就可以用已经过期的key继续使用红伞了。
但是升级就不行了,会自动跟小红伞升级服务器校对时间的。
所以,到期了最好还是重新申请
Q:怎么在下载软件和IM软件中设置小红伞?
A:并不需要特意的设置,小红伞都能防到
Q:我的小红伞怎么跟OP防火墙冲突啦?
A:请安装下面的步骤进行
1. 右键单击 Avira 的系统托盘图标.
2. 在弹出的菜单中选择 Configure AntiVir.
3. 选中 "Expert mode".
4. 展开 Guard - Scan (点击 "+"), 然后选择 Exceptions.
5. 在 "Processes to be omitted for the Guard" 区域中, 添加 Outpost 的两个进程 acs.exe 和 op_mon.exe
6. 在 "File objects to be omitted for the Guard" 中添加 Outpost 的安装目录 (默认情况下应该是 C:Program FilesAgnitumOutpost Firewall)
7. 点击 OK 以保存您的设置
Q:电脑启动时小红伞怎么撑伞这么慢?
A:小红伞撑伞的确有点慢,但这并不代表小红伞就没在保护系统了,事实上,小红伞在撑伞之前可能就已经启动了。
Q:小红伞发现病毒怎么没有提示?
A:如果设置了监控/扫描自动处理,小红伞一般是不会提示的
Avira小红伞的历史:红伞源于1988年,已经有超过20年的历史 ,是世界最早的杀软之一,因为没有进入中国市场,所以不为中国很多人所知。“无安全莫谈自由。”Wilhelm von Humboldt说过。Tjark Auerbach对这一点坚信不疑。他是Auerbach基金会的创始人,同样是AVIRA公司的伙伴。正如AVIRA公司产品保护着虚拟世界,Auerbach基金会保护着现实世界。每一个网上购买AVIRA产品的用户都为这个计划贡献了五欧元。每分钱都直接用向了慈善事业,为人民谋福祉。 More than security是Auerbach的目标。“现实世界的更多保护”才是他的信念。每笔交易都直接投向基金会项目,并且免税。这样网上购买者就直接通过一条简单的链接保护了其他人。“我总是能在家中获得鼓励和支持,我也希望其他人也能获得相似的安全感。要尽我所能。” 创始人Tjark Auerbach。1986年他与大学同学建立了H+BEDV。H和B是他们俩妻子名字的首字母。公司最初的核心业务是引进操作系统。1988年衣着随意的他突然发现了一个令他激情澎湃的领域:电脑安全。保护自己和别人。Auerbach没有忽略那些困难急需帮助的近邻们。“我一生
中获得很多鼓励和支持,使得我在人生路上走的很自信。我创立基金会是想尽可能让更多人得到机会。每一个购买了我们产品的人保护了他自己,同样也保护了别人。” 他的目标是减少人们的经济、精神、身心困苦。同样为艺术、文化、科学的创造提供自由空间。具体落实为:
老年关怀,儿童发展资助。
支持教育和培训。
支持科学和研究。
支持艺术和文化。
正是因为这种理念,红伞才会把免费版一直做下去,目的只有一个:“让更多的人受到保护”