AVG杀毒软件技术概览【第一篇】

lucifer-freya

AVG目前正在活动区做活动，我也凑凑热闹在论道区上点料。

传送门（ AVG 2012 卡饭独家测评&征文活动）：http://bbs.kafan.cn/thread-1114988-1-1.html

AVG杀毒软件技术概览

探测方法
在AVG防毒科技里，快速扫描功能的实现来自于程序中精密的分层探测功能组合，它能够在扫描前预先将档案层层过滤，绕过不必要的病毒分析，更直接迅速有效地探测出已受感染的部分。

已知病毒探测
最简单的探测技术，它能就已存在的病毒标识符对文档进行病毒扫描(特别字节序列代表某一具体病毒)；接着在此探测基础上，再进行详细分析，确定准确感染位置。

通用型探测
这是对已知病毒较为普遍的一种探测，可用来锁定已知病毒的新变种。如果没有已知病毒被发现，通用型探测便会在文件中寻找具有某些病毒的特有序列。即便病毒变种后的行为表现有异于先前，但由于病毒本身内部序列不会改变，因此也能被探测出，这项技术可有效探测宏型病毒和脚本病毒。

启发式分析
第三层探测方式是启发式分析。该方法的关键在于它能探测出网络病毒库以外的病毒。在启发式分析中，两种较常用的方法为:
静态启发式分析:在搜寻可疑数据结构时启动。
动态启发式分析:采编码仿真的方式，AVG可在虚拟电脑受保护的状态下打开一个文档，分析文档中是否存在某些病毒的典型行为，比如在运行一个应用程序时，搜寻其他可执行的文件，进行修改。

基于行为分析
第四层是检测病毒的行为分析。这项正在申请专利的技术，着眼于在执行过程中软件的行为。使用不同的分类和先进的算法，这种技术判断文件的危害行为，并阻止其执行。

云端保护技术（新功能）
在AVG2012中，云端保护技术同时会使用多种扫描引擎和行为侦测，以识别酝酿中和先前未知的威胁。一旦云端保护技术识别出威胁，就会开发解决方案，并近乎实时地更新世界各地的AVG客户端。

AVG社群保护网络（新功能）
AVG社群保护网络类似于在线守望相助，帮助在线社群里的每个人互相保护。有关最新威胁和 AVG产品效能的信息是向选择参与产品改进计划的客户收集。随后这些信息会经过分析，并与AVG社群分享，以确保所有人都获得最佳保护。

AVG社交网络保护（新功能）
AVG 的社交网络保护技术正在申请专利，它是AVG 2012 的新功能。在 Facebook 和 MySpace 内交换的链接会实时自动经过检查，因此社交网络上的人员、计算机和网络都会受到保护。 安装AVG后，AVG社交网络保护自动启动，完全无需任何特定帐户或应用程序设定。

AVGLinkScanner®程序 (强化版)
AVG LinkScanner®是正在申请专利的尖端技术。Surf-Shield 会自动实时检查网页。这可充分防御网页式攻击，这些攻击在移往其他网页前可能只在网站上出现几个小时的时间。 LinkScanner ®还具备 Search-Shield，Search-Shield 与常用搜索引擎（包括 Google、Yahoo!和 Bing）和社交网站通力合作，在搜寻结果中显示安全性评等。评级以色彩标示并标有图示，以说明哪些网站是安全的，哪些网站是危险的。

AVG防火墙(强化版)
AVG防火墙藉由检查每个网络端口上的通讯，来保护您免受恶意攻击。它能立即封锁所有未经授权的存取尝试，并且现在具备预防智能入侵的能力，使家庭和工作网络（不论有线或无线）更安全。AVG防火墙还能防护输入和输出攻击，恶意软件凭借这些攻击控制您的计算机，并试图伤及他人计算机。 每次侦测到尝试的联机，AVG防火墙都会查阅信任应用程序的数据库。如果它判定应用程序是值得信任的，它就允许建立通讯，这样便减少因弹出窗口而造成的中断。相反地，如果侦测到威胁，它就会自动封锁所有通讯。这明显地降低了隔离威胁前遗失任何信息的可能性。透过AVG 2012，如果未使用 AVG应用程序数据库，防火墙警告器就会建议应采取的措施。
使用AVG防火墙的最大优势在于它与AVG套件内的其他组件紧密整合，这意味着它们相辅相成、彼此配合，以提供最完整的保护。

AVG电子邮件扫描程序
可直接透过应用程序插件（包括 Microsoft Outlook 和 The Bat!）或透过个人电子邮件扫描仪进行电子邮件扫描。AVG电子邮件扫描程序在POP3和SMTP通讯协议层级运作，还可保护其他所有电子邮件客户程序的电子邮件通讯。
AVG 电子邮件扫描程序会依扩展名或内容筛选附件
POP3/ SMTP 通讯协议层级的解决方案不受所使用的电子邮件客户程序支配
保护多个电子邮件帐户，检查多个电子邮件服务器
支持 SMTP 验证
支持安全的（SSL）通讯

AVG Resident Shield
AVG Resident Shield会保护执行中的操作系统。它会在背景运作，并在执行、开启或储存档案时进行扫描。如果侦测到病毒，它会封锁受感染档案，让它无法开启或执行。AVG Resident Shield 还会储存检查过的档案的信息，如果档案没有修改则无需重新检查。

AVG Online Shield™
除网络流量以外，AVG Online Shield™与 Resident Shield 的运作方式相同。它会拦截网络流量，将数据传入若干搜索引擎。AVG Resident Shield还会检查通过 Yahoo!、Instant Messenger、ICQ 和 MSN 聊天会话交换的档案。

AVG智能型扫描 (新功能)
您离开计算机时，智能型扫描会在高优先级模式中扫描，您使用计算机时（即移动鼠标或按键），它会立即切换至低优先级模式。AVG2012的扫描速度之所以更快，是因为它略过了信任档案或已扫描但未变更的档案。

AVG智能型防 Rootkit (强化版)
AVG 智能型防 Rootkit 技术会侦测试图深藏在系统内的恶意软件。该技术使用操作系统的核心来分析文件系统的使用者层级检视和进程，并且会报告任何不一致的进程，因为这有可能表示存在 Rootkit。 更新保证您所安装的AVG为最新版本，对有效检测病毒十分重要。AVG反病毒软件为您提供几种确保软件处最新状态的方式，其中包括一个全面自动更新程序。我们使用专业的服务器支持全球网络服务，即便在大量下载更新的请求涌入时，我们依然能够有效地保证您获得必需的更新文件。

主要特点:
更新文件小(一般只有几十KB)
更新后不需每次重启电脑
常规更新每星期发布2次，必要时发布优先更新(当新病毒正在传播时)
可定时或手动启动更新
支持代{过}{滤}理服务器认证
注册用户可接收AVG 更新邮件，获悉更新通知
在下载需求很高时，仍能有效提供更新文件
可选的更新方式：
对网络连接进行自动检测(若您使用拨号上网连接时)，然后进行自动更新。
检测定时任务中是否存在新的更新文件(AVG反病毒软件和AVG管理软件)
打开文件夹进行手动更新

猪头无双

说实话，即便到了现在，我也没见AVG的启发有多牛叉，反倒是特征码还在勤勤恳恳的工作着

jefffire

IDP，Online Shield还行。其他就不敢恭维了

屁颠屁颠

国内国外第一个敢出来展示的，NO.1~~

詩、未詺

屁颠屁颠 发表于 2011-11-15 12:48
国内国外第一个敢出来展示的，NO.1~~

失误……

屁颠屁颠

詩、未詺 发表于 2011-11-15 22:03
看时间，看连接http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1124886&page=1&extra=#pid2 ...

我是说AVG是第一个在论道区发表杀软技术普及帖的

詩、未詺

屁颠屁颠 发表于 2011-11-15 22:08
我是说AVG是第一个在论道区发表杀软技术普及帖的

没问题，我的失误

小仙仙

AVG挺好的

andyparallel

支持下avg

dopod2009

来支持一下普及贴