查看: 180427|回复: 515
收起左侧

[卡饭原创] 让小A更流畅、更兼容、更给力、更好用:关于小A的设置与打磨技巧

  [复制链接]
brynhild.ran
发表于 2011-11-17 16:14:34 | 显示全部楼层 |阅读模式
本帖最后由 风葶云 于 2012-4-29 18:56 编辑

        我用小A有接近5年了,期间也尝试过各种其他的产品,最后都应各种原因而回归。如果说要总结这些原因,想来有以下几个:友好的用户互动界面(这是其运营模式导致的必然重视)、流畅、强大的实时监控性扫描与不错的查杀。最近再一次回归小A了,花79元买的红伞大P从系统托盘区中隐退,只保留一个后台升级服务充当右键扫描与定期“大扫除"。经过这一次折腾,更详细的了解了小A的各方面特性,而且在实际应用中也确实解决了之前困扰我的一些问题,下面我把这些经验整理成一份类似小A”打磨“大全的帖子分享跟大家。希望对正在使用小A、准备使用小A、正在为小A而纠结的朋友们有用。

————————————————小A的分割线————————————————————————————     本篇章程:
            ·小A各实用模块功能
            ·常见版本功能区别
            ·不卡进程、不卡网,关于设置上的建议。
            ·更兼容、更稳定,常见搭配与DIY建议。
            注:本文在功能上的说明均来自维基百科与官方网站。

————————————————小A的分割线————————————————————————————
小A的特色在哪里:所有免费杀软里功能最齐全、实时防护最强大、各测试成绩最好的(这里没有之一,相信也没有人反驳);所有免费杀软里实时扫描可自定义性最高的。
小A的缺点在哪里:国内没有代{过}{滤}理网络、某些特色模块对国内支持不好、正版不好买、KEY不好搞。

————————————————小A的分割线————————————————————————————
一:小A各实用模块功能:1:特色功能:

·avast! CommunityIQ:我们的技术通过使用全球探测器网络,以匿名方式采集提供授权的 avast! 用户群的实际网络浏览体验。 此信息随后将与最新的病毒和感染网站信息一起用于保护 avast! 用户。
     注:类似“云”的一种网页监控系统:他不仅仅只是作用于网页评级,也作用于可以网站的发现共享。
      
·代码模拟:使用动态转换(这种方法要比传统的模拟技术快很多)来完成常规解包,并在启发式引擎中使用。
      注:这是同样使用启发引擎,但小A误报率不高的原因,也是小A实时扫描卡EXE的主要原因之一。当引擎扫描结果为不确定时,代码模拟会启动,在“沙”里模拟运行可以文件,参考运行结果来分析。

·智能流扫描:直接对WEB数据流扫描。
    注:这个是网页扫描模块的优化功能,他比传统的扫描更快,结合CommunityIQ,结果就是基本不卡网。

·脚本扫描:放入模块功能讲。

2:各模块功能:

·文件实时防护:对已打开/已执行/更改/新建的文件实时扫描。
   注:结合特征码+启发+代码模拟,可以实现低误报,高效率。

·网页防护:监测和过滤所有互联网站点的 HTTP 流量. 它可当作您计算机上的HTTP代{过}{滤}理. 网页浏览器的连接将被转至网页防护模组. 网页防护连接请求的网页服务器,在下载网页内容的时候扫描病毒和木马.只有安全的数据才可以传送到浏览器, 恶意软件在到达计算机以前被阻止.
   注:他是基于本地HTTP代{过}{滤}理的一种截取浏览数据并加以扫描的模式,使用特征、启发、代码模拟进行扫描。
   
·邮件防护:扫描本地电子邮件客户端中的收发有无可疑项目。
   注:由于国内基本没人用本地电子邮件客户端,这个模块没用。

·P2P/即时信息防护:针对P2P与聊天软件本体客户端传入信息的实时扫描
   注:他现在并不支持迅雷、国内版电驴,即时信息防护中只支持QQ,不支持阿里旺旺。因此至少我不会装。

·脚本防护:检测本地/网页中可能包含的恶意代码。
   注:这是卡U,卡网的主要源头之一。

·网络防护:主要是拦截恶意URL的一个反入侵模块。
   注:通常与防火墙的某些功能冲突。

·行为防护:轻量级的主动防护模块,保护你的关键位置不被未知程序更改。
   注:他的模式是与文件实时保护模块结合的,除开系统关键部分是默认阻止以外(只对绝对信任程序例外开放),其他部分则是对通过文件防护模块扫描的程序默认开放。因为自定义性不强,且完全静默,这个模块被技术人士多为诟病。这个模块与主动防御类软件功能重复、冲突。


—————————————小A的分割线————————————————————————————————
二:常见版本功能区别:

1:免费版本
     包含了绝大多数AVAST的核心技术,同时也涵盖了全面的保护,完全满足日常需求。
     所有免费杀毒软件中功能最齐全的。
     由于兼容性良好,设置颇多,可以用来做DIY搭配。
     自动沙箱比较鸡肋。

2:PRO版(全能版)在免费版本的基础上加入以下同能:
     安全地带:基于桌面与网络浏览的类虚拟机技术。
     手动沙箱:可以进行具体设置,最有价值的功能。
     反垃圾邮件:与邮件防护捆绑,对于国内来说很鸡肋。

3:网络安全版:在全能版的基础上加入了防火墙
     AVAST的防火墙默认静默(默认放行,例外阻止),在专家模式中可以进行轻量级设置。对大多数用户来说完全够用,在极端的反入侵,反泄漏测试中也比几个主要竞争对手的成绩好。
     他的静默方式是基于CommunityIQ云判断、网络防护、行为防护做一个简单的智能反入侵体系。


——————————————————小A的分割线——————————————————————————
三:不卡进程、不卡网,关于设置上的建议

       小A的实时监控扫描是很强大的,也是其核心优势。正因为实时监控扫描强大,而每个人的系统内容都是不一样的,默认设置与不当的设置难免会造成一些性能上的影响。其实小A各模块的自定义设置项非常全面,我们只需要简单的排除与取消重复项就可以达到在不降低保护的前提不卡进程不卡网。
       ·这些模块造成了卡进程:文件实时防
         我们来对比看一下小A是怎么进行实时防护的:当你执行一个被设定会进行扫描的操作时(执行一个应用程序,改动一个勾选的项目,下载了一个东西)时:
      红伞:特征码+启发扫描你的目标文件,1:有可疑?弹窗提示下一步 。2:无可疑?直接放行。
       小A: 特征码+启发扫描你的目标文件,1:有可疑?  1.1很可疑?弹窗提示。 1.2不确定?转入代码模拟状态。  1.2.1:模拟有威胁?弹窗提示。  1.2.2:模拟无威胁?放行。  2:无可疑?直接放行。

我有几款常用软件,其扩展文件夹经常需要填充新东西,不打算设置例外。(金融类应用软件)。
               红伞:点击后秒开,瞬间弹窗提示威胁。
               小A: 点击后延迟大概10秒后开启,无提示威胁。         
          其实只要简单的排除你常用的,完全信任的软件,同时在设置上做下精简就能免除卡U。具体操作如下:

1:打开小A,选择文件实时保护,点击专家设置
   
2:在专家设置项目里选择【排除】,然后点击添加。
   
3:点击添加后会出来一个新的路径条,选择右边的浏览,然后在里面勾选你需要排除的位置。
   
如何取消重复的,不必要实时扫描

1:取消自动解压扫描所有格式的压缩程序。小A默认是所有格式,但这并不必要,因为当我们自己手动去解压需要的文件时,实时系统也会自动扫描。因此要做的是吧这个取消掉,只勾选扫描会自解压的项目。
   
2:不扫描经过数字签名的DLL文件,因为之前勾选了只要系统文件改变会默认扫描,因此这是重复的。
     
3:勾选扫描PUP文件,这是为了在之后的网页防护中取消PUP扫描而做的补充。
     
4:取消全自动沙盒。因为代码模拟的存在,你并没必要在打开全自动沙盒模式。  
  
·如何让小A更加不卡网:网页防护
     拥有智能流网页防护的小A本来就已经很流畅了,但是在浏览某些网页时还是会小卡一下。
     网页防护的机制:通过本地HTTPS代{过}{滤}理,使用12080端口对网页防护截取数据的通过他们的核心技智能流扫描来实现的,直接对HTTP流扫描,只有在可能的威胁出现的时候再开启代码模拟,通过一个虚拟的空间模拟运行运行可疑数据,最后来判断。
     我们可以看到,其实原理和文件实时防护是差不多的,我们只需要做下小小的设置就可以把危害降到最低。

1:排除你信任的网页与文件扩展。
当你浏览到某个网页觉得可以信就在浏览器地址栏上复制下来,然后打开小A点击网页防护——专家设置——排除——添加,粘贴你复制的网页地址,修改路径扩展为*(所有)。比如卡饭:HTTP://BBS.KAFAN.CN/*
      文件扩展的排除:*.jpg    *.png    *.gif    *.pdf 这些都是可以有的
   
   

2.取消默认的全压缩文件解压扫描,因为这些压缩文件下载之后会经过文件实时防护系统。因此功能是比较重复的。只保留扫描 自解压的WIN32、DLL、可疑的钩子。
   

3.在敏感度中调高敏感度,但取消代码模拟,取消PUP可疑文件扫描,以免跟文件防护模块重复。
   


4:如何排除偶尔间歇性的延迟:脚本防护
    脚本防护主要分本地和在线。本地针对浏览器缓存、RSS缓存,在线针对WEB页面,支持CHROME和IE9.这个并不是实时的,而是针对特征扫描,因此他接收的数据并不多,但偶尔会造成延迟。建议在排除里面添加信任的。

5:行为防护卡启动?与卫士一起运行不稳定??请点击下面的传送门
           如何设置小A行为防护模块,更流畅,更兼容,更稳定


————————————————————小A的分割线——————————————————————————

四.更兼容、更稳定,常见搭配与DIY建议。

   小A的兼容性相当好,恰当的设置可以带来稳定的使用。
   小A的可DIY性也不错,搭配其他杀软,互补优势可以带来全方位更安全的保护。

·64位兼容性怎么样:
        小A没有源生64位版本,其兼容的形式是外壳64位,核心进程32位。程序是装在Program Files里,进程管理器里还是能看见核心进程后面的“32”,这种比纯安装在X86文件夹里的优势是更小的资源占用,更好的系统响应,其他的与X86形式没什么区别。
        从我这几个月X64位运行的经验来看,很稳定,没有死机和蓝屏。
                 

提升稳定与兼容性的一些建议。以我机器上的配置来进行说明

原则是彻底排除,绝无功能上的重复。
红伞大P当右键扫描器于全盘扫描器        小A实时监控        OP防火墙+主防


1:首先安装红伞:去掉所有不相关组件,只装扫描。安装与更新完成后系统提示重启,这个时候不要点,进入服务项(有金山之类辅助的可以用他们)禁止红伞其他服务,只保留在线更新服务。完成后重启。

2:安装小A:只保留文件系统防护、网页防护、脚本防护。安装完成后先别重启。在文件防护选项中排除小红伞安装目录与小红伞驱动:avipbb.sys  完成后重启。

3:安装OP:停止小A的所有防护,停止小A的服务。在OP安装项目里取消安装反间谍、WEB保护,安装直到完成提示重启点放弃。这个时候先关闭OP,打开小A,在小A的总设置里排除OP的程序位置;在文件防护里排除OP的程序位置与驱动:AFW.SYS    AFWCORE.SYS    SANDBOX.SYS这三项,最后打开红伞控制器,在红伞控制器里排除小A与OP。重启。
     如果你不知道你要例外的驱动是哪个,可以用SEG等工具来检查加载的驱动:

            
4:打开OP,在主动防护 应用程序进程监控里找到小A,和红伞,给他们赋予始终允许的权限。
           

5:打开小A,点总面板设置——疑难排解——勾选:仅在加载其他系统服务后加载AVAST服务。
         
OK,互相排除的设定到这里就算做完了,严格按这设定来的DIY搭配,绝对是稳定的。


最后介绍一下与小A搭配比较给力的DIY

毛豆(开D+)  +   小A 网页防护 文件防护 脚本防护  

OP + 小A 网页防护 文件防护  脚本防护

系统墙+小A 网页防护 行为防护 脚本防护  网络防护

MD + 小A网络安全套(去行为防护)

如果觉得需要加个右键扫描器:推荐红伞、Q管、大蜘蛛。100%兼容

主体工程先到这里,具体应用中的一些东西以后再慢慢添加。希望这个帖子对大家有用。

PS:








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 6经验 +10 人气 +7 收起 理由
xcdt + 1 不错哦
圣琴士 + 1 如果要和毛豆FW互相排除咧?
zhangkun0214 + 1 果断给你
zby_1991 + 1 +1
tomochan + 1 果断RQ!!

查看全部评分

飞天
发表于 2011-11-17 18:03:18 | 显示全部楼层
消灭0回复
泠风灬
发表于 2011-11-17 18:27:15 | 显示全部楼层
前排占位,坐等更新
sanhu35
发表于 2011-11-17 18:28:51 | 显示全部楼层
排除不太方面,弹窗界面不能复制路径
-oAo-
发表于 2011-11-17 19:12:30 | 显示全部楼层
以前用过4.8的avast与微点1.2组合,后来冲突重启就卸载avast了
wangmage
发表于 2011-11-17 19:19:40 来自手机 | 显示全部楼层
等更新,写的不错
夜ㄝ殇
发表于 2011-11-17 19:22:48 | 显示全部楼层
支持LZ完善,,小a很有爱的
HEMM
发表于 2011-11-17 19:28:52 | 显示全部楼层
还差了站点拦截功能没有介绍,已经很完美了,感谢分享!
哈哈~~看完后我突然想卸载脚本防护模块了。
蓝风王子
发表于 2011-11-17 19:53:15 | 显示全部楼层
写的不错了,更新下技巧啊
brynhild.ran
 楼主| 发表于 2011-11-17 19:54:42 | 显示全部楼层
服务器又抽风了,上传不了图片了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:25 , Processed in 0.127421 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表