查看: 74472|回复: 158
收起左侧

[卡饭原创] [18日更新]正本、释疑:关于小A一些长期被误读、误导的错误认识及功能解释

  [复制链接]
brynhild.ran
发表于 2011-12-17 10:30:55 | 显示全部楼层 |阅读模式
本帖最后由 brynhild.ran 于 2011-12-29 21:13 编辑

       由于小A并没有在国内开设分公司及官方性质的销售代{过}{滤}理,在卡饭上也没有官人、达人来打理。因此,再加上一些众所周知的原因造成了一些对小A的错误认识逐渐在深入人心,作为一个小A爱好者,我认为有必要开这个帖子对一些问题正本清源。

       本帖会根据小A板块中出现的比较典型的问题做不定时更新。
       本人并不是计算机软件专家,并不每个问题都能给出满意正确的解答,开这个帖子纯属热心。
       帖子所有内容并不是随意捏造,都是基于小A官方论坛内容、GOOGLE、维基,以及个人接近5年的使用经验。
       全球近1.9亿小A注册用户,近1.5亿使用用户。而小A几乎从不在广告上投入资金,全靠使用者互相推荐。
               

                  ——————————————————————————————————————————
关于查杀低、启发烂、没有动态启发··等的解释。


1:小A查杀率很低,所以小A不可靠。

     这其实是一个相当错误的认识。
     
      首先,6.X这个版本,小A着重的并不是单纯的查杀,而是怎么更好的把虚拟技术整合在杀毒软件内。免费版带自动沙盒,收费版不同得也只是多了手动沙盒与安全空间,官网产品介绍的醒目卖点就是虚拟技术带来的可控安全性。
      对于一些未知的、经扫描后可定义为可疑的文件,小A现在的处理方式并不是直接报毒,而是直接弹窗问要不要进沙盒。这样给了用户更多的选择空间,也有效降低了误报。如果你更喜欢查杀率,请用4.X,那的查杀就高,跟BD 卡巴差不多。

      其次 即使是光论查杀,小A也是不低的,把近几年的各种测评综合分析一下你就不会认为小A的查杀很弱。

   
2:小A的启发很烂,小A没有动态启发。
  
     小A的代码模拟就是动态启发,并且可以自定义开不开起。

     关于启发很烂的说法:这个是不成立的。确实,如果光看测评,确实小A的启发不够强大,对于未知病毒的查杀不强。这其实是是跟产品的设计思路紧密相关的。6.X,打的就是虚拟技术牌。文件系统防御扫描后,对于大多数不确定的可疑文件,直接弹窗进沙箱,而不是弹窗让你要么排除,要么进隔离空间上报这么尴尬。

截图举例:

这是晓月的小红伞工具盒软件,其他杀毒软件如果不排除就直接弹窗。但小A可以用沙盒打开。
              
这是一款破解软件,跟其他很多破解软件或注册机一样,你很希望用他们的功能、但又不想在杀毒软件那完全排除。小A给了你第三个选择。


总结:偶尔去毒区下报玩玩可以(小A在毒区的成绩其实也不弱),但我们装杀毒软件是拿来用的,不是拿来没事玩病毒比查杀的。6.X小A引入虚拟技术的目的就是为了更多的选择,更少的误杀,更好用,这有错吗?
                     ——————————————————————————————————


                     ——————————————————————————————————
关于网络防护模块的释疑

小A的网络防护模块是怎么工作的:小A的网络防护包含了两个子模块:URL黑名单库+类IDS
     URL黑名单库:以类似云共享的方式当其他小A用户发现受感染链接后,此链接就通过avast CommunityIQ与其他用户共享。(这同样也用于病毒入库、脚本防护模块等方面)
     类IDS:轻量入侵检测系统,主要功能是检测所有网络通讯链接以分析是否被感染。
     网络防护的层级比网页防护更高,通常先于网页防护弹窗。

网络防御模块与防火墙是否冲突:
    小A的网络防护并不与防火墙的功能冲突,只是具备了一些防火墙能起到的作用。与大部分防火墙不会冲突。
    但是,与具备健全IDS功能的防火墙一起使用,在流量高峰时会造成延迟。
                      ——————————————————————————————————                 
                     

                      ——————————————————————————————————
小A封KEY厉害,所以小A不厚道

     1:任何公司对非法KEY、破解补丁的查封都是决不手软的。除非处于特殊的市场考虑(比如微软)

     2:从我近5年的经验来看,小A从来没有封过正规渠道的“神KEY”

小A免费版需要每年注册一次,所以小A不厚道

     1:说这话的人简直是没事找事,无病生吟。都免费了,一年注册一次又怎么不厚道了?况且这个注册流程已经很简单了,杀毒软件界面直接打开,填写最基本的表单后自动注册。

     2:从另一个侧面来说,真要这么较真的话,小A免费版几乎不弹任何广告,网络版试用后如果不想买可以自动还原为免费版。这么来看谁更厚道?
                      ——————————————————————————————————



                      ——————————————————————————————————
小A免费版只是模块多,实际功能换汤不换药在众免费版里最少最没用。

     每当看到这种帖子和回复我都想骂人,特别是某些卡饭老人的这种回复,就不能公正点吗?说这种话的要么是某杀软的新人粉丝,跟着人云亦云的;要么就是刻意贬低来博眼球显得自己很专业的。

     1:小A的免费版与收费版的差异是最小的,基本没阉割核心组件。全能版就多个手动沙盒、安全地带;网络安全版在全能版的基础上多个反垃圾邮件增强组件、防火墙。

     2:我们先不提模块,从功能上来分析,看看小A免费版怎么就不健全了。
          本地实时监控(文件系统防护、脚本防护)
          WEB流实时监控(网页防护、脚本防护、P2P防护、即时消息防护)
          URL黑名单过滤(网络防护、站点拦截)
          IDS+网盾组件(网络防护)
          基于行为的主动防护(行为防护)
          先于系统软件加载的扫描(开机扫描)
          虚拟空间,且是否可自定义排除、询问(自动沙盒)
          静态启发、动态启发(启发式、代码模拟)
          排除充分自定义:(除支持全部通配符、可精确到某个文件分别设定写入、读取、执行,3个状态的分别排除)
          扫描充分自定义:(把扫描流程充分拆分,每个单元都可以自定义)
          更新与收费版同步,优先权不限制
          病毒爆发警报与收费版同步,优先权无限制         
                      ——————————————————————————————————


                      ——————————————————————————————————  
关于小A在扫描时调用SF.BIN进程的释疑。
         SF.BIN是小A运行【代码模拟】时需要调用的文件
         位于:C:\Program Files\AVAST Software\Avast\defs\11121701下
         官方解释:Sf.bin is indeed responsible for code emulation. I've successfully simulated similar behaviour you're describing on a WinXP under the admin account. We're working on it.
         第三方解释:http://systemexplorer.net/db/sf.bin.html

截图:


                      ——————————————————————————————————  


                      ——————————————————————————————————
关于小A上传的问题:
      其实对于一款安全软件,我觉得只要不是大规模的上传数据,或者是基于云的软件行为分析,都没有单独单独讨论的必要。但既然有人提到了,这里还是说一下。相当于科普小A的核心功能了。

      小A有个核心组件叫:avast! CommunityIQ
      官方解释是:A technology that uses a global network of sensors to provide the AVAST Software Virus Lab with data taken (anonymously) from the actual web browsing experiences of an opt-in group of avast! users. This info is then used to protect all avast! users with the most up-to-date information on viruses and infected websites
      翻译:一项技术通过使用全球探测器网络提供数据到AVAST Software 病毒实验室,以匿名方式采集提供授权的 avast! 用户群的实际网络浏览体验。此信息随后将与最新更新的病毒信息和感染网站信息一起用于保护 avast! 用户。
      这个组件会上传一些必要的数据,与所有AVAST社区用户一起分享,以提供更安全更及时的防护。

avast! CommunityIQ工作方式视频:http://v.youku.com/v_show/id_XMzIxODc2NzM2.html

截图:
小A官网关于avast! CommunityIQ 的信息



小A论坛做的一些讨论


面板设置项:


实际上传、下载流量(开机2小时40分),统计工具:Outpost Firewall Pro 7.5.1

实际上传、下载流量(开机4小时27分),统计工具:Outpost Firewall Pro 7.5.1  

实际上传、下载流量(开机6小时05分),统计工具:Outpost Firewall Pro 7.5.1

如果这也引起某些人的质疑,那国产安软、某些国外带云的安全,您也都别用了。
                      ——————————————————————————————————  


                      ——————————————————————————————————

关于小A网页防护不扫迅雷HTTP下载:

      具体内容请移步:谁说小A网页防护不扫迅雷HTTP下载

                     ——————————————————————————————————


                    ——————————————————————————————————
关于小A的具体设置建议:

      具体内容请移步:小A进阶打磨与设置

                    ——————————————————————————————————
  
                   ——————————————————————————————————
关于行为防护卡U及潜在冲突的解决方法:

     具体内容请移步:  行为防护的设置与解释
                   ——————————————————————————————————   
暂时就这些,以后视情况添加















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 7经验 +10 魅力 +1 人气 +6 收起 理由
风葶云 + 5 + 1 版区有你更精彩: )期待更新
请多指教 + 1 小a不错,就是身边总有人不喜欢
毛豆小新 + 1 小A还是不错的,支持下!
夜ㄝ殇 + 1 希望能坚持关注小A
圣琴士 + 1 记得更新哦 ^ ^

查看全部评分

hilan
发表于 2011-12-17 10:38:14 | 显示全部楼层
查杀率这个东西,不看重的人即使是10%他也会坚持用小a;天天以查杀率决定自己心情的人即使是90%他也会惦记着91%的那个……
小童姥
发表于 2011-12-17 10:45:27 | 显示全部楼层
鼓掌~~~
lh9135
发表于 2011-12-17 11:41:36 | 显示全部楼层
支持楼主
小a7.0快粗来
也不知道谁
发表于 2011-12-17 11:59:20 | 显示全部楼层
用avast!的人不少,但是得其精髓的人不多。
剑步如飞
发表于 2011-12-17 13:10:52 | 显示全部楼层
说的还是蛮有道理的~
xxf923036047
发表于 2011-12-17 13:17:51 | 显示全部楼层
支持楼主
☆莫恋→红尘√
发表于 2011-12-17 13:56:06 | 显示全部楼层
希望小A7.0增强下查杀
fovfinal
发表于 2011-12-17 14:57:52 | 显示全部楼层
查杀不是光用数据能来盖棺定论的 况且正如LZ所说,虚拟是6X的一大卖点
andoyi
头像被屏蔽
发表于 2011-12-17 16:39:22 | 显示全部楼层
支持avast
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 12:46 , Processed in 0.143608 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表