[18日更新]正本、释疑：关于小A一些长期被误读、误导的错误认识及功能解释

brynhild.ran

       由于小A并没有在国内开设分公司及官方性质的销售代{过}{滤}理，在卡饭上也没有官人、达人来打理。因此，再加上一些众所周知的原因造成了一些对小A的错误认识逐渐在深入人心，作为一个小A爱好者，我认为有必要开这个帖子对一些问题正本清源。

       本帖会根据小A板块中出现的比较典型的问题做不定时更新。
       本人并不是计算机软件专家，并不每个问题都能给出满意正确的解答，开这个帖子纯属热心。
       帖子所有内容并不是随意捏造，都是基于小A官方论坛内容、GOOGLE、维基，以及个人接近5年的使用经验。
       全球近1.9亿小A注册用户，近1.5亿使用用户。而小A几乎从不在广告上投入资金，全靠使用者互相推荐。
               

                  ——————————————————————————————————————————
关于查杀低、启发烂、没有动态启发··等的解释。


1：小A查杀率很低，所以小A不可靠。

     这其实是一个相当错误的认识。
     
      首先，6.X这个版本，小A着重的并不是单纯的查杀，而是怎么更好的把虚拟技术整合在杀毒软件内。免费版带自动沙盒，收费版不同得也只是多了手动沙盒与安全空间，官网产品介绍的醒目卖点就是虚拟技术带来的可控安全性。
      对于一些未知的、经扫描后可定义为可疑的文件，小A现在的处理方式并不是直接报毒，而是直接弹窗问要不要进沙盒。这样给了用户更多的选择空间，也有效降低了误报。如果你更喜欢查杀率，请用4.X，那的查杀就高，跟BD 卡巴差不多。

      其次 即使是光论查杀，小A也是不低的，把近几年的各种测评综合分析一下你就不会认为小A的查杀很弱。

   
2：小A的启发很烂，小A没有动态启发。
  
     小A的代码模拟就是动态启发，并且可以自定义开不开起。

     关于启发很烂的说法：这个是不成立的。确实，如果光看测评，确实小A的启发不够强大，对于未知病毒的查杀不强。这其实是是跟产品的设计思路紧密相关的。6.X，打的就是虚拟技术牌。文件系统防御扫描后，对于大多数不确定的可疑文件，直接弹窗进沙箱，而不是弹窗让你要么排除，要么进隔离空间上报这么尴尬。

截图举例：

这是晓月的小红伞工具盒软件，其他杀毒软件如果不排除就直接弹窗。但小A可以用沙盒打开。
              
这是一款破解软件，跟其他很多破解软件或注册机一样，你很希望用他们的功能、但又不想在杀毒软件那完全排除。小A给了你第三个选择。


总结：偶尔去毒区下报玩玩可以（小A在毒区的成绩其实也不弱），但我们装杀毒软件是拿来用的，不是拿来没事玩病毒比查杀的。6.X小A引入虚拟技术的目的就是为了更多的选择，更少的误杀，更好用，这有错吗？
                     ——————————————————————————————————


                     ——————————————————————————————————
关于网络防护模块的释疑

小A的网络防护模块是怎么工作的：小A的网络防护包含了两个子模块：URL黑名单库+类IDS
     URL黑名单库：以类似云共享的方式当其他小A用户发现受感染链接后，此链接就通过avast CommunityIQ与其他用户共享。（这同样也用于病毒入库、脚本防护模块等方面）
     类IDS：轻量入侵检测系统，主要功能是检测所有网络通讯链接以分析是否被感染。
     网络防护的层级比网页防护更高，通常先于网页防护弹窗。

网络防御模块与防火墙是否冲突：
    小A的网络防护并不与防火墙的功能冲突，只是具备了一些防火墙能起到的作用。与大部分防火墙不会冲突。
    但是，与具备健全IDS功能的防火墙一起使用，在流量高峰时会造成延迟。
                      ——————————————————————————————————                 
                     

                      ——————————————————————————————————
小A封KEY厉害，所以小A不厚道

     1：任何公司对非法KEY、破解补丁的查封都是决不手软的。除非处于特殊的市场考虑（比如微软）

     2：从我近5年的经验来看，小A从来没有封过正规渠道的“神KEY”

小A免费版需要每年注册一次，所以小A不厚道

     1：说这话的人简直是没事找事，无病生吟。都免费了，一年注册一次又怎么不厚道了？况且这个注册流程已经很简单了，杀毒软件界面直接打开，填写最基本的表单后自动注册。

     2：从另一个侧面来说，真要这么较真的话，小A免费版几乎不弹任何广告，网络版试用后如果不想买可以自动还原为免费版。这么来看谁更厚道？
                      ——————————————————————————————————



                      ——————————————————————————————————
小A免费版只是模块多，实际功能换汤不换药在众免费版里最少最没用。

     每当看到这种帖子和回复我都想骂人，特别是某些卡饭老人的这种回复，就不能公正点吗？说这种话的要么是某杀软的新人粉丝，跟着人云亦云的；要么就是刻意贬低来博眼球显得自己很专业的。

     1：小A的免费版与收费版的差异是最小的，基本没阉割核心组件。全能版就多个手动沙盒、安全地带；网络安全版在全能版的基础上多个反垃圾邮件增强组件、防火墙。

     2：我们先不提模块，从功能上来分析，看看小A免费版怎么就不健全了。
          本地实时监控（文件系统防护、脚本防护）
          WEB流实时监控（网页防护、脚本防护、P2P防护、即时消息防护）
          URL黑名单过滤（网络防护、站点拦截)
          IDS+网盾组件（网络防护）
          基于行为的主动防护（行为防护）
          先于系统软件加载的扫描（开机扫描）
          虚拟空间，且是否可自定义排除、询问（自动沙盒）
          静态启发、动态启发（启发式、代码模拟）
          排除充分自定义：（除支持全部通配符、可精确到某个文件分别设定写入、读取、执行，3个状态的分别排除）
          扫描充分自定义：（把扫描流程充分拆分，每个单元都可以自定义）
          更新与收费版同步，优先权不限制
          病毒爆发警报与收费版同步，优先权无限制         
                      ——————————————————————————————————


                      ——————————————————————————————————  
关于小A在扫描时调用SF.BIN进程的释疑。
         SF.BIN是小A运行【代码模拟】时需要调用的文件
         位于：C:\Program Files\AVAST Software\Avast\defs\11121701下
         官方解释：Sf.bin is indeed responsible for code emulation. I've successfully simulated similar behaviour you're describing on a WinXP under the admin account. We're working on it.
         第三方解释：http://systemexplorer.net/db/sf.bin.html

截图：


                      ——————————————————————————————————  


                      ——————————————————————————————————
关于小A上传的问题：
      其实对于一款安全软件，我觉得只要不是大规模的上传数据，或者是基于云的软件行为分析，都没有单独单独讨论的必要。但既然有人提到了，这里还是说一下。相当于科普小A的核心功能了。

      小A有个核心组件叫：avast! CommunityIQ
      官方解释是：A technology that uses a global network of sensors to provide the AVAST Software Virus Lab with data taken (anonymously) from the actual web browsing experiences of an opt-in group of avast! users. This info is then used to protect all avast! users with the most up-to-date information on viruses and infected websites
      翻译：一项技术通过使用全球探测器网络提供数据到AVAST Software 病毒实验室，以匿名方式采集提供授权的 avast! 用户群的实际网络浏览体验。此信息随后将与最新更新的病毒信息和感染网站信息一起用于保护 avast! 用户。
      这个组件会上传一些必要的数据，与所有AVAST社区用户一起分享，以提供更安全更及时的防护。

avast! CommunityIQ工作方式视频：http://v.youku.com/v_show/id_XMzIxODc2NzM2.html

截图：
小A官网关于avast! CommunityIQ 的信息



小A论坛做的一些讨论


面板设置项：


实际上传、下载流量（开机2小时40分），统计工具：Outpost Firewall Pro 7.5.1

实际上传、下载流量（开机4小时27分），统计工具：Outpost Firewall Pro 7.5.1  

实际上传、下载流量（开机6小时05分），统计工具：Outpost Firewall Pro 7.5.1

如果这也引起某些人的质疑，那国产安软、某些国外带云的安全，您也都别用了。
                      ——————————————————————————————————  


                      ——————————————————————————————————

关于小A网页防护不扫迅雷HTTP下载：

      具体内容请移步：谁说小A网页防护不扫迅雷HTTP下载

                     ——————————————————————————————————


                    ——————————————————————————————————
关于小A的具体设置建议：

      具体内容请移步：小A进阶打磨与设置

                    ——————————————————————————————————
  
                   ——————————————————————————————————
关于行为防护卡U及潜在冲突的解决方法：

     具体内容请移步：  行为防护的设置与解释
                   ——————————————————————————————————   
暂时就这些，以后视情况添加

hilan

查杀率这个东西，不看重的人即使是10%他也会坚持用小a；天天以查杀率决定自己心情的人即使是90%他也会惦记着91%的那个……

小童姥

鼓掌～～～

lh9135

支持楼主
小a7.0快粗来

也不知道谁

用avast！的人不少，但是得其精髓的人不多。

剑步如飞

说的还是蛮有道理的~

xxf923036047

支持楼主

☆莫恋→红尘√

希望小A7.0增强下查杀

fovfinal

查杀不是光用数据能来盖棺定论的 况且正如LZ所说，虚拟是6X的一大卖点

andoyi

支持avast