悄然蜕变的美丽 —— 小红伞V9

will

经过近两个月的测试，小红伞V9各项功能日趋完整。
下面我给大家介绍下相对于V8，V9有哪些改变。

初次安装完成后，会自动弹出一个设定向导(Configuration Assistant)

这个设定向导引导你自定义以下五项配置，按顺序分别是：
AHeAD - 启发式级别设定：设定启发式引擎的级别
Threat categories - 威胁种类：设定扩展库里检测的类别
Default network rule - 默认网络规则：是否允许文件夹或打印机共享；是否自动对拥有信任商标签名的程序放行
Guard start mode - 监控启动模式：V9中监控启动分为正常模式和安全模式，正常模式启动较快；而安全模式启动优先级更高，启动更早，但启动需要更多时间
Email settings - 邮箱设定：设定邮箱的SMTP的地址账号密码等
System scan - 系统扫描：设定完成后启动一个较短的系统扫描，扫描包括进程和系统文件

更新到最新后重启系统，首先看到的是avgnt.exe的启动画面的改变，如下图：

桌面上的快捷方式名称不再是Avira AntiVir Premium Suit，而是Avria AntiVir Desktop
双击桌面快捷方式打开主界面，不再弹出屏幕中央的启动画面
除了主界面的横条外，用户界面没有其他的改变：

整过主界面打开过程中，感觉V9的响应速度比V8稍快，各个项目的切换也更为迅速和流畅；尤其是产品激活信息，没有V8那样的延迟了
系统托盘区有了更为详细的提示，将各项监控的状态都显示出来

而鼠标右键单击托盘区图标时，右键菜单里添加了各项监控的控制以及防火墙模式的转换（之前只有Guard一项），这样简化了用户的操作


下面我们看看隐藏在外表之下更深沉的改变

打开V9的设定，启用Expert Mode
在Scanner > Scan 的附加设定(Additional Settings)中，多了两个选项：

Integrity checking of system files（系统文件完整性检查）
当启用这个功能后扫描系统文件时，小红伞会检查系统里的文件是否被修改过（也就是说会检查是否是微软原版系统文件）；如果被修改过，则会报:Heur.malware.modified
使用修改版系统的用户可以使用此功能来检测安装的系统里哪些文件被修改过，也可以用于检测机器狗修改的系统文件

Optimierter Suchlauf（德语；英文译作：Optimized browsing ；翻译为中文为：优化扫描）
关于此功能的详细解释，请查看此贴：详解红伞V9中的优化扫描(Optimized Scan)

在Scanner > Actions for concerning files的交互式提醒设定中添加了两种新的提醒方式：Combined和Combined (expert)
当选择这两种方式中的任意一种后扫描，在扫描过程中发现的病毒不会立即提醒，而是等扫描完成后一同提示并自动选择处理方式，用户只需点击一次鼠标即可处理所有检出
这也就是V9中新增的“一键修复”特性

而Combined和Combined (expert)的区别在于，combined不能修改某单个或多个样本的处理方式，而Combined (expert)则可以修改，如图：

这个是 conbined


这个是conbined(expert)模式

在V9中，文件监视的交互提醒里也有所改进，如图：

在最低端新增了一项：Note action selected for this file(dangerous)  【为此文件记住选择的操作(危险)】
现在可以利用此功能方便的排除误报了：如果确信出现了误报，只需选择Ignore，然后勾选此选项即可

V9的MailGuard（邮件监视）增加了对IMAP协议的支持：

关于IMAP，点击这里查看更多

在V9的Webguard中，主要有了两项改变
增强的Drive-by Protection（驱动保护，个人理解是网页监视实时的检测）中添加了对可疑Iframe的拦截


另一项是在WebGuard中新增了家长控制，可以用于控制网页的访问

红伞的家长控制功能是基于协议层的控制，因此，红伞的家长控制与使用的浏览器独立，即无论使用IE、Firefox、Opera还是Safari，红伞的家长控制都是有效的
而红伞的家长控制使用起来也很方便，只需两个步骤即可：
1.先将系统的登陆账号设定为不同的角色，如：成人、小孩等
2.然后再设定各种角色的访问限制，包括：手动添加的URL和预置的URL分类（色情、暴利、政治等12个分类）



当然，V9的防火墙也有改变
防火墙中新增了一项名为"Privileged applications(特权程序)"的特性
在V8中，如果你在程序规则中允许一个程序访问网络，那么它的流量还将被适配器规则过滤
也就是说，在安全等级设定为高时，即使你在程序规则中信任了某程序允许其访问网络，该程序的入站流量仍然会被阻止（被适配器规则阻止）
而在V9中，防火墙将为被标记为Privileged的程序忽略适配器规则，从而简化用户的操作，如图：



V9中，小红伞也增强了对自身的保护
除了对进程的保护，还增加了对文件和注册表的保护

文件保护包括安装目录和程序数据目录




另外，在V9中，还增加了对WMI(Windows Management Instrumentation)的支持，如图：

这样可以更方便的对红伞进行远程管理

除此之外，还有些更为人性化的改进：
比如声音提示：V9中扫描和监控的声音统一设定，可以取消声音提醒，也可以使用主板的蜂鸣，当然也可以自定义使用一个波形(wav)文件；美中不足的是，声音提示仅对交互式提醒有效，对自动处理无效。上图：


比如在设定程序的底端，添加了Default Values（默认值，Standardwerte）按钮，可以方便的将所有设定还原为默认值，上图：


再如，如果没有填写SMTP信息，你可以在隔离区中使用网页上报，如图：


另外，现在avwin.ini需要复制到红伞程序数据目录的CONFIG目录下才能生效

以上种种，都是小红伞V9的改变
通过此可以看到，Avira听到了用户的呼声，围绕着提高易用性和增强用户的使用体验做文章
V9在延续了小红伞简单高效特性的同时，更提高了自身的亲和力
相信将于3月发布的V9（据官方博客透露）肯定不会让大家失望的

几点说明：
1.此文原创，参考了Avira Betatest论坛、Avria技术博客的部分文章或帖子；转载请注明"转载自：卡饭论坛Avira AntiVir区"，可以不注明原作者
2.以上所有改进是以Premium Security Suit版(build 327)为例，可能与正式版功能有所不同
3.以上改变并非完全统计，可能存在遗漏，欢迎大家补全

rok827

沙你的发 加精置顶吧 支持歪歪

[ 本帖最后由 rok827 于 2009-2-7 15:27 编辑 ]

ilovemarx

期待红伞V9.。。。

lanvin

歪歪万岁

2008skk

等待正式版，目前V8静待中

vocation1985

期待V9，感谢分享

Johnkay.Young

顶，非常好的评测！

stonejr

相比V7到V8,V8到V9的变化多了不少.一直为人诟病的排除难的问题终于解决了.人性化多了..Avira好样的

andylau

有了一些改變 已經不錯了

看上去，還有些德文字，應該是還沒翻譯好吧?

运指如飞

上报和交互式的处理方式人性化多了

红伞加油