本帖最后由 jack1986001 于 2011-3-26 10:22 编辑
夹克【砖家教程】系列——总目录(点击)
本文PDF版由Happy灰太狼友情制作
http://u.115.com/file/f3426b9252
【前言】:今年上半年,我在编写《红伞必备基础小常识》之时,就向大家允诺待红伞V10简中版放出后会编写一个详细的设置、使用教程。 今年年中,【A级逃犯】在[红伞三人行]活动中,以红伞V10简中P版内测版为基础编写了《红伞V10中文P版精简安装与设置》,内容简明扼要,是个不错的教程。 转眼现在已经到了年底,经过各位伞兵千呼万唤,官方终于放出了红伞V10简中正式版全系列。出于【低碳生活】的考虑,我就不做重复的工作,而是在【A级逃犯】教程的基础上: 1.提出一些与【A级逃犯】教程中不同的设置、使用观点; 2.对【A级逃犯】教程中未提及之处,进行完善补充。 即:红伞V10中文版设置、使用教程【拾遗篇】 请各位伞兵先阅读红伞V10中文P版精简安装与设置(点击), 再参看本文,经过你的思考,将其变为你自己的知识。
一、【安装拾遗篇】
1.1 关于红伞的模块选择
安装过程中选【自定义】,模块安装,【F版】安装全部模块,【小P版】建议不勾选ProActiv(目前还不成熟)、MailGuard(很少人用邮箱本地客户端)、WebGuard(在大多数用户电脑上卡网速)三个模块,【S版】和【大P版】的FireWall模块用户根据实际情况选择是否安装。 PS:红伞防火墙在XP上通常能正常使用,但是在部分7系统上无法正常启用,建议7用户红伞另外搭配独立防火墙。
1.2 中启发还是高启发?
众所周知,世界上有两款因【高启发】而闻名的杀软,它们就是Avira和ESET。虽然红伞的【高启发】相比于【中启发】的误杀率较高,但同时有效查杀率也较高。在A级逃犯教程中,建议普通用户使用【中启发】。我建议有一定安全知识基础的用户,使用【高启发】。
1.3 防火墙是否允许【共享】?
在V9S版中,默认是第一个选项没有打勾,即不允许【共享】,安装完毕后防火墙等级为【高】,即开了隐身功能,安全性较高。但是隐身功能可能会带来不少问题,可能找不到无线路由,可能电脑连不上外设,可能玩游戏登录不了主机。这些问题只要进入红伞主界面,手动关闭隐身模式,即防火墙等级调为【中】或【低】即可解决。 而在V10S版中,虽然最后写得(建议:禁用),但还是默认勾选此项,则安装完毕后防火墙等级为【中】,则不会造成V9时默认等级为【高】而带来的诸多困扰。 因此本人推荐还是勾选此项,允许共享。大家可根据实际情况选择勾选或禁用。
1.4 有必要【安全启动】吗?
在A级逃犯教程中,从追求安全性的角度而言,选择【安全启动】无疑是正确的,但是如说明中所写,这样会延长计算机响应时间。从可能遇到需要【安全启动】才能抗住的厉害病毒的概率,和每天用户体验这两方面平衡综合考虑,我认为就选用默认的【正常启动】即可。
二、【设置拾遗篇】
2.1 【扫描设置】的【其他设置】
当你初次安装完红伞,打开红伞【设置】,你会发现你的第一个界面就与我的下图不完全相同——没有右边的【其他设置】,而且各种设置的选项也比较少,这是因为你没有勾选左上角的【专家模式】。 【其他设置】中,建议手动勾选【优化的扫描】(针对多核CPU优化,单核电脑无此选项)和【扫描前搜索Rootkit】(增强反Rootkit能力,但可能增加误报)两项。 对于使用修改版系统的用户千万不要勾选【系统文件完整性检查】,不然十有八九你要杯具,呵呵。
2.2 【扫描】和【Guard】的病毒处理方式
使用过V10交互模式的用户一定发现了,V10相比V9处理病毒的方式有较大改变,其中最明显的就是新增了“通用修复规则”。虽说增强了安全性,但跑流程显得比较繁琐,因此我们通常将【扫描】和【Guard】的病毒处理方式设置为自动(F版只能在扫描自动处理,Guard无法自动处理),让其在后台处理而不骚扰我们。 在A级逃犯的教程中,建议先隔离,主操作修复,辅助操作删除。红伞与许多轻量级杀软一样,精于查杀,但是不擅长修复,因此按照此设置通常会修复失败,最后还是删除。 本人认为没必要这么繁琐,只需将【扫描】和【Guard】的病毒处理方式主操作都设置为【隔离】即可。如果发现是误报,只需从隔离区恢复(后文将介绍恢复方法)。
2.3 默认更新设置
在V10中,红伞将默认更新任务从“主界面-管理-计划任务”搬到了【设置】里面,收费版默认更新间隔2小时,我认为没必要这么频繁升级,设置间隔每3-4小时一次足矣,其他选项如下图勾选。
2.4 重启前询问
默认勾选要充气式提示,2分钟内不阻止就自动重启。这样的话办公过程中如果人走开了,直接重启可能会造成各种损失,因此建议改选为第三项。
2.5 密码设置这个功能较少用到。但如果你的室友经常关闭你的防毒软件然后用你电脑去干囧事,那么这个功能就能派上用场了。设置密码,勾选你要保护的功能。 比如Guard,那么当你开启Guard时,不知道密码的人是无法关闭红伞Guard的。
2.6 红伞的自我保护V10相比与之前版本增强了进程自我保护,这个功能是值得启用的。 但是在部分用户电脑上会遇到扫描界面锁死,也与红伞的两个【进程保护】有关。如果偶尔遇到,则重启电脑即可;如果经常遇到,则建议关闭红伞的两个【进程保护】。
2.7 事件&报告默认保留30天,我觉得大家根据实际需要可以缩短保留天数,我是只保留3天。
2.8 代-理设置通常使用默认系统设置,用户可以自行设置代-理,填入代-理服务器地址和端口号(通常用户名和密码为空),确认即可。
2.9 警告如图,只保留一个最有用的,其他的去掉。
2.10 红伞的防火墙也许细心的用户已经发现了,之前明明我安装了防火墙,怎么设置里没有防火墙啊?这正是因为红伞墙与我的7系统不兼容,无法启用。为了继续写教程,我手动强制启用了防火墙,囧。建议7用户不安装红伞防火墙。 红伞的防火墙虽然不智能,但默认规则就完全足够普通用户日常使用,对于XP用户是个不错的选择。只需如下图去掉那些拦截提示钩,耳根就会清静许多,让红伞防火墙自己拦截那些攻击去吧~
三、【使用拾遗篇】
3.1 三种更新的区别开始更新:效果同主界面右侧中部的【开始更新】,设置里如果开启了组件升级,则组件、引擎、毒库全部都更新,如果关闭了组件升级,则只更新扫描引擎和病毒库。 启动产品更新:与【开始更新】的区别是,不论你是否关闭了组件升级,点击它后组件、引擎、毒库全部都更新。 手动更新:即使用离线升级包更新。先到红伞官网下载适合V10离线升级包(目前天空、新浪上提供的升级包是给V8用的),下载后保持压缩包不要解压,然后点击手动更新,按照路径找到离线包,开始升级。 官方离线更新库:
nVDF包(新版,适用V9V10)下载地址: http://dl.antivir.de/package/fus ... /vdf_fusebundle.zip
3.2 许可证管理
当你的key到期或者失效时,新key如果有效关联的话可以双击直接导入,也可以从主界面的【许可证管理】导入。
3.3 红伞防火墙等级设置在【1.3】中有详细介绍,通常设置为【中】即可。
3.4隔离区文件恢复的区别
【将对象还原为...】:还原的是被隔离的样本原文件,有活性。要恢复隔离文件前记得暂停红伞监控,不然立刻又会被杀。 【将对象复制到...】:还原的是经过红伞处理的qua文件,无活性。可以点击隔离区导航栏最右侧【打开隔离区文件夹】按钮,将qua文件放入,可在隔离区看到那个文件,并可还原为有活性的原样本。
3.5 隔离文件的上报
红伞V10简中版的隔离区右键上报功能与V9简中一样,还是坏的,囧。我们常用的还是得通过网页上报。
如果遇到红伞不报的【可疑样本】
直接上报网页:http://analysis.avira.com/samples/index.php
如果遇到红伞【可疑的误报】
1.暂停红伞监控 2.从隔离区将样本还原到指定文件夾 3.打开红伞官方上报网页:http://analysis.avira.com/samples/index.php 4.填写基本信息,文件类型选【可疑的误报】 5.浏览上报样本,确定,上传 6.在红伞【设置】-【监控】和【Guard】里排除目标 7.别忘了再打开红伞监控
PS:偶尔会遇到排除了目标所在路径还继续报毒,这时候改为排除目标所在【文件夹】即可
3.6 万能的【修复安装】
【修复安装】是一个很常用的功能,打开方式如下:控制面板--找到红伞--选择更改--选择修改--下一步...
当你更改组件模块时,可以使用【修复安装】; 当你想改启动方式时,可以使用【修复安装】; 当你红伞服务异常时,可以使用【修复安装】; 当你红伞升级错误时,可以使用【修复安装】; 当你遇到各种问题时,都能试试【修复安装】~
 如果你想了解更多有关Avira小红伞的常识,请看——
【砖家教程】伞兵新手使用AVIRA小红伞必备基础小常识【先行版】
http://bbs.kafan.cn/thread-679237-1-1.html
 如果你想快速了解V10与V9的变化之处,请看——
【砖家教程】红伞V9老用户快速上手V10利器——【速写V10与V9区别】
http://bbs.kafan.cn/thread-864887-1-1.html
 如果你体验完V10后,觉得还是V9比较爽,请看——
【砖家教程】V10袭来,若不想升级?我们有【V9坚守党】攻略手册!
http://bbs.kafan.cn/thread-716644-1-1.html
| 
[复制链接]
发表于 2010-12-4 13:20:26
发表于 2010-12-4 16:12:57
楼主
