【AVG 2012卡饭独家测评】AVG 谁与争锋的免费强者！（内含三段优酷视频）

驭龙

本文分为三部分：
1L：AVG综合介绍+预览体验（视频一段）
2L：安装过程+查杀测试+沙箱运行样本（视频两段）
3L：探秘AVG不为人知的秘密+总结报告+个人建议（核心内容）

=====================================================================
前言：

本帖的核心内容为3L的内容，主要是涉及到大众最关心的几个问题，包括实时监控和资源占用等方面。

虽然本帖在字数和图片方面不是很多，但是却以三段视频为补充，尤其是第一段视频，包含对AVG的全程预览，以及设置建议。（视频录的不是很好，请大家多多包涵）

笔者：zdshsls（Z龙）个人认为，免费版本的AVG 2012，在免费杀毒软件里应该算得上是一款名列前茅的软件，相当不错，仅是不喜欢UI。

本帖的测试是在Windows XP 和 Windows 7 系统上共同完成。

=====================================================================
AVG 2012 免费版功能介绍：

注：为了更好的介绍AVG 2012免费版的功能，笔者在本阶段的内容中引用了一些官方信息。
http://www.avg.com/cn-zh/china-technology-overview 和http://www.avg.com/cn-zh/china-avg-antivirus-free

AVG杀毒永久免费版2012完美保护您的
网上冲浪和社交网络
提供给您需要的高质量的安全防护

20年的专注，始终如一的保护



我们相信：每个人都有权利得到免费的高质量的网络安全防护。AVG杀毒永久免费产品为电脑用户提供了理想的安全防护，无论您在网上冲浪或者网络社交，AVG杀毒永久免费产品都能给您所需要的安心保护。

载誉无数的防病毒保护，使您安心无忧
AVG杀毒永久免费版提供世界领先的防病毒保护，确保每一个用户安心无忧地在线冲浪和网络社交。
反病毒、反恶意软件、反间谍软件我们的反病毒技术保护您免遭成为病毒，蠕虫或特洛伊木马的牺牲品。第一层保护是传统的反病毒技术，通过更新系统的病毒数据库来检测已知威胁。
AVG反间谍软件保护您的电脑免遭间谍软件和恶意广告软件的侵害，保护您的个人信息不被该类软件跟踪，而导致泄漏。


AVG Resident shield为您提供额外的保护，通过在文件打开、复制和保存时扫描他们，使您的电脑免遭威胁。AVG云保护技术通过AVG的云保护技术，可以有效的阻止新的威胁，通过更新我们的反病毒软件可以获得该项保护。AVG社群网络保护基于AVG社群网络保护，每个在这个社群上的用户都会彼此收集关于最新的病毒威胁，我们可以根据反馈，迅速获得最新的病毒威胁信息。在社群网络反馈支持下，AVG坚持不懈为用户提供更加卓越的安全保护。

安全的网络浏览和搜索
您肯定不想在您上网浏览时进入任何已经被感染的页面，AVG会帮您清楚地标记出有威胁的页面保证您远离这些威胁。

LinkScanner@Search-Shield AVG Linkscanner显示在你的搜索引擎结果上，方便让您评估网站的安全，提供网站的安全等级，它的工作原理是与谷歌、雅虎、Bing或其他搜索服务提供商合作，放置一个安全等级，通过在链接上放置易于识别的颜色代码，让你知道哪些网站可以信任的，哪些是危险的链接。


LinkScanner@AVG Surf-shield AVG Surf-shield 在每次进入网页之前实时检查网页，当你点击一个网页链接和每次你直接进入浏览器时会进行防护。 2011年我们进一步提高LinkScanner的检测率，给你更好的保护。

在无毒的环境下在社交网络上分享你的生活
通过AVG保护您的系统，每个网页和链接是安全的，您可以安全的聊天、和您的朋友在Facebook或者其他我们知道的社交网络上发送消息，您不会收到也不可能发送恶意链接。AVG社交网络保护

------------------------------------------------------------------------------------------------------------------------------
探测方法
在AVG防毒科技里，快速扫描功能的实现来自于程序中精密的分层探测功能组合。
它能够在扫描前预先将档案层层过滤，绕过不必要的病毒分析，更直接迅速有效地探测出已受感染的部分。
●已知病毒探测
最简单的探测技术，它能就已存在的病毒标识符对文档进行病毒扫描(特别字节序列代表某一具体病毒)；接着在此探测基础上，再进行详细分析，确定准确感染位置。
●通用型探测
这是对已知病毒较为普遍的一种探测，可用来锁定已知病毒的新变种。如果没有已知病毒被发现，通用型探测便会在文件中寻找具有某些病毒的特有序列。即便病毒变种后的行为表现有异于先前，但由于病毒本身内部序列不会改变，因此也能被探测出，这项技术可有效探测宏型病毒和脚本病毒。
●启发式分析
第三层探测方式是启发式分析。该方法的关键在于它能探测出网络病毒库以外的病毒。在启发式分析中，两种较常用的方法为:
静态启发式分析:在搜寻可疑数据结构时启动。
动态启发式分析:采编码仿真的方式，AVG可在虚拟电脑受保护的状态下打开一个文档，分析文档中是否存在某些病毒的典型行为，比如在运行一个应用程序时，搜寻其他可执行的文件，进行修改。
●基于行为分析
第四层是检测病毒的行为分析。这项正在申请专利的技术，着眼于在执行过程中软件的行为。使用不同的分类和先进的算法，这种技术判断文件的危害行为，并阻止其执行。


AVG Identity Protection
增加额外安全层，免受身份被盗。
保障您网购网银的密码安全，使帐户信息、信用卡或其它网络重要信息（网上银行、基金密码、网络商店）远离身份盗窃。
●只要您上网就能防身份盗窃
●阻挡新的或未知的威胁感染您的电脑
●快速方便的下载、安装及使用
防病毒已不再足够
●每天都有数以万计的新病毒出现在安全公司的实验室，传统的安全软件产品一般依赖签名形式通过逐个鉴别来检测和阻止病毒，但这种方式已经不能跟上日新月异发展的病毒的脚步了，当您联网时，应该需要更多的产品保护。当然，您仍然需要抵御病毒和间谍的传统安全保护软件，AVG Identity Protection更进一步，通过增加额外的一层保护，抵御新的和未知的威胁。
●AVG Identity Protection利用行为分析技术，确保所有运行在您PC上的程序都正常，假如发现某项可疑表明身份盗窃未遂事件袭击，将关闭此运行，预防任何可能盗窃发生。
●安装AVG identity protection并运行，确保您联网的安全，享受到实时连续的保护。


云端保护技术
在AVG2012中，云端保护技术同时会使用多种扫描引擎和行为侦测，以识别酝酿中和先前未知的威胁。一旦云端保护技术识别出威胁，就会开发解决方案，并近乎实时地更新世界各地的AVG客户端。

AVG社群保护网络
AVG社群保护网络类似于在线守望相助，帮助在线社群里的每个人互相保护。有关最新威胁和 AVG产品效能的信息是向选择参与产品改进计划的客户收集。随后这些信息会经过分析，并与AVG社群分享，以确保所有人都获得最佳保护。


AVG社交网络保护
AVG 的社交网络保护技术正在申请专利，它是AVG 2012 的新功能。在 Facebook 和 MySpace 内交换的链接会实时自动经过检查，因此社交网络上的人员、计算机和网络都会受到保护。   安装AVG后，AVG社交网络保护自动启动，完全无需任何特定帐户或应用程序设定。

AVGLinkScanner 程序
AVG LinkScanner 是正在申请专利的尖端技术。Surf-Shield 会自动实时检查网页。这可充分防御网页式攻击，这些攻击在移往其他网页前可能只在网站上出现几个小时的时间。   LinkScanner ®还具备 Search-Shield，Search-Shield 与常用搜索引擎（包括 Google、Yahoo!和 Bing）和社交网站通力合作，在搜寻结果中显示安全性评等。评级以色彩标示并标有图示，以说明哪些网站是安全的，哪些网站是危险的。

百度搜索引擎也是支持的。


AVG电子邮件扫描程序
可直接透过应用程序插件（包括 Microsoft Outlook 和 The Bat!）或透过个人电子邮件扫描仪进行电子邮件扫描。AVG电子邮件扫描程序在POP3和SMTP通讯协议层级运作，还可保护其他所有电子邮件客户程序的电子邮件通讯。
●AVG 电子邮件扫描程序会依扩展名或内容筛选附件
●POP3/ SMTP 通讯协议层级的解决方案不受所使用的电子邮件客户程序支配
●保护多个电子邮件帐户，检查多个电子邮件服务器
●支持 SMTP 验证
●支持安全的（SSL）通讯

AVG Resident Shield
AVG Resident Shield会保护执行中的操作系统。它会在背景运作，并在执行、开启或储存档案时进行扫描。如果侦测到病毒，它会封锁受感染档案，让它无法开启或执行。AVG Resident Shield 还会储存检查过的档案的信息，如果档案没有修改则无需重新检查。


AVG智能型扫描
您离开计算机时，智能型扫描会在高优先级模式中扫描，您使用计算机时（即移动鼠标或按键），它会立即切换至低优先级模式。AVG2012的扫描速度之所以更快，是因为它略过了信任档案或已扫描但未变更的档案。


AVG智能型防 Rootkit
AVG 智能型防 Rootkit 技术会侦测试图深藏在系统内的恶意软件。该技术使用操作系统的核心来分析文件系统的使用者层级检视和进程，并且会报告任何不一致的进程，因为这有可能表示存在 Rootkit。 更新保证您所安装的AVG为最新版本，对有效检测病毒十分重要。AVG反病毒软件为您提供几种确保软件处最新状态的方式，其中包括一个全面自动更新程序。我们使用专业的服务器支持全球网络服务，即便在大量下载更新的请求涌入时，我们依然能够有效地保证您获得必需的更新文件。

主要特点:
●更新文件小(一般只有几十KB)
●更新后不需每次重启电脑
●常规更新每星期发布2次，必要时发布优先更新(当新病毒正在传播时)
●可定时或手动启动更新
●支持DAI - LI服务器认证
●注册用户可接收AVG 更新邮件
●获悉更新通知在下载需求很高时，仍能有效提供更新文件

可选的更新方式：
●对网络连接进行自动检测(若您使用拨号上网连接时)，然后进行自动更新
●检测定时任务中是否存在新的更新文件(AVG反病毒软件和AVG管理软件)
●打开文件夹进行手动更新


================================================================
笔者对AVG 2012 免费版的小体验：

点击本图播放优酷视频：


本文分为三部分：楼下为安装过程+查杀测试+沙箱运行样本（视频两段）

驭龙

AVG 2012 免费版安装过程，优酷视频
http://v.youku.com/v_show/id_XMzIxNDE4ODg0.html


点击图片播放视频：
[/url]

====================================================================
查杀测试，一百二十个病毒，查杀一百一十个病毒，110/120=91.66％



====================================================================
AVG 2012 免费版 - 主防测试，优酷视频
[url=http://v.youku.com/v_show/id_XMzIyMDI5MzYw.html]http://v.youku.com/v_show/id_XMzIyMDI5MzYw.html


点击图片播放视频：
[url=http://player.youku.com/player.php/sid/XMzIyMDI5MzYw/v.swf][/url]

主防测试使用的样本是扫描以后，剩余的十个样本，其中两个被RS功能报衍生物。

在笔者以为测试结束的时候，刚把视频录制软件关闭，结果AVG的主防IP竟然发威，杀死一个样本，而且信息非常的详细。

免责声明：本扫描测试和主防测试，仅供参考，不代表AVG的真正实力。如因此产生的一切后果，本人概不承担任何责任！

本文分为三部分：楼下为探秘AVG不为人知的秘密+总结报告+个人建议（核心内容）

驭龙

AVG免费版 文件和进程的秘密：

Windows 7 系统下AVG的文件夹和作用
C:\$AVG  隔离区文件夹每个分区下都可能存在，是隐藏型文件夹
C:\Program Files\AVG  主要程序所在文件夹
C:\ProgramData\AVG2012  配置文件、数据、安装程序备份、特征库备份等
C:\ProgramData\MFAData  日志信息等
C:\Windows\System32\drivers\AVG  特征库所在
C:\Users\shlhz\AppData\Roaming\AVG2012  UI配置文件

（如果安装工具栏会在Program Files文件夹下多出一个AVG 的文件夹，文件夹名称没记住）


Windows 7 系统下AVG的常驻内存进程和功能
AVGIDSAgent.exe  AVG Identity Protection Service 身份保护服务，主防功能
avgwdsvc.exe  AVG Watchdog Service 监视器服务（这个好像被翻译为“看门狗”），默认调用avgnsx.exe进程，除了AVGIDSAgent进程以外，其他进程在被结束以后，全部由avgwdsvc调用重启动

avgnsx.exe  AVG Online Shield Service 在线护盾服务，免费版无法开启这个在线护盾功能
avgrsx.exe  AVG Resident Shield Service Resident Shield服务，相当于实时保护功能
avgcsrvx.exe  AVG Scanning Core Module - Server Part 扫描核心模块 - 服务器部分，由avgrsx进程调用启动。在启动扫描或执行任务时，会出现2-3个此进程
avgtray.exe  AVG Tray Monitor 系统托盘（监视器）


=================================================================
AVG 的真实资源占用：

想必各位是不是在看完2L的安装视频以后，对AVG的资源占用非常的好奇，为什么System进程的内存占用，突然增大到130M+，也认为AVG的资源占用，非常的大？

实际上各位完全不必担心这个问题，AVG的资源占用，是非常非常理想的，并不是像表面上那么大。

在安装过程中System进程之所以飚升，是因为AVG的驱动程序avgldx86(avgldx64)加载特征库的原因，avgldx86存在于System的线程中，导致在加载特征库的过程中System资源占用飚升。


在特征库更新和AVG启动过程中会出现，在内存充足的情况下，System不会把占用的内存释放，但是当系统内存不足时，System就会把占用的内存全部释放，因此AVG的真正资源占用，仅是常驻内存进程的占用情况，所以AVG的资源占用非常不错。


（注：Windows7 系统需要打开任务管理器的‘内存 - 工作集’，才能看到System的变化）

================================================================
探秘AVG的实时监控：

首先说的是AVG 2012 的监控方式并不是SSDT钩子或Shadow SSDT钩子，而是现在最流行的监控方式，调用Windows系统的“Microsoft文件系统筛选器管理器，fltMgr.sys驱动”进行实时监控。


这种监控方式的好处多多，最大的优势就是不会拖慢系统，当然在NTFS文件系统格式下会达到与某款流畅性不错的杀软相同的性能，但缺点就是在访问存放大量EXE文件的文件夹时，EXE文件的图标，显示非常的缓慢，俗称卡E。

很多人一定会质疑笔者的说法，因为通过辅助工具可以看到AVG是有SSDT钩子和Shadow SSDT钩子的，为什么能说没有钩子？




其实我们通过系统工具看到的钩子，并不是AVG的实时监控RS功能的钩子，而是独立的主防IP功能的钩子，驱动名称是AVGIDSShim.sys，虽然这个驱动是钩子，但它并不是实时监控，而是主防IP（身份保护）功能的钩子，如果把IP功能卸载，让系统没有AVGIDSShim.sys驱动，重新启动操作系统，AVG还是存在实时监控功能。




所以说AVG的实时监控方式，并不是SSDT钩子。

AVG的驱动有两个是进入系统内核的过滤驱动，avgmfx86.sys RS功能的mini过滤驱动（正是此驱动调用FltMgr驱动），

avgrkx86.sys anti - rootkit的过滤驱动。


而内核线程是avgtdix和avgldx86（64）两个驱动。


在过滤驱动方面，文件过滤是AVGIDSFilter.sys驱动，网络过滤是avgtdix.sys驱动。


注：本人没有学过汇编，以上仅是个人经验的猜测，如有错误，请见谅！

===============================================================
使用总结：

虽然说免费版没有全功能版的多项安全功能，但是在速度方面，尤其是老爷机，免费版还是相对的快一些。

加速保护您的电脑
某些安全软件产品可能会使您的电脑变慢，但是AVG全功能软件2012则会使您的电脑更快并且提高您的下载速度，加快系统启动速度和全面支持在线Flash及高清播放；这意味着您将获得比过去更快的在线浏览速度，比如高速浏览喜欢的视频网站。
AVG Accelerator：最大限度地提高您的计算机的网络连接速度，更快地显示网页内容，加速正在下载中的文件，并最大限度地减少挂起和延误，同时加快在视频网站上观看视频的速度。该组件在您接通网络时启用作为默认设置。
AVG 系统工具：AVG系统工具组件可以实时监控您的电脑，您可以关闭在系统启动时运行的不必要的程序。点击系统“系统监视器”选项，它可以为您提供哪些程序正在运行的信息，通过使用该工具，您可以监控您电脑内的文件是否安全。

阻止黑客入侵和防止数字身份盗用
AVG全功能软件不仅具有反病毒功能，还能充分保护您的网上交易和网上银行信息安全。AVG防火墙可以阻止对您电脑的入侵。
AVG增强型防火墙：通过检查每个网络端口的通信，AVG增强型防火墙保护免受恶意攻击。防火墙实时检测到入侵企图时，它会立即将它阻止，并保证您的私人信息安全免受侵害，这些威胁包括恶意软件控制您的计算机，并尝试利用您的计算机对其他人造成损害的出站攻击。 AVG的增强型防火墙还包括智能入侵检测功能，保证您的家庭有线和无线网络充分安全。

上网游戏无打扰
您在游戏和上网时不会有任何打扰。当您的电脑空闲时，系统会自动扫描，而当您网上娱乐时，系统会在后台扫描保障您的电脑安全，使您尽情地游戏。
AVG智能扫描：在您的电脑空闲时，我们将启用我们高优先的智能扫描模式；而当您轻轻敲击鼠标和键盘时，我们会采用低优先的扫描模式。我们在扫描时，会忽略已扫描过的和已知的安全文件，这会大大改善扫描时间。
游戏模式：AVG的游戏模式将为诸如“使命召唤”类型的联机游戏提供免打扰的模式。您的电脑将不会因为软件的扫描和更新而出现假死和迟滞的现象。AVG会保护您的虚拟资产避免发生因受黑客团队的攻击导致您珍贵的游戏装备被盗或出售的情况。
一键修复：AVG 2012会一直监控您的安全级别。如果软件监测到安全风险状态，则会报告给我们的病毒实验室，之后提示您一条信息，您会看到“一键修复”的按键，点击一下就解决全部问题。AVG2012里的“一键修复”按钮会自动解决问题，并使您的电脑返回最佳保护状态。

使您的信息远离垃圾邮件，蠕虫病毒和诈骗骗局
使您的邮箱免受垃圾邮件和邮件包含隐藏病毒的侵害。AVG也将保护你用MSN和雅虎即时通交换文件时免受网络钓鱼诈骗。
AVG Anti-Spam：AVG防垃圾邮件组件可以确保您拥有最完善的保护，通过我们定期更新我们的扫描数据库使您受诈骗的风险几率大大降低。
来自互联网的垃圾邮件可能包含蠕虫病毒，它会使您的计算机成为僵尸网络控制下的肉机并会导致更多的诈骗事件。
AVG Online Shield™ ：AVG OnlineShield在您下载前会检查您的连接是否安全，AVG的扫描引擎和LinkScanner技术还可以确保你使用ICQ、MSN和雅虎信使交换文件是安全的。

可虽然在速度上免费版还是要比全功能版快一些，尤其是在网速方面，更是相差颇多，这或许是防火墙和Online Shield功能的关系吧。

尽管如此，笔者还是推荐大家尽可能的使用全功能版，无论是防御体系，还是功能方面都是更加全面。尤其是系统工具这个功能，可以把IP和云功能发挥到极致。

================================================================
对AVG的建议：

笔者个人建议：
① 希望提高一下全功能版的性能，在老爷机上性能不如免费版效果好。
② 建议在实时监控方面提高一下，因为使用解压工具解压缩病毒包时，如果解压到非当前文件夹时，解压的文件不被监控，只有在访问被解压的文件夹时，才会报病毒。
③ 希望把用户界面调整一下，现在的界面虽然不错，但是总体感觉，始终感觉操作起来不舒服，所以很多人不喜欢使用AVG。
④ 建议对本地化的软件支持方面提高一下，QQ软件，优酷视频，土豆视频，等都需要支持哦。

最后预祝AVG在中国取得好成绩！

驭龙

Z龙的技术很菜，以上仅是个人经验，仅供参考，如有错误，请大家多多包涵！

PS：昨天和今天，Z龙提交的内容全部丢了，害的Z龙重写，所以请各位多多支持，万恶的网通

凡是来支持的朋友，Z龙感激不尽，我们来日方长，现在在此感谢来支持的朋友 。

仰望_星空

SF支持//

DB69026

Z龙也来参加了，这个必须得支持，

吾与谁归

支持下z龙，哈哈

modaov1

支持个，真的好强大

柳生月如

支持个，乃这相当详细，辛苦了。

ELOHIM

支持支持，写的这么详细，辛苦咾~~