【AVG 2012卡饭独家测评】宙斯盾是怎样炼成的—AVG IS 2012

Guace

                                                                           

        本文测试环境及其装备：DELL Studio 1537本本（IE8/Win7/T4200/2G DDRII/160G SATA /），台式机（IE6/XP/P4 2.4G\1G DDR/80G IDE）。

        1、AVG的前世今生
      

        在计算机科学领域里，值得纪念的年份颇多。如1946年 & 1982年，第一台计算机诞生，和第一个计算机病毒的产生。1988年-1998年，是蠕虫给羽翼未丰的世界互联网带来恐怖冲击的10年。此后，电脑病毒便以每年N个数量级的爆炸式趋势蔓延开来。
        乱世浮萍，时势造英雄。少数老牌杀软得以于此背景下应运而生。记忆里的那个晦涩年代，做杀软的并不多。升级病毒库还得用户拿个软盘去销售商处代为升级，十分繁琐和碍时。
        1991年，Grisoft于中欧捷克成立。9年后的2000年，他们研发出的产品AVG Anti-Virus首次通过VB100%测试。此后他们多次斩获各项专业安全评测大奖。其后推出的免费版更是在欧美大受欢迎，盛誉不断。2008年，Grisoft正式更名AVG Technologies CZ，并于同年收购德国知名反间谍软件Ewido，声明鹊起。2009年进入台湾市场，2010年进入中国大陆。截止到目前，AVG已经成为全世界第四大反病毒软件供应商。
        得益于尖端技术的创新和多年摸爬滚打的经验累积，AVG于近日强势推出了2012版本，新版本更注重防范多种网络威胁，保护隐私安全以及及时高效的威胁处理速度，云安全、启发式、HIPS等功能再次得到高效整合和精进。

                                                           

         2、管中窥豹，略见一斑
         

         如果把AVG杀软以前的版本都比做鹰，那我现在更愿意把2012版本称为豹。现在，我们就根据这只豹子身上的‘豹纹’来略窥一下吧。
         AVG 2012共分为4个子版本，分别为：AVG Anti-Virus Free 2012、AVG Anti-Virus 2012、AVG Internet Security 2012、AVG Premium Security 2012。Premium Security 2012是最高终极版，它引入了AVG Identity Alert和Quick Tune等新功能。

         此番评测笔者选择较有代表性的AVG Internet Security 2012，是带有防火墙的互联网安全套装版本。
        从AVG中国官网处点击“试用”字样即可得到免费30天的AVG IS 2012。下载到电脑后发现其实是一个官方的小下载器，双击后才进入正式安装界面。

                                                

                                                
        初始化安装界面的背景美工、创意很赞的，颇有点数字音乐下载的味道。但这个会耗时3-4分钟。
        

        紧接着授权许可条约页面出现。

                                                

        和旧版没什么差异，此处也提供了2种安装选择的方式。

                                                

        我一直是选择自定义安装的。Vista&Win 7的用户还可以勾选侧边栏工具,便于实时掌握状态。

        里面的组件和语言是可选的。一般按默认勾选即可。想换安装路径到其它盘的可以点击“浏览”自行切换。

                                                

       下一步继续，安装AVG工具栏及设置AVG安全搜索为默认浏览器搜索引擎。

                                                                                    

        最后进入文件组件包网络下载和安装过程。
                                                

                                                
                                                

        安装完成并重启！！
                                                                                      
        

       3、化繁为简的用户界面
      

        AVG IS 2012的界面简直可以用分列有序来形容，而且操作方面似是为国人拟定的，对于这样的界面我们一点都不陌生。AVG习惯把各组件状态概述以及用户优先级频繁操作选项置于首页醒目位置，却把功能/工具选项集成到标题栏以下，总的来说整洁高效且一目了然。
                                               
        浅灰色界面总给人一种内敛肃穆的感觉。主界面可快速进行的操作包括扫描、更新和自主添加需要的AVG组件。AVG IS 2012具有防范各色网络威胁或病毒的多种常备组件。其中反病毒引擎就是其重中之重。

                                             

         如所有AVG爱好者所知，它是迄今为数不多的拥有自家知识产权启发式引擎的代表之一。实时监控（Resident Shield）是反病毒引擎工作的最直观体现之一。打开“高级设置”，我们可以对RS有所了解。RS可以提供病毒监控，反间谍（灰色软件类，例如Adware\Spyware\Malware\KeyLogger）监控、可移动磁盘扫描、下载和IM即时保护，注册表关键位置自扫描等功能。当发现有异常时，用户还可以选择介入操作的方式，比如删除前询问。     

                                            

       RS会在后台运行，并在文件进行读取、写入、删除、储存时先行扫描。如发现威胁，则会抢先一步阻断病毒源头的后续操作，并使其整体无法运行。RS基于强大的启发式引擎以及超大的病毒特征库工作。除此之外，针对频繁变异的流行病毒族群，还具有基因码探测等四两拨千斤的核心技术。

       不过再神奇的杀软，在面对Keygen，汉化游戏/软件，自编程程序时依然会有误报。AVG提供了“文件排除”，可以选择“添加文件”或者“添加路径”，这给那些被杀软误杀得昏天暗地的‘好汉们’带来了福音。

                                          

         

     RS默认扫描多种可感染、执行文件、脚本，这些常见格式AVG都为我们想好了，避免了扫描全部文档格式时卡机以及耗时的尴尬。当然进阶用户也可以自定义添加需扫描的格式，这便是“专家模式”的作用。RS也有类似于其它知名杀软的文件‘白名单’功能，它会储存检查过的档案的信息，如果文档无修改则无需重新检查。
                                                                                                
                                

---

---

                              
                       
                                         Tips:下一楼还有~

Guace

       主界面第二项组件即为大名鼎鼎的LinkScanner（链接雷达）。这个可是集AVG心血与创新的大成之作。LinkScanner可实时扫描用户单击的链接，确保能够为用户抵御最新的被黑网站或漏洞利用网站。 全球社区网络提供不断更新的最新信息，确保您获得可靠、最新的有关您访问的网站的信息，即使是新设立的站点或不太流行的站点也不例外。 针对每个网页而非整个网站进行分析。一个网站可能包含数百个网页；为确保您的安全，LinkScanner 将对每个网页进行扫描。 着重对您实际访问的网站进行分析，让您确信 LinkScanner 正在为自己提供保护。（蓝色字体介绍摘自AVG中国官网）

       正如官网所介绍的一样，AVG LinkScanner相对于McAfee SiteAdvisor以及金山网盾等同类型软件来说，有着成熟的优势。先说VS McAfee好了，McAfee SA的缺点在于更新特征库慢，对中国网站收集信息不够丰富，另外其免费版SA没有提供阻断脚本下载的功能，只是隔断网页而已。这个只能有SA收费版来提供，十分坑爹。在一次笔者的冲浪辅助软件的评测中,McAfee的SA仅仅拦截了12个网页中的2个，效果非常差。而金山网盾就有些不同，这个可以作为国内冲浪辅助软件的翘楚来看待，但是其防范有害网页的方式非常单一，只通过云端用户提交的有害网址进行已知探测。虽然针对国内的恶意网页侦测率做得不错，但是同样没有协同防范威胁的能力。

       反观AVG，其LinkScanner在IS套装中的组件协调性非常严密和高效。LS下辖三个子组件：Search Shield（搜索保护）、Surf-Shield（冲浪保护）、Online-Shield（在线网络保护），各司其职却又协同合作。
                     

        搜索保护专门用于与常见搜索引擎挂钩，分别以不同的颜色为用户进行提示。如下图

      

        而冲浪保护组件则根据AVG安全社区以及安全实验室收集到的一些网页数据来提供甄别服务。        最重头戏的是在线网络保护组件，这个含有启发式分析。这便是我强调的与众不同。拥有启发式分析意味着在碰到未知安全状况网页时，也能做出及时判断。  这个真实环境下的效果评估部分将放到后面详细介绍，此不赘言。
     
     AVG的Online Shield居然还有视频网加速组件...可惜Just For 被墙的Youtobe。还不如下个PPLive加速插件，无语。。

     


       接着看下最不受家庭用户关注的组件--Email Scanner，电子邮件保护组件。这个东西放在主界面可能对企业用户有些用处，毕竟用Outlook邮件客户端的企业还是蛮多的。ES组件基于贝叶斯算法，可筛选过滤掉含有广告和威胁的垃圾病毒。不过该算法大部分都过于过敏了。还记得某次我心血来潮地用Outlook发了一封《Flystudio的防范于查杀》文章给某站长，就给过滤掉了（含有Flystudio字样的一律干掉）。。。导致站长没收到我的投稿，杯具。

        

         含有反垃圾邮件模块,并可设置黑/白名单。
         

      
         AVG IS 2012带有防火墙模块，而且比一般的杀软安全套装附带的还要专业。
         

        AVG其余的重要组件还包括Anti-Rookit、系统工具、PC分析器和Identity Protection主防等等。这些将在后文中剥离出来重点评测，这里关于主界面的简述暂时到这儿。
      

        

---

---

                                                                  Tips:下一楼还有

Guace

       4、资源控制和自我保护

       任何软件，进化到下一代产品之后，其资源占用多少都会有所改善，那么AVG自然也不例外。固然AVG IS不是那种用高度集成化框架开发的安全软件，但是资源控制做的还是可以的。

       AVG IS默认安装后会产生11个进程，闲暇时物理内存总占用为26.04MB，虚拟内存提交量为91.41MB，CPU占用率几乎为0。
      
      
   

       扫描时进程多增加3个，物理内存总内存占用为34.63MB，虚拟内存提交量为 119.67MB，CPU占用率在35%-49%之间波动。
      
      

                       

       通过观察发现AVG IS属于典型的多进程低耗用的产品，虽然集成度不是很高，但是资源控制得不错，系统启动时间影响也不大，首次扫描的时间更是神速，只花了23分钟。
      

      AVG整个产品的硬盘占用体积约为（含当前最新病毒库）127MB，这个体积控制在安全套装中只能算中等，控制做得不怎么样。不过倒也无伤大雅。

      

      下面check一下它的自我保护程度。俗话说，保存自己，才能消灭敌人嘛，安软的自我保护是蛮重要的。分别用Ring 3和Ring 0级别来挑战其自我保护是否坚固。
      
     先用任务管理器试图终止下avgrsx.exe（AVG Resident Shield Service），看看。

     可以终止，但终止后又会继续自动开启，所以Ring 3这个算是通过。
     

      Ring0下我打算使用XueTr。

      按住Ctrl，用XueTr同时终止并删除avgrsx.exe和AVGIDSAngent.exe，结果导致蓝屏。所以只能到此为止了。实际上讨论Ring0下的意义也不大，因为Ring 0下肯定可以以风卷残云般收拾任何东东的。
      
      

     当然，病毒对付安软的办法不仅仅只有上面测试的方法，还有IFEO（映像劫持）这种恶劣的手段。

     让我们用小工具尝试劫持一下avgrsx.exe。    最终没能成功。在开启了强有力的ID主防后，映像劫持工具根本连往注册表IFEO项篡改键值的机会都没有！

      

     总体来说AVG的自我保护能力属于中等稍偏上的水准。

---

---

                  Tips：下一楼还有

Guace

     5、互有侧重的扫描率

     我们这块儿测试的是AVG IS的扫描部分，包含4个子项测试：1、手动侦测率  2、误报控制率  3、感染清除率   4、加壳多态识别率

     一个出色的安软，不仅仅要求较高的侦测率，同时要保持偏低的误报率。高侦测高误报的安软比比皆是，比如IK\AVK等等，这些杀软通常可以把你的系统弄成马蜂窝，把你的游戏文件弄得支离破碎。当然，这里的中国用户不需要这样的货色来支撑起整个操作系统的安全防卫。

      先进行病毒库的更新，确保是当天最新的，紧接着从精睿论坛下载了病毒包来测试。我的文章里自然不会出现火石包，用的是很新的Wildlist包（2011.11.23）
       我们统一把AVG IS的外壳扩展扫描设置为如下样子，并关闭RS实时监控：
                    

     执行手扫前，Wildlist包内含40个已经经过修改后缀名的流行病毒。
                  

      手扫进行，完毕后检测并处理了26个（含3个Malware），剩余14个，检测率为65%   。大家不要以为这个不高，其实针对当日流行病毒手扫来说，这个侦测率算是相当中等偏上了。我看了一下精睿下面网友帖子，最高的安软侦测率为34个，最低的仅为16个，因此AVG表现不弱。

                  
                  

                 
                                        剩余16个


         

          误报控制率

          此处特收集了四个无害但经常能引起各大杀软误报的文件，针对AVG的特点，进行试验。

               

        扫描后AVG只误报了一个，误报率控制得稳妥。特别令我惊讶的是，原先认为它肯定会误报那个BAT转EXE的转换器，谁曾想误报的只是轩辕外传的文件，呵呵。

                  
                 误报率测试，把AVG自动处理威胁的勾先去掉了，免得被误杀了还得自行恢复。

               

        感染清除率
        相信很多人都曾因文档/文件被感染，又没备份而苦恼过吧。所谓感染，就是往正常的文件/文档写入一段恶意代码，导致每次运行都触发激活病毒。企业用户曾因威金病毒感染大量重要正常文件难以修复，而谈之色变。这个时候，“清除/修复”的概念便被安软引入了。它与“删除”最本质的区别就是清除被感染文件其中的恶意代码而不是把整个源文件都删除。

        前段时间貌似有个伪赛博QQ蠕虫，弄得很多软件都无法运行了。从一台机子上拷贝出被感染的dll，给AVG进行清除。
         

        AVG经过一通扫描后，低调处理完了7个，但全部为隔离操作，最终没能进行清除，非常遗憾。
        
        
        看来AVG和NOD32、Avira、Norton一样，清除感染能力果然都不是强项。清除能力强的公认是Kaspersky和Avast。Kaspersky可以轻易剔除这7个感染dll中的恶意代码，同时文件不进行隔离和删除，还可以继续正常使用。 可见，作为世界级的安软，也要相应匹配世界级的清除能力才行啊。这点期待AVG后续版本进行更好的改进。

      加壳多态样本测试
      这里就要DIY了，先使用Trojka Crypter对AVG能够识别的某个样本进行加壳，并修改图标和加入微软的数字签名，这样改动之后，就可以了。
      没加壳和数字签名前,报网游木马
      

     加壳后，依然可以检测出，只是报的名称改变了，变成后门了。

     
   
   

---

---

                 Tips：下一楼还有

Guace

       6、宝刀未老的反间谍能力

       间谍软件，又称灰色软件，指的是在未经用户许可的情况下搜集用户个人信息的计算机程序。间谍软件采用一系列技术来纪录用户的个人信息，例如键盘录制、录制用户访问Internet的行为，以及扫描用户计算机上的文件。间谍软件的用途也多种多样，从盗窃用户的网上账户（主要是银行信用卡帐户）和密码到统计用户的网络行为意作为广告用途。
       微软对间谍软件的分类很明确，有以下几类：1、广告软件  2、风险程序 3、后门和Rookit  4、流氓软件（不受欢迎软件）。间谍软件造成的危害虽然没有木马、病毒、蠕虫那样大，但是由于灰色利益链的存在，间接催生了大量这样的程序充斥互联网。
       以下就以AVG的反间谍能力作为重点评测，包括2项测试，Anti-Spyware & Anti-Rookit。
   
       Anti-Spyware：
   
       找来一款汉化软件，WinAVI Video Converter 8.0 Final。这款汉化软件以令人难以防范的方式捆绑百度和CNNIC工具条（安装完成后将插件选项置于不醒目位置，导致用户漏判），令人十分反感。本人就曾吃了它不少的亏。
       笔者以非常快的速度安装了这款软件，并点选“下一步”到底，AVG的RS几乎在瞬时就弹出了红色警告窗口，检测到百度工具条。
                                                                 

       CNNIC也没能逃过RS的监控，甚至当我点击继续允许CNNIC联网更新时，ID主防还跑了出来。协同工作的效率和结果都令人满意。
                                                               
                                                               
                                                               
         

        Anti-Rookit:

        Rookits技术通常能在用户毫不察觉的情况下在后台收集用户数据，监视用户所有操作记录，甚至是键盘记录。这项技术通常和盗号木马挂钩。盗号木马进入用户电脑后，会释放出含有Rookits性质的随机dll、sys，这些dll或sys会植入到某个正常的系统进程中，便等于穿了一层伪装的外衣。虽然PID号会改变，而且被植入的正常进程体积大小又有所改变，但这都不是普通用户不依靠第三方工具轻易能察觉到的。

       AVG IS具有Anti-Rookit功能，能够轻松的揪出你系统中的“李鬼”。我们只要保持打开就行了。
            
                                

      下面的测试是有关Rookits的，笔者手头上收集了28个高质量Rookits本体（典型的Rookits样本，每个才20多KB），用于专项测试。我们可以暂时关闭AVG IS的RS监控，使用手动扫描进行处理，观测实际效果。

                                

      扫描完毕，28个Rookits全部被干掉，13个报基因码（Generic），4个报启发（SHeur），11个报常规特征码，霸气外露啊！！

                                

                                 

                                



      得益于收购的德国Ewido反间谍的引擎，加上自身多年的启发式技术整合，AVG IS的反间谍能力强大到令人难以置信。多少年来，N多杀软基于Baidu和CNNIC的现实压力，都退缩了，最明显的表现就是不再报这些“有势力”背景的插件为Spyware，这多少让用户有点情何以堪，而今天在AVG上我没有看到这种尴尬。是流氓终究是流氓，永远不会因为换了马甲或者势力大而迫使AVG屈服，捷克人的性格依然是令人欣赏的我行我素。这是不是可以理解为执着和对用户负责呢？由你们去想吧...

---

---

         
             Tips:下一楼还有

Guace

    7、可圈可点的网页防护

    前面提到了，LinkScanner注重网页分析和防护，而非整个网站，所以有着更强的针对性。

    LinkScanner可以对常见的bing\Google\Yahoo等搜索引擎提供分级，并以不同颜色区分。
   
     

     安装完LinkScanner后，还会安装上一个AVG安全工具栏，并会添加AVG安全搜索。
     


     这个AVG工具栏还可以查看一些便民信息，比如看下天气和快速一键启动计算器、资源浏览器什么的，非常贴心的设计。可不足的是，由于支持有限，它只能够在IE7以下版本显示出来，IE8、IE9是无法显示出工具栏的。
     

     对于防范网页威胁，AVG有LinkScanner和Online Shield一起工作，漏掉窜到缓存里的会有RS监控摆平。已经下载到本地，同时开始在后台连接远端计算机下载木马群的，则会有IDP阻断。所以整个平台的综合战力不错，如下图。
      
                 
   
   

    7个拦截掉5个，拦截比例为  71.4% 。 不过第6个威胁网页没拦住倒有点意外，因为那货明显到一打开便弹出要下载exe窗口的....  

---

---

                             Tips：下一楼还有

Guace

    8、自成一派的4D防护
    从2008年以后开始，更多的厂商提出了4D防护的概念，同时自身产品也向4D规格挺进。所谓4D，就是（AD/FD/ND/RD）。AD指的是对应用程序的行为监控。FD是文件防护。ND是网络防护，特指防火墙防护。而RD则是注册表防护，有任何键值的改动都会触发RD。
    所以这就是我为什么要把Hips和Firewall组件融在一起写的原因。AVG IS 2012顺应时代潮流，自然也提供了构成4D防护标准的2个组件：Identity Protection & Firewall 。
   
    Identity Protection：
   
       这个是自AVG 8.5开始便追随到现在的HIPS组件，也就是主防。AVG Identity Protection 是在连续的基础上发现和阻止可疑行为，没有必要担心是否下载了最新的特征码。它基于行为监控，同时与AVG技术社区、实验室都用“云”串联起来，可以相互接收讯息，颇像战机的数据链系统，呵。哪些东西是可信任的，哪些是可疑的，哪些是威胁，全部可以智能甄别，并以颜色方块对用户进行提示。
            

      与传统的HIPS不一样，这个更智能些。不用一装上就点鼠标点得跟狗一样...
      
      
     我们还可以对IDP误判的程序进行添加到信任列表的操作。
     既然AVG把自家的HIPS组件叫做IDP（隐私保护），我们就用Comodo的工具对它进行下整体评估。
     
     
     得分130分 ，在同类安软套装中得分靠前，但逊色于专业HIPS软件（如Comodo/Outpost）。因为在人机交互方面AVG的初衷是减少窗口和询问的次数，尽量智能化得跟Norton的Sonar差不多，所以在某些方面会相应的作出妥协，没有那么严厉的规则。比如测试中的“入侵”测试部分（Runner、RawDisk、FileDrop、DebugControl），表现就不佳。另外Hook的部分也不行。Rookit、IFEO、资讯传输、模拟OLE的测试部分倒是基本通过。
    当然，Comodo的工具只是模拟这些行为进行测试。与真实的环境还是有差别的。所以得看实际表现，看看IDP是否能防住。
   样本区找来3个样本，关闭ES监控保留IDP主防，运行了下，居然全部拦截住了。但有些需要重启后才能干掉（卡机了，只好用手机拍照当截图）。
   
   
  

  

       Firewall:
       AVG的防火墙可以帮助用户检测每个端口，并把有害的威胁过滤掉。它的人机互动性还不错。
       打开防火墙配置，可以发现它具有IDS入侵保护功能，还可以抵御多种网络进攻（ARP攻击\DNS缓存攻击\中继攻击\拒绝服务攻击等等）。截止目前为止，它是我看过的最专业，功能最多的互联网安全套装防火墙之一，选项很多，鼓捣性很强。
      
      一般来说，AVG防火墙会依照内置规则给各种常见的进程、软件自动建立出入站规则。但当你新装了软件，程序需要联网时，这时就要手动勾选记住并建立规则了。
     

    如果对某些应用程序建立的规则不满意，还可以自定义编辑或者添加规则。
   
       AVG的防火墙有三种网络模式，公网、局域网和小型家庭或办公网络（一般包含内外网，混合），可以根据用户所处的网络环境类型自动切换。
除此之外，我们还可以对AVG防火墙进行安全设置，比如赋予修改配置的权限。一般来说需要管理员权限。
   

       我们可以对防火墙的各种日志进行查看，以便了解各种关于攻击、更新、端口扫描以及流量大小等等情况。而如果碰到重装系统，还可以备份防火墙配置导出，待安装完AVG IS后再导入，十分便捷。
   
    以上就是防火墙一些讯息的讲解，接着再测试防火墙各项防护机能。

     测试防火墙的工作很简单，可以使用在线网页PCFlank代为效劳。
        先用PCFlank网页进行‘端口静默（也称隐匿）测试’，接着进行‘高级端口扫描’中的常见弱口令和易被木马利用端口的扫描，分别采用TCP连接和TCP SYN半开连接两种方式测试。然后进入分布式拒绝服务攻击测试，最后使用P2P终结者以一台主机对本机（攻击主机和本机处于同一路由组建的内网）进行ARP测试，这么多测试真的够AVG Firewall喝一壶儿了.哈哈.
        前期准备,确保AVG防火墙达到评测标准,具体设置为:开启IDS入侵检测,阻止端口扫描,阻止ARP攻击。

     

           隐匿测试通过
     

            高级端口扫描--TCP连接测试--常见弱口令和易被木马利用端口的扫描
   
             结果10个隐匿通过，4个关闭（虽然在本机内关闭，但在互联网上还是有可能被黑客利用）
   


            高级端口扫描--TCP SYN半开连接测试--常见弱口令和易被木马利用端口的扫描
    这次很干脆，一切全部隐匿成功，完美。
   

     多种拒绝服务攻击测试也得以通过。
   

   

        ARP测试
        P2P终结者的工作原理之一就是ARP欺诈，接下来以台式主机（192.168.1.102）作为攻击源，戴尔笔记本作为被攻击源（192.168.1.103），同一路由组建局域网。在台式机上装上P2P终结者，搜索同一路由局域网下的所有主机，包括戴尔本本。然后禁掉被攻击源的戴尔笔记本的互联网连接。
        

       此时笔记本一端的AVG防火墙中已经有了ARP日志记录，多达50多条。正是在防火墙的Anti-ARP保护下，期间浏览器可以上网无恙。果然那种小规模ARP AVG还是足以应付的。
      
       拦截进攻本本的ARP次数记录

      
      网络无掉线，浏览器可以打开网页，ARP不起作用。

---

---

                 Tips：下一楼还有

Guace

   9、小工具集锦（Bonus）
     前面说到AVG IS 还附带了一些小工具，比如“系统工具”、“PC分析器”和“PC Tuneup”等等。
     
   “系统工具”组件中，附带了很多安全辅助功能，有查看/终止进程（包含云端提供的威胁度标识，父/子进程），管理自启动项，查看网络连接和LSP以及管理浏览器加载项。
     

        而“PC分析器”则提供对注册表错误、垃圾文件、磁盘碎片和无效快捷方式的快速扫描分析，足以令用户更好地了解系统状况。不过它并不提供处理，只能通过下载PC Tuneup才可解决系统残余垃圾问题。该组件首次使用免费，再往后就要收费了，售价￥88。
     

   
       总的来说，这些小工具对需要的人来说，还是可以解决下小问题的。

        10、评测总结

       终于评测完了。其实早在1年半前就曾有幸接触过它的9.0版本了。敏锐的启发式引擎、智能的HIPS组件，出色的网页防护，功能强大的防火墙，新加入的云安全（我曾把它们比喻为杀软界的宙斯盾系统，好比标准III导弹、密集阵近防火炮、相控阵雷达和C4ISR数据链，是一个协调合作的整体），AVG IS给评测之余的我带来蛮深的印象。当然，目前该款IS套装还存在完善的空间，比如无法长时间禁用防护，更无法彻底退出防护（只能15分钟后再点击延长禁止时间...），这对于刻录DVD碟的人来说很是不便。还有右键托盘处快捷键设计的不合理，双击托盘切换到主界面很不流畅。 瑕不掩瑜，AVG IS终究还算是一块雕琢得很棒的和田玉。

---

---

             ～～评测完结～～

Guace

    作者想说的话：大家写杀软评测的，手动扫描，网页监控和HIPS防护部分都可能会心照不宣的相差无几。但本文的反间谍部分、防火墙评测等部分的内容都是我加了‘猛料’的，冥思苦想了好几晚的原创结晶，严禁抄袭，违者必究。

雨之神

哇，仔仔细细地看完了，堪称神贴啊，膜拜大神
能与星空的帖一比
兄弟，大奖有望啊