本帖最后由 zxcqwe 于 2014-7-29 14:50 编辑
1.许可证问题
这个困扰大使用各种杀软的通用问题—找key
这个key呢avast板块就有,但是会提示非法许可证,建议大家自己刷key,方法如下
)注册一个avast账户,在官网登录,可能会有点慢。找到推荐用户,下载自己的专属安装包,在虚拟机安装,拉快照或者备份快照。使用2小时,更新一次病毒库即可。之后会官网领许可证。
2.安装卸载问题
其实主要是卸载有一点问题,一方面,卸载不干净就装别的杀软可能会有冲突,另一方面,就是网络版卸载完网络有感叹号。解决办法就是重新安装avast,进安全模式用官方的清除工具卸载
3.检测率
说实话avast检测率真的不低。而且他的防毒是多层面的,依靠特征码,信誉云,白名单和行为分析。用户中毒的几率真的不高。一个病毒,即使特征码上没有记录,双击可能会报信誉不良FilerepMetagen,极新的文件会被加强模式阻止。即使加强模式放过deepcreen也会介入分析。
4.病毒上报问题
Avast上报病毒的方法很多
1)隔离区上报。将可疑文件添加到隔离区,右键上报
2)邮箱上报。发送邮件到virus@avast.com,标题注明Virus或Undetected Malware,如果是误报,请写False Positive
3)网页上报, http://www.avast.com/zh-cn/contact-form.php?subject=VIRUS-FILE过程不解释,很简单。
4)支持中心上报。这个需要1~2天才能回复,不过也是这四种方法里唯一有回复的。
https://support.avast.com/Tickets/Submit/RenderForm,有中文网页中文回复,不过推荐大家用英语或捷克语,这两个比中文回复快。英文好的直接写,捷克语直接谷歌机翻。
5.关于病毒名和具体解释
首项:病毒运行环境,例如Win32,Win64,Macos,VBS,ELF,Android等等
中间项:病毒种类和变种 例如fakeav,agent,keylogger,autorun等等,变种从b开始例如agent-b,然后agent-c,再往后a到z完了就是agent-aa,agent,ab以此类推aaa,aab
末项:检测类型例如[susp],[heur]都是启发,[trj]是木马还有wrm蠕虫,expl漏洞,pup低危害等等
此外malware/adware/trojan/dropper/downloader/spyware/-gen是基因码,evo-gen[susp]只存在于防御中
filerep:metagen[malware][adware][downloader]等是云启发
dyna系列是deepscreen分析报的毒,基本也靠添加特征码,有点像诺顿的sonar,属于智能主防
网页防护的url:mal属于拉黑,不喜请在网页防护的扫描恶意软件url处关闭
注:avast对本地钓鱼几乎无防御能力,请自行判断钓鱼
6.avast有没有云
答案是有的,流式更新,信誉系统,加强模式都算云,实际上有流式更新特征码第一时间发给用户,和国内某些云的效果是一样的。不必纠结。Avast云和国内云的区别就是一个是特征码在云端,一个是特征码云端随时下发。
|
发表于 2014-7-10 16:59:39
楼主
