查看: 52842|回复: 150
收起左侧

[讨论] ★Avira概述(Every aspect of Avira)(你想知道的,都在这里),再次更新到V1.6.5~~

  [复制链接]
月影天心
发表于 2015-1-21 08:55:23 | 显示全部楼层 |阅读模式
本帖最后由 月影天心 于 2015-3-24 16:25 编辑

    【撰写辛苦,转载请注明卡饭论坛-月影天心,谢谢~本文不定期更新~~】
    本帖原为本人在国外大区发的“国外杀软百科”帖子中关于Avira的表述,发现很多本区坛友仍发新帖问到关于Avira的各个方面,本帖就各类问题及使用红伞的心得进行了归纳、总结,重发于红伞子区,并大幅修正了原文表述不当的地方,增加了一些新内容,供更多新加入的伞迷参考(由于对红伞研究十分肤浅,不足及错误之处敬请指正~):
    欲了解更多国外杀软,请点击我进入国外杀软百科

    本文版本:1.6.5
    What's New in V1.6.X:
    V1.6.0 增加最后一节:“Avira Speedup概览”;修正一些表述不当之处;整合文末链接;
    V1.6.1 移除V1.5.5增加的升级解释,并入上一节中并简要说明(“第5节(7)—(7-2)”);
    V1.6.3 将V1.6.1整合的第5节最后的更新失败说明并入第6节,第6节改为“三个问题”;继续修正一些表述不当的地方;
    V1.6.4 修改个别细节;
    V1.6.5 加入镜像服务器的升级方法(参见第6节第③点末尾,感谢构建镜像服务器的辛勤付出!);第7点推荐Avira Free+火绒的优秀组合;修正一些表述细节,更准确。




世界级杀软的光辉典范——Avira
Shining model of world class antivirus——Avira
    红伞可能是目前“3A”中国内用户数量最多的了(也难怪,唯一一个有官方代{过}{滤}理,AVG入华没多久就“挂了”,知名度方面也远不如红伞(国内众多OEM的“功劳”~);Avast!空有一腔热情,还没做好进入中国的准备,不定时地“抽风”搞的国内用户怨声载道,基数持续下降。。。),所谓本土化理应也是最好的~性能、查杀、防御都十分优异的红伞与其“AVIRA(“Anti-Virus I Rank A”——“我是排名第一的杀毒软件”)”旨意十分相称。

1、25年的积淀
    1988年,Avira创立于博登湖畔,是家用和商用创新型安全解决方案的领先供应商。Avira 的使命很简单:我们努力提供最简单但却最有效的网络安全解决方案。
    Our Story——We protect people – like you – across all devices.We provide everything from best-in-class antivirus protection to a completely safe online experience.
    Our Journey——Ours has been a journey marked by strong growth in a volatile industry. Driven by the vision of providing online freedom, Avira offers powerful security for multiple devices. As a pioneer of the Freemium business model, we have grown into a 500-strong multinational company that protects the digital lives of millions of users worldwide.
    Our History——The shores of Lake Constance, where Avira was founded and has its HQ still today, belong to surrounding countries, but the lake itself is the only place in Europe where no borders exist. It’s a fitting detail for one of the world’s most successful pioneers of the ‘freemium’ software business model, a result of ‘thinking without borders’ that has contributed to Avira’s success in the IT security profession for almost 30 years.
    欲更全面了解Avira,请点击我

2、革命性的进化:APC和AIRS  
    红伞在新版本中进行了革命性的技术更新——Avira protection Cloud和Avira Intelligent Repair System Technology全新亮相。
    Avira Protection Cloud(APC)技术是一个复杂的智能威胁感知、判别、分类与分发中心,依托红伞全球3亿以上的庞大用户量,APC能够极大增强红伞应对新生威胁的能力,正因如此,很多人将全新的APC技术称其为新一代的“云主防”,显然这并不属于真正的主防范畴。
    根据Avira官方文档对APC技术的诠释,APC具有以下几个关键特征(注:技术要点(红色字)为官方APC技术文档的原文,本人粗略翻译,之后的简要说明是我根据官方文档原文用自己的语言进行的总结,并没有一字一句翻译,而是在尽可能还原官方含义的基础上更通俗地解释APC的内涵。若有描述不准确的地方,敬请指正~):
    (1)Community Intelligence(集群智慧):简而言之,全球Avira客户端都是网络安全的建设者,通过云技术,APC成为检测和分发中心,新的威胁被识别后将第一时间与全球Avira用户共享,大大拓宽了Avira的检测力度和范围;
    (2)Real-Time Updates(实时更新):在APC体系下,几乎每一秒都有数以千万计的文件信息被识别、更新和推送;
    (3)Detection Protection(检测保护):APC不是传统的本地反病毒技术,黑客和病毒攻击者无法识别其运作流程,在新的病毒制作过程中,无法进行平台测试,依托APC技术保护的客户端应对新生威胁的能力将大大增强;
    (4)Lightweight Profile(轻量级架构):云端技术使本地使用更加轻快,资源占用进一步改善,由于只上传文件的指纹,大大减少了网络传输量,APC处理1000条病毒定义只需要12kb;此外,APC通过收到用户请求的数量来建立高速缓存(High-performance caches),进而有效减少延迟(latency);
    (5)Automated Malware Analysis(自动化分析):新的自动化算法,无需人工干预,人工智能技术(Artificial Intelligence)采用了领先的“凸优化(Convex optimization)”,通过凸函数和凸集细节分析未知文件的共性,并将未知文件分类为“白(good)”亦或是“黑(bad)”;
    (6)其它特性列举(部分):
    (6-1)Cloud Storage(云存储):
赋予Avira业界领先的扫描引擎;
    (6-2)Avira Self-learning Technology(Avira自学习):无需人工参与;
    (6-3)Grow and Expand(成长):APC能够随着用户日常使用行为而不断增强;
    (6-4)Dynamic File Classification(动态文件分类):针对复杂的、技术更加先进的、难以清除的“持续性”威胁;
    (6-5)Protection for rapidly evolving malware families(对快速发展的恶意软件家族提供更好的保护);
    (6-6)Closed Loop System & Fingerprints(闭环系统和指纹):APC是一个闭环系统,只收集文件指纹,也只有只有exe或者dll会被上传,这是匿名的、不涉及用户任何隐私;
    (6-7)Encrypted Communication Step(私密性):APC与用户交互的过程及上传分析的过程都具有极高的安全性和私密性,每一步都进行了传输层加密(Transport Layer Security)。
   无论是双击、扫描还是实时防护,APC都会被触发,用户能够第一时间精确获知某文件的安全性(干净、受感染、未知),而全球Avira用户将与之共享,安全强度因而不断提升。

    与APC技术一齐被引入新版另一项创新,是红伞着力打磨的新一代智能修复技术:Avira Intelligent Repair System Technology(AIRS)。AIRS旨在全面增强红伞清毒和修复系统的能力。
    AIRS依据Avira实时更新的脚本修复特征库(Script base),对特定的病毒破坏进行修复并把系统恢复成正常状态,包括被病毒恶意修改的注册表、系统文件设置以及病毒相关的母体和衍生物等。需要说明的是,并不是只有Script base中存在的特征才能被修复,由于很多病毒行为相通,AIRS在遇到未知病毒时亦能发挥修复作用,这是因为在修复流程上,很多也是相近或相同的。AIRS的出现,主要是针对一些流氓软件、PUP或多态型病毒,相信随着不断改良进化,AIRS的修复技术将更加完善(更多关于AIRS的讨论,参见:http://bbs.kafan.cn/thread-1803991-1-1.html,感谢伞区aaa839的解答)。
    此外,Avira在新版本中启用了新的病毒库格式(xVDF),xVDF不会在旧版上使用,而nVDF会与iVDF一样停止更新。

3、“不足”   
    说完了新技术,再来罗列一些不足之处。红伞功能相对比较简单(专注于杀毒,不做额外与杀毒无关的功能,此外,红伞有自己独立的系统优化工具SpeedUp)、简陋的UI万年不变(不过这也符合红伞一贯简约的风格,个人还是比较喜欢这种简单、清爽的Style的)、Free版本病毒库更新稍有滞后(忽略不计,关键是免费版除了包含完整的反病毒及启发模块外,也提供了APC与AIRS,Win7以上还集成了Windows Firewall的优化控制,非常厚道)、主防比较坑爹(这里大致介绍下红伞在x86下的主防模块proActive。ProActive基于行为判断,但我感觉就是一个粗糙的Black list,只对可执行文件有效,对脚本、批处理文件等都无效,基本无用。。。由于x64下没有ProActive需要的hook技术,所以x64下安装红伞,是没有该模块的)……不过这些“缺陷”都无伤大雅,灵敏度十足的监控、一贯给力的查杀、超强AHeAD启发技术、全新引入的APC云技术和AIRS智能修复技术,足以让单奔红伞的你与一切网络威胁“Say bye-bye”~
   
4、强悍的Web Protection
    Free版本拥有红伞几乎全部核心技术,配合Windows Firewall单奔安全性已经极高。相较于Free,Pro增加了更多优秀的功能,其最大的亮点莫过于强悍的网页防护模块Web protection,实际上,Free版依然能够扫描本地缓存,并不是说只有Pro才能拦截网马。Web Protection实际上是以挂载LSP Winsock的形式去扫描所有http的流量。好处主要有两点:一是使拦截入口前移,只要网页内存在病毒程序,WP将在系统边界阻止,进一步增强了防御的强度,在WP多一层的保护下,用户电脑将更加安全;二是WP具有独立的网页威胁防护设计,除能够自主设定扫描类型及阻止的类型外,WP对恶意JS、网络钓鱼、网络诈骗等具有良好的效果。以上这些,都是Free版本无法实现的功能。
    WP组件会造成一定程度的“卡网”,降低启发强度可以在一定程度上改善卡网,再不行将WP监控设置中除“可执行文件(*.exe、*.dll……)”之外的所有类型全部排除。但实测证明,只要打开WP功能,“卡网”无可避免,鱼和熊掌不可兼得。。。
    欲了解更多Web Protection,点击我

5、一些设置建议

    (1)忽略脱机文件:很多人误解了“忽略脱机文件”这个选项的含义,脱机文件在这里指的是被分级储存管理系统(HSMS)以物理方式移动的文件。数据分级存储管理(Hierarchical Storage Management,HSM)是指为了能够实现对于数据的高效管理以及降低存储成本,将数据客体存放在不同级别的存储设备(磁盘、磁盘阵列、光盘库、磁带库)中,通过分级存储管理系统依据迁移规则实现数据客体在存储设备之间的自动迁移;
    (2)系统文件完整性检查:Pro版增加了一个“系统文件完整性检查”的功能,建议不要使用,除非你的系统是100%原装未修改系统,否则可能会引起一些不必要的麻烦~  
    (3)优化的扫描:多核CPU建议开启“优化扫描(Optimized scan)”,启用后综合扫描速度将大幅提高;  
    (4)跟踪符号链接:无论是Free还是Pro,红伞在Scan设置中都有一项“跟踪符号链接(FOLLOW SYMBOL LINK)”,默认是不选中的,这里建议大家保持默认,不要选中该项,在某些情况下,该项启用会因为文件的变化导致扫描出现无限循回,扫描时间会成倍提升;
    (5)扫描前搜索Rootkit:可启用,但不扫描活动Rootkit,仅是对Windows系统目录下进行扫描,开启此项后执行扫描时间将延长(主界面扫描窗口中的Rootkit扫描才是完整扫描);
    (6)阻止可疑的内联框架:Pro版的Web Protection中,有一项“阻止可疑的内联框架(Iframe)”,很多人不了解这项的意义,其实就是决定是否扫描网页内可疑的Iframe。Iframe即html标签,作用是文档中的文档,或者浮动的框架(frame),这个选项可开可不开,开了对扫描效率没有影响;
    (7)其它:


    (7-1)启发强度:为确保更高级别的安全性,建议各位将AHeAD启发强度开到最高(WP组件可适当降低,开高了可能上网时会卡),并选择全部威胁类型;
    (7-2)更新提示:与Free相比,Pro可以设置更高的升级频率(最短每15分钟检测更新一次,Free版为6小时),实际使用中建议将自动升级间隔适当调长,以获得更好的使用体验。

6、三个问题
    ★ 扫描是否有建立缓存的机制以改善监控效率?
    ★ (始终)“忽略”了对威胁的处理,为何不自动排除?
    ★ 还有蛋疼的更新问题?

    关于红伞的扫描,是否像其它很多杀软一样具有建立缓存的机制呢?还是引用aaa839的解答:内部架构上有(属於内存和虚拟内存),本身Avira也会建立一个快取名为scaninfo(PID).TMP,另外病毒库也有xVDF的快取档(每次更新均建立一次),但其功能与其他防毒软件的快取功能有点不同。
    关于红伞对病毒的处理,很多人不甚了解,很多初入红伞的用户不明白为何“忽略”了仍不自动添加到排除,这里专门解释下这个问题:选择“忽略”后,红伞将忽略一次对该威胁的处理,但重新扫描或监控到这个文件仍然会报威胁,除非手动排除;选择“始终忽略”后,红伞将持续忽略对该威胁的处理,但重启电脑后扫描或监控到该文件仍然会报威胁,除非手动排除。所以,“忽略”并不代表红伞会自动将威胁(误报)加入排除列表。
    关于更新失败,相信很多用户为之头疼。由于防火长城的保护,以及各地网络运营商的制约,使升级困难和连不上云成为很多国外杀软的“通病”。目前,国内CDN依旧遥遥无期,遇到无法升级的,首先尝试在红伞升级设置中修改连接方式(如默认连接方式为“使用代{过}{滤}理系统设置”,将其改为“不使用代{过}{滤}理服务器”尝试),无效的话尝试改DNS和挂官方代{过}{滤}理升级服务器(80.190.148.74、62.146.87.171之类,端口80),再不行就通过代{过}{滤}理工具更新。
    升级是否顺畅因地、因环境而异,比如单位电脑为移动网络,用的Free一直都能很顺畅地更新,而家里电脑为有线通,装的Pro就死活更新不了。综合论坛反馈情况看,升级问题还是比较严重的,很多用户甚至因此放弃了红伞。其实如果以上各种尝试都无效,我们还可以从官方下载离线包,官方离线包每日更新1次,直接手动导入安装即可,用起来还是非常方便的(离线升级地址请点击我进入)。
    要从根本上解决升级难题,只能期待传说中的国内CDN早日上线。。。(目前还是遥遥无期。。。。
   【V1.6.5更新!】
   
感谢镜像升级服务器的构建,目前处于公测阶段,遇到无法升级的不妨尝试使用镜像升级服务器升级,详情请点击我。感谢他们的辛勤付出!

7、Free与Pro,到底该选择哪一款?    
    选择红伞,Free已经足够强大,且早已没有了旧版本在升级过程中的广告推送(很多国外杀软的Free或多或少存在一些广告或付费提示,如AVG(购买Pro的提示(UI))、avast!(付费版的推销讯息(UI))、Comodo(优惠讯息推送,可选择关闭接收消息)等,Avira Free从安装开始,全程无任何广告及推送,非常不错),当然能用Pro肯定更好,除了ProActiv(x86下)和Web Protection外,Pro还提供了Real-time Protection下的威胁自动处理(Free只能交互)、强化的系统防火墙设置及便捷控制接口、Mail protection、游戏模式等更多功能模块,同时Pro的病毒更新完全没有限制,可第一时间享受到对新生威胁最快、最好的防护。
    由于Key的缘故,很多人“被迫”选择了Free版或转用其它杀软,非常可惜。大家可以关注下红伞国内代 理“爱红伞”(西视科技)不定期举办的各种优惠活动(比如不久前“双11”促销以及迎接圣诞、元旦举办的不限量促销(*^__^*) ),个人觉得如果真心喜爱红伞,或希望红伞能在中国当前的软件环境下发展得更好,不妨支持下正版(本人已经入手正版Pro~)
    【V1.6.5更新!】
    当然,上面提到,WP模块很不错,但会造成“卡网”也十分蛋疼,而且现在很多免费辅助软件也具备相对完善的网页扫描功能,选择Pro无非就是看重WP以及自动处理功能,如果你觉得WP卡网令你难以接受又不想放弃 Pro独占的这项功能的话,给你提供一个折衷的组合方案:Avira Free+火绒,火绒作为国产仅存的不耍流氓的纯粹杀软,主防、扫描、上网保护、网购保护样样俱全,其基于下一代硬件虚拟化技术的扫描引擎以及效率不错的单步+多步相结合的主防,加上可自由DIY的规则,防病毒、防流氓都挺不错,也正好弥补了红伞Free没有主防以及Pro那聊胜于无的ProActive的不足。此外,火绒目前更新已步入正规,每周更新频率稳定,对样本的识别率稳步提升,是一款不可多得的纯粹安全产品。个人长期实测,红伞与火绒完美兼容。
   
8、宏观比对    
    最后总结下Avira Pro与Free的不同,Pro比free多了以下8个主要功能:
    1、ProActiv:x86下的行为防护,不支持x64,因为x64下不具备PA需要的hook;
    2、Web Protection:网页保护,以挂载LSP Winsock的形式去扫描所有http的流量。通过WP组件,拦截入口前移,边界保护更加安全;此外,能够自主设定扫描类型及阻止的类型,对恶意JS、网络钓鱼、网络诈骗等均具有良好的防护效果。Free版本只能通过监控本地缓存发现网页病毒,无论是拦截力度、拦截类型还是拦截时机,都不如WP,整体防护力度有所欠缺(但也基本够用);
    3、Mail Protection:邮件保护,意义不大;
    4、Real-Time Protection自动处理:Pro版实时防护发现威胁后能够自动处理,free版只能交互;
    5、优化的Windows Firewall设置:从新版本开始,Avira Firewall被放弃,改为增强系统防火墙,Pro提供了优化的防火墙设置以及便捷控制接口,free版在Win 7以上也提供了此功能,XP是没有该功能的;
    6、0滞后Update:Pro版更新没有滞后,能够第一时间享受到官方发布的最新更新;free版更新略滞后,但无伤大雅;
    7、游戏模式:Pro版提供了游戏模式,free版无此功能;
    8、系统文件完整性扫描:Pro版能够对系统文件的完整性进行扫描,确保系统文件的安全性,该功能意义不大。
    除了Free和Pro,新版本的红伞系列还包含网络安全套装(Avira Internet Security Suite,AIS)这样一个版本。AIS=Pro+Speedup。但据官方消息,AIS也将包含DriveLock Private(加密工具)、Laplink PCmover Express(文件迁移工具)、SuperEasy Drive Updater(驱动更新工具)等几个全新功能(?)。
    红伞的几大核心技术:AHeAD、Avira Protection Cloud(APC)、Avira Intelligent Repair System Technology(AIRS)等包含于红伞所有版本中(包括free)。

9、Avira Speedup概览
    Avira Speedup是Avira出品的系统优化工具,集成了垃圾清理、碎片整理、启动项管理、系统加速、文件恢复、PowerPC(一键加速)等许多好用的功能模块,没有国内此类软件乱七八糟的花哨功能(用户等级、每天做任务、抽奖等等)。Avira Speedup安装包仅4.1MB,占用硬盘空间仅15MB不到(如图),小巧的体积下功能基本涵盖了优化电脑的方方面面(比国内此类软件做的小多了有木有~~~),界面也与红伞反病毒产品保持了统一的清爽风格,简约不失大气,不过Avira Speedup与AVG Tuneup、Ashampoo winoptimizer等优化软件不同,它不提供实时优化的功能,因此不占内存,随取随用。总体来说,Avira Speedup是一款不可多得的世界级系统清理、优化、修复套装。


    遗憾的是该工具目前尚无中文版本,且需要收费(官方标准价99元/年/用户,坑爹。。。),这里展示给大家几张中英对照的截图尝尝鲜。这些截图源自Avira中国代 理“爱红伞(西视科技)”网站(出处,版权为爱红伞所有),Avira Speedup版本为1.5.0.1230:

















    附上Avira官方链接:
    Avira中文官方网站爱红伞(西视科技)Avira离线升级
    Avira英文官方网站Avira System Speedup

    Heroes
      of Avira:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 12经验 +20 分享 +3 魅力 +1 人气 +12 收起 理由
kqfs96 + 1 版区有你更精彩: )
走丢啦 + 2 精品文章
carlcai + 1 好帖。
Markel.Scofield + 1 不错,近年来卡饭少有这类精华帖
mz123456 + 1

查看全部评分

本帖被以下淘专辑推荐:

明月丶舞白衣
发表于 2015-1-21 09:20:06 | 显示全部楼层
来个详述呗
zhaoye818
发表于 2015-1-21 09:31:25 | 显示全部楼层
很好,学学真长知识。
爱神无敌
发表于 2015-1-21 09:37:28 | 显示全部楼层
本帖最后由 爱神无敌 于 2015-3-24 19:28 编辑

编辑掉……
漏网的鱼小鱼
发表于 2015-1-21 10:52:23 | 显示全部楼层
看了LZ的介绍,我觉得Pro版都没必要买了,free版走你
fireold
发表于 2015-1-21 10:59:58 | 显示全部楼层
樓主的說明,可讓眼界大開…
ksss5566
发表于 2015-1-21 11:30:15 | 显示全部楼层
这个,楼主好辛苦,内容也非常全面,支持一下。
Luca.l
发表于 2015-1-21 11:37:37 | 显示全部楼层
看完后,突然有种和5楼一样的感想,真的,FREE够了
每顿需吃三大碗
发表于 2015-1-21 12:32:59 | 显示全部楼层
红伞是顶级杀软之一,也是最信赖的杀软之一。
__情义丶飞雪
发表于 2015-1-21 13:35:45 | 显示全部楼层
楼主我是msdn的系统,要不要开系统完整性扫描,楼主来个设置教程吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:10 , Processed in 0.140164 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表