Avast个人版FAQ-反复提及的问题~~~~~(2016/6/28最后更新）

白露为霜

Part1 各版本区别，选择相关&激活相关
Part2 安装卸载中出现的问题
Part3 使用&设置相关
Part4 其他问题

希望本贴对于刚使用avast的新人有帮助，在发贴求助前建议先查询一下。
错漏之处敬请指出。

请灵活使用浏览器自带搜索功能，Crtl+F打开自带搜索框搜索页面

avast简介

信息收集自官网 ：
avast公司1991年正式创立，Avast 在位于捷克共和国布拉格的总部拥有超过 500 名专业人员，并在德国、美国和中国都设立了分支办公室， 经销合作商遍布所有市场，还成立了由 Avast 爱好者组成的全球化社区。目前Avast 的员工数达到 500 名
有面向个人，学校，企业的产品。用户最多的属Avast Free Antivirus。avast被国内用户称作小a。

*左上角标有测试版是测试产品，建议普通用户使用正式版


                                                               

Part1各版本区别，选择相关问题&激活相关

中文官网翻译的比较乱，可能对比不太清楚，这里自制一张简洁易懂的表

---

Q:安全地带,是什么东西？需要安装吗？

A:有些虚假很容易识别。但有些却不容易。预防看不见的风险，例如假冒的银行网站试图盗取您的金钱。
该功能可用于在专用的安全环境中浏览网页，而系统的其余部分与此环境隔离。【且默认关闭flash】
原理类似于BitDefender安全支付（Safepay）
虽然安全但性能并不好，正常浏览网页没必要开，而且这个功能水土不服...

其实是一个谷歌内核的浏览器。

---

Q:安装avast系统要求有哪些要求？
A:Windows10/8.1/8/7/vista/XP SP3
不包括Windows7初始版本和针对ARM理器的Windows系统（Windows RT)
256 MB+ 内存 和 1.5 GB 硬盘空间。
*不建议同时安装其他反病毒软件，会导致很多稳定问题。除非特别指明与avast兼容，如Malwarebytes Anti-Malware。

---

Q:avast针对全球用户的版本一样吗？有无如趋势科技简体中文版病毒库更新速度慢于英文版的情况？

A-avast个人版针对全球用户（所有语言）是同一安装包（就是没有地区专版），安装时自动检测系统语言。也可在自定义安装时选择更多语言

正因如此，针对用户的病毒库/引擎更新也是一样的，不存在如英文版检测率高于中文版的情况。

---

Q:怎样获取最新安装包？
A:首先不建议去各大下载站下载。在官网主页直接下载的是在线安装版，容易因为网络问题安装失败，一般选择离线包。

方法1：https://www.avast.com/zh-cn/download-software
选择合适的产品并下载。

方法2：访问avast官方论坛“Avast Free/Pro/IS/Premier”板块
https://forum.avast.com/index.php?board=2.0
最新版发部贴会被置顶，如图。好处是可以看到最新版的更新情况。

---

Q:现在avast免费版需要每年注册一次吗
A:不需要。安装即可使用。

---

Q:avast正版购买渠道有哪些？
A:建议在官网购买。淘宝几十元，几元钱买的key不属于正版授权。
如图，网络版3年1用户的售价
key文件个版本之间不能互通，但跨版本号，跨地区语言可以通用。
官网购买30days内可以全额退款（请联系客服）
PS,目前正版比较昂贵，（他们直接转换货币价值，未充分考虑市场情况）建议用免费版即可。

---

Q:avast免费版够用吗？
A:这个问题问的比较多了。是可以单独使用的。相对收费版只是少了防火墙和手动沙盒。像DeepScreen之类技术未被削减，更新频率内容也完全相同。
并且Avast参加国际测试一般用的是Free Antivirus而不是Internet Security。如图参加VB100

---

Q:怎样改变我的Avast软件类型？

A:方法很简单，在这里输入你的激活码或者授权文件自动更改版本。
*需要注意的是，这样升级有时会导致防火墙驱动失效...或者语言变成英文，等等。
建议卸载重装新版本，这样反而更快捷。

---

Q:我想体验收费版，谁有破解工具或者key啊？
A:1.版区内不允许单独开贴求key。但有分享求key贴
http://bbs.kafan.cn/thread-1397294-1-1.html
2.目前为止破解工具几乎已经失效（部分旧版本破解成功，升级后可以继续使用）
3.可以去“天诺时空”找找key。（小心恶意广告脚本）这里有一枚网络版key，到期时间2018年

还是希望大家支持正版或用免费版本吧。

---

参考了eset区FAQ的方式，感谢黑猫童鞋 @blacksaussage

白露为霜

Part2 安装卸载中出现的问题

Q:打不开安装包怎么办？？？

A:检查安装包数字签名。

必须是“正常”。

---

Q:安装时提示不支持当前系统怎么办？
A:1.个人版不能安装在服务器系统上。
2.检查你的安装包数字签名是否时间过早，这可能是某些下载工具的问题，下载的不是最新版。可以选择“仅从源地址下载”或者IE下载。

软件本身支持32-64位Windows10。
3.测试版系统可能出现此情况。

---

Q:安装时提示有其他安软存在，但我已经卸载，怎么办？

A：1.可能是相关软件没去掉注册信息。实际上这种方法是有效的。http://bbs.kafan.cn/thread-1936293-1-1.html
2.最好的方法是重新安装原来的安软，再卸载。有些软件卸载后可以用工具清理。
*有时候卸载工具不能直接使用，要先从控制面板卸载。使用一定要看说明，不然安软有些更改无法回滚。
工具集合：http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1852525&ctid=3
3.此工具可以检测残留，有一定作用。来自eset
http://www.eset.com.cn/download/detail/?product=av_remover

---

Q:安装过程中很久程序没反应，怎么办？
A:1.可能你使用了在线安装包，请使用离线包。
方法：先断网，等待程序提示错误后，重启使用离线包，不要直接结束进程！
2.本来没什么错误，由于各计算机环境不同造成时间的不同，耐心等待即可。
3.真的卡死请直接重启。
再次安装avast
可能1：能够顺利安装不报错。
可能2：无法安装。此时应该在安全模式运行http://files.avast.com/iavs9x/avastclear.exe
4.如果安装错误，请检查系统是否原版，是否有活动的威胁干扰
http://s.kafan.cn/
里面有绿色扫描器

---

Q:安装后双击托盘图标无反应
A:我经常遇到 是程序在更新，重启后就可以打开了。

---

Q:安装/卸载出现“The setup is already running，please try it later"
A:1.安装时：可能你已经运行了一个安装程序，请关闭一个安装或重启计算机。

打开快速启动的机器，一定要“重启”而不是关机  然后再开机  因为快速启动的原因会一直提示该消息.....

(此条适用于所有需要重启的操作）
卸载时：可能程序在更新---请断网，稍等就可以了。
Q:安装时报错怎么办？
A:在排除上述的问题后无法解决，
可以如此：



将内容复制到记事本打包zip（no password)
将文件提交到官方论坛（地址已给出）供分析问题，工作人员会给出结果。

---

Q:卸载过程中蓝屏怎么办？
A:多半是移除网页防护驱动时出了错。
最好的方法是进入安全模式Win+R- msconfig-安全引导-运行“http://files.avast.com/iavs9x/avastclear.exe”
虽然非安全模式一般也可以成功但此时不推荐，不要怕麻烦
他们是这样说的：
然后自动检测安装信息不要更改
点击卸载，重启。
或者提交蓝屏dump文件供他们分析。有助于修复bug

---

Part3 使用&设置相关

Q:加强模式是什么，有必要开吗？
A:正常使用最好别开，造成更多误报。稍后介绍加强模式，DeepScreen
建议如图
2016/6/28补充：DeepScreen 已被改为CyberCapture（版本号12.1.2272）
http://bbs.kafan.cn/thread-2045611-1-1.html

---

Q:文件防护里高级选项卡怎么设置？

第一项：不勾选不会提升安全性，反而白白浪费资源，经过验证的操作系统文件（就是原装正品的意思）无需扫描，一旦操作系统文件被恶意修改还是会扫描的。
第二项：建议选择，缓存有助于提高效率。
第三项：强烈建议勾选，可以有效解决监控卡顿的问题。新安装avast建议全盘扫描一次。
第四项：同样的文件无需扫描多次。

---

Q:发现病毒的操作方式是什么
A:保持默认的“自动修复”，其操作顺序是合理的。（也可以为防止误删除，可疑文件先询问处理方法，有用户判断是否是需要的文件，可以上传文件到“VirusTotal”检查下。可疑文件最好留在隔离区，病毒库更新确认是威胁才删除）

---

Q:针对压缩档的处理方法？
A:
网页防护可以新增对zip,rar的扫描,不解压直接删除，对于样本区扫描测试有好处，但老爷机建议保持原状。

---

Q:启发调到最高会不会误报很多？
A:根据AVC测试结果来看在默认设置下（中等）存在误报
文件防护选择中或者高
网页防护选择低或关闭比较好

---

Q:实时防护要检测PUP吗？
A:文件防护：需要
网页防护：不必勾选，因为PUP会下载到本地，也不会通过浏览器直接执行，因为它不是脚本或者漏洞。（降低不必要的资源消耗）

---

Q:压缩程序需不需要全部检测？
A:不需要，选择常用格式即可，在压缩包内的程序不会造成危害。

---

Q:有无必要开HiPS?
A:avast的hips相对毛豆之类的功能没有那么强大，设置也相对比较简单，不能自定义规则，日常使用也见不到他出现。

弹窗提示处理而不会自动处理。

---

Q:生成报告文件什么意思，需要什么格式？
A:对监控扫描事件的记录，有日志的作用，格式随便，我选择“xml”

---

Q:网页防护怎么设置？
A:
信誉检测实际用处：下载站下载文件时，下错成其他捆绑软件可以提醒。
少见文件进行提示，降低风险。一般不选择关闭。

要扫描所有浏览器，知名指的是谷歌火狐ie这些....
*其他不要取消勾选，尤其是脚本扫描。。。

去掉提示也可以，因为网页防护过于敏感弹窗很多。
脚本扫描按需设置

---

Q:怎么排除指定类型文件啊，好像比排除url麻烦的多。
A:首先介绍一下MIME
MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。
MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。
[mw_shl_code=css,true]application/octet-stream
323 text/h323
acx application/internet-property-stream
ai application/postscript
aif audio/x-aiff
aifc audio/x-aiff
aiff audio/x-aiff
asf video/x-ms-asf
asr video/x-ms-asf
asx video/x-ms-asf
au audio/basic
avi video/x-msvideo
axs application/olescript
bas text/plain
bcpio application/x-bcpio
bin application/octet-stream
bmp image/bmp
c text/plain
cat application/vnd.ms-pkiseccat
cdf application/x-cdf
cer application/x-x509-ca-cert
class application/octet-stream
clp application/x-msclip
cmx image/x-cmx
cod image/cis-cod
cpio application/x-cpio
crd application/x-mscardfile
crl application/pkix-crl
crt application/x-x509-ca-cert
csh application/x-csh
css text/css
dcr application/x-director
der application/x-x509-ca-cert
dir application/x-director
dll application/x-msdownload
dms application/octet-stream
doc application/msword
dot application/msword
dvi application/x-dvi
dxr application/x-director
eps application/postscript
etx text/x-setext
evy application/envoy
exe application/octet-stream
fif application/fractals
flr x-world/x-vrml
gif image/gif
gtar application/x-gtar
gz application/x-gzip
h text/plain
hdf application/x-hdf
hlp application/winhlp
hqx application/mac-binhex40
hta application/hta
htc text/x-component
htm text/html
html text/html
htt text/webviewhtml
ico image/x-icon
ief image/ief
iii application/x-iphone
ins application/x-internet-signup
isp application/x-internet-signup
jfif image/pipeg
jpe image/jpeg
jpeg image/jpeg
jpg image/jpeg
js application/x-javascript
latex application/x-latex
lha application/octet-stream
lsf video/x-la-asf
lsx video/x-la-asf
lzh application/octet-stream
m13 application/x-msmediaview
m14 application/x-msmediaview
m3u audio/x-mpegurl
man application/x-troff-man
mdb application/x-msaccess
me application/x-troff-me
mht message/rfc822
mhtml message/rfc822
mid audio/mid
mny application/x-msmoney
mov video/quicktime
movie video/x-sgi-movie
mp2 video/mpeg
mp3 audio/mpeg
mpa video/mpeg
mpe video/mpeg
mpeg video/mpeg
mpg video/mpeg
mpp application/vnd.ms-project
mpv2 video/mpeg
ms application/x-troff-ms
mvb application/x-msmediaview
nws message/rfc822
oda application/oda
p10 application/pkcs10
p12 application/x-pkcs12
p7b application/x-pkcs7-certificates
p7c application/x-pkcs7-mime
p7m application/x-pkcs7-mime
p7r application/x-pkcs7-certreqresp
p7s application/x-pkcs7-signature
pbm image/x-portable-bitmap
pdf application/pdf
pfx application/x-pkcs12
pgm image/x-portable-graymap
pko application/ynd.ms-pkipko
pma application/x-perfmon
pmc application/x-perfmon
pml application/x-perfmon
pmr application/x-perfmon
pmw application/x-perfmon
pnm image/x-portable-anymap
pot, application/vnd.ms-powerpoint
ppm image/x-portable-pixmap
pps application/vnd.ms-powerpoint
ppt application/vnd.ms-powerpoint
prf application/pics-rules
ps application/postscript
pub application/x-mspublisher
qt video/quicktime
ra audio/x-pn-realaudio
ram audio/x-pn-realaudio
ras image/x-cmu-raster
rgb image/x-rgb
rmi audio/mid
roff application/x-troff
rtf application/rtf
rtx text/richtext
scd application/x-msschedule
sct text/scriptlet
setpay application/set-payment-initiation
setreg application/set-registration-initiation
sh application/x-sh
shar application/x-shar
sit application/x-stuffit
snd audio/basic
spc application/x-pkcs7-certificates
spl application/futuresplash
src application/x-wais-source
sst application/vnd.ms-pkicertstore
stl application/vnd.ms-pkistl
stm text/html
svg image/svg+xml
sv4cpio application/x-sv4cpio
sv4crc application/x-sv4crc
swf application/x-shockwave-flash
t application/x-troff
tar application/x-tar
tcl application/x-tcl
tex application/x-tex
texi application/x-texinfo
texinfo application/x-texinfo
tgz application/x-compressed
tif image/tiff
tiff image/tiff
tr application/x-troff
trm application/x-msterminal
tsv text/tab-separated-values
txt text/plain
uls text/iuls
ustar application/x-ustar
vcf text/x-vcard
vrml x-world/x-vrml
wav audio/x-wav
wcm application/vnd.ms-works
wdb application/vnd.ms-works
wks application/vnd.ms-works
wmf application/x-msmetafile
wps application/vnd.ms-works
wri application/x-mswrite
wrl x-world/x-vrml
wrz x-world/x-vrml
xaf x-world/x-vrml
xbm image/x-xbitmap
xla application/vnd.ms-excel
xlc application/vnd.ms-excel
xlm application/vnd.ms-excel
xls application/vnd.ms-excel
xlt application/vnd.ms-excel
xlw application/vnd.ms-excel
xof x-world/x-vrml
xpm image/x-xpixmap
xwd image/x-xwindowdump
z application/x-compress
zip application/zip
[/mw_shl_code]
要排除文件，如图

参照上表即可

---

Q:全盘扫描怎么设置？
A:

全面检测rootkit
启发开高，并测试整个文件（会很慢，酌情，下面的图只是引用的，无视那个对号）。识别文件类型不要用后缀名。

---

附：更新设置。

最好不要自动安装新版本，可能会有新的bug，提示有新版本时可以去论坛看下相关帖子，确认没有大问题。
千万不要关闭流式更新，稍后介绍这是什么。

---

Q:疑难排解用处是什么？
A:前两项一定要勾选，对于开机速度影响不大。可任意检测并消除rootkit的危害。
勾选第三项，减少误杀漏杀情况

建议不要改变avast服务的启动优先级，这对修复已经感染的电脑有好处。
不启用硬件虚拟辅助，可以解决虚拟机不能开启VT虚拟化及类似问题，但有漏杀风险，谨慎操作！！！
自我防护没有事就别关闭...实在想搭配才这么做。
2016/6/28补充：新版已经没有硬件虚拟辅助这一选项（版本号12.1.2272）

---

Q:提示防火墙驱动未加载怎么办？（1和3同样适用于更新后语言变成英文的问题）
A:1.可以控制面板-修复即可。
2.如果不行，请手动重启防火墙服务，如图
3.重装avast，可用avast清理工具（见上文）

---

Q:提示盗版怎么办？

A:通常情况下只是弹出警告窗口不会停止保护和更新。可以用防火墙禁用avastUI.exe联网。
PS,免费版足够用且稳定性更高（少了防火墙）

---

Q:怎样向avast提交误报/漏报样本？
方法1：http://www.avast.com/contact-form.php?loadStyles&subject
方法2：提交误报，打开病毒隔离区，右击文件---上报道病毒实验室---类别里注明误报
提交漏报，将样本先移入隔离区，再同上操作但要说明是病毒样本。

更新之后就会有检测结果了。
PS,avast病毒库的位置：
C:\ProgramData\AVAST Software\Avast\chest
不过都是经过加密的。 （移入隔离区是在隔离区窗口进行操作不是把文件复制到这里来）

Q:小a的Chrome插件误报怎么办？

A:目前没法排除，可以移除掉插件，或者在官方论坛发帖反馈。
*此插件最近已经兼容64位火狐

---

Q:更新avast后系统启动失败怎么办？（某某驱动无法识别）

A:avast和其他安全软件搭配（如360卫士）可能会这样。（这也就是为什么不推荐搭配的原因之一）
方法：1.PE更新引导（请自行百度，这里就不仔细说了因为这是avast的FAQ)【这一步有时候可以省略，可以先直接尝试第2部】
2.禁用强制驱动验证。

3.请卸载冲突的安全软件。
4.重启，别忘了恢复验证强制驱动验证。一切恢复正常。

---

Q:初次更新一直卡在这里，怎么办？

A:其实并没有卡住，只是在后台自动更新，这里没有即时显示罢了，老版本出现的几率更高。耐心的等待它更新完。
或者断网等待提示更新失败，再手动更新，可以看到进度了。

---

Q:系统更新时巨卡，且报毒？

A:部分宽带把更新文件缓存在自己的服务器里，实际从那里下载，不是微软的服务器，该地址被小a拉黑。
系统更新本身要占用一定资源。

---

Q:哪里可以下载到旧版本的avast？
A:首先不建议用旧版本，新版本修复了老bug，技术可能更先进（相对很老的版本如8.0）
http://www.oldapps.com/avast_antivirus.php





Q:Windows安全中心报告avast未启用怎么办？（实际启用了）


A:1.一般来说重启就OK了。
2.如果没有作用，可以如下操作。
以管理员权限运行命令提示符
输入[mw_shl_code=css,true]winmgmt /verifyrepository[/mw_shl_code]
如果

'WMI储存库验证失败... ...拒绝访问

请再次执行。
不管出现什么，继续[mw_shl_code=css,true]winmgmt /salvagerepository[/mw_shl_code]
直到出现

---

白露为霜

Part4 其他问题

Q:DeepScreen是什么？
A:简单来讲，DeepScreen是自动沙盒与行为分析的功能。
自动沙盒已经被DeepScreen技术取代。你电脑中第一次运行的程序都将在沙盒中首次运作。结果将会自动分析，avast会检测他们是安全的还是是带有威胁的。如果检测到有危险行为，会将他们隔离掉。当然如果这些进程是安全带，，他们会继续正常运行。这些动作都将是自动化的，这些技术有效保护你。
2016/6/8补充：新版(12.2.2272)已改为CyberCapture
http://bbs.kafan.cn/thread-2045611-1-1.html

---

Q:加强模式是什么？
A:Hardened Protection,

这种模式能够让计算机独立分析，这项技术尤其是为小白们设计的，他们通常喜欢让小a来做是否感染病毒的决定。在另一个新模式Aggressive Protection中，小a通过使用我们的国际检测网络，将会只允许运行那些已被认为是安全的文件，其他文件被锁定不允许运行。

实际测试中，病毒样本几乎全被封锁，不过这种非白即黑的模式经常是无脑拦截正常程序，所以一般不适用。当让网购时可以考虑。

---

Q:什么是流式更新？
A:即为Continuously streaming update (CSU) technology，
300到400次每日病毒库更新，大概每3.75分种更新一次（Avast实验室有 日均鉴定 40000病毒的能力），所以不建议关闭。

---

---

Q:听说小a修复能力不好，是吗？
A:说起修复应是美系的最好-Symantec McAfee Microsoft 还有Trend Micro也很不错。
avast修复能力和他们比起来有差距，但基本的修复能力还是有的，称不上差，估计是中等吧。

---

Q:avast有云参与扫描吗？
A:目前云不参与扫描，但是流式更新可以保证抵御最新威胁。

---

Q:安全的虚拟机（NG）是什么？
A:NG是一个完整的虚拟机,你在其中运行恶意软件，这个恶意软件可以做任何事。但你的电脑不会被损坏。。。

它运行在一个完全由硬件虚拟化支持的虚拟机中。

Our internal tests says, NG improves DeepScreen greatly (nearly 30 percents improvement).

打开NG提高防护效果。

---

2016/6/8补充：新版（12.1.2272），NG被移到云端
Q:NG的好处？
A:1.提高防护效果。
2.DeepScreen分析一个恶意软件的时候，为了看行为，这个恶意软件完全的运行,如果这个恶意软件加载内核模式驱动，或者在64位系统上使用非公开API,就挂了（如果文件防护无反应）
*部分老机器不会被安装NG,在虚拟机中的系统也不可以安装NG。在32位Win8、8.1，Win10和所有64位系统上，必须在BIOS里开启硬件虚拟化才能用。
如果你的电脑支持NG,会在自定义安装选择组件时出现“安全的虚拟机”。

Q:小a有动态启发吗？
A:有，代码模拟即是。小A在扫描时调用 “SF.BIN”进程，就是运行“代码模拟”。

---

Q：avast搭配什么比较好？
A：小a与其他安软兼容性不好，搭配导致很多不稳定问题，正常情况使用小a基本可以保证安全了。
（即使你关闭小a的监控，在另一安软排除小a的文件）

---

Q:小a安装包怎么发布的？
A:全球通用一个安装包，仅是语言不通，没有地区版本。所以激活码通用。

---

Q:小a是原生64位吗？
A:不是，但可以运行在64位系统上（Windows XP 64位除外），64位对小a的防护影响不大。

不甜不要钱

赞一个！幸苦了。

ericdj

感谢分享

小a搭配sep墙，曾经用过，感觉还可以

sep墙主要用来控制程序联网的（系统墙不会用 ），顺便IPS（是这个吧~）还可以辅助下拦截攻击啥的~

pal家族

3L
当然网购时

nick20010117

root1605 发表于 2016-2-15 02:36
Part4 其他问题

Q:DeepScreen是什么？

加强模式不是非白即黑吗？
我用小a还是巨卡，比大蜘蛛还卡，真是不可思议

为你心碎

支持下，很久没有看到小A区内有贴子了。

聽莧

大清早就看到你的贴了
才发现免费版已经不用注册了，看来我out了

hebinghan

这个帖子很赞，虽然已经换了杀软，不过小A暂时还是我用的最久的一款杀软。