【同样适用于最新的Avast 2017参考】【更新3】基于最新AVAST！12，疑难问题指南 V3.3

月影天心

AVAST！12 疑难问题指南 V3.3

  2.0旧指南回顾：小巧、精致、好用——新版本Avast！简易指南V2.0（低误报、高查杀、不卡机)

【What's new in 3.1】
  感谢9楼“虫虫退散”的指正，本帖部分内容进行了修正。
【What's new in 3.2、3.3】
加入新版本Avast！17的相关说明；解释小a行为防护模块。

   本指南虽然基于Avast！12版本，同样适用于最新的Avast！2017版本，即整合了AVG智能主防技术的最新版本参考。
   与12版本相比，新版本的Avast！最显著的变化就是引入了基于AVG IDP的智能主防技术，除此之外变化不大，部分功能组件的名称发生了变化，比如“家庭网络防护”改名叫Wi-fi检测器、“安全的DNS”改名“真实站点”，新增了游戏模式等等，同时在新的UI下部分功能组件的交互界面也进行了改进，提供了更详尽的内容和更便捷的控制接口。然而，统一的日志功能仍未在新版本中提供，仍需用户自己去找，不过对一般用户来说也不太需要就是了。


Avast！的行为防护模块基于AVG的IDP多步智能主防技术，带有一流的回滚，与AVG一样，行为防护没有过多设置：

这里解释下三个选项的含义：
总是询问——传统的主防模式，一旦侦测到危险行为，无论已知还是未知的威胁，都会立即报警让用户处理。
自动将检测的威胁移动到隔离区——更广泛地检测恶意程序，除了IDP规则库中收录的已知威胁的具体行为外，综合判断程序的各种行为，识别更多的可能造成危害的恶意程序，选择该选项能确保最大的安全性，但可能带来更多的误报。
自动将已知威胁移动到隔离区——标准行为防护，隔离IDP规则库里的恶意程序，即使对于一些衍生的恶意程序，比如已知恶意样本未入库的变种，由于行为相近或者触发典型的恶意行为特征，也可能被定义为已知威胁，从而实现更广泛的检测。选择该选项能保证安全性和误报间的最大平衡。

IDP基本都会在威胁跑完整个行为后才进行清除回滚，拦截率和回滚效果还是非常不错的，但在实际使用的过程中还是可能出现一些问题，特别对于一些以直接破坏系统正常运行的恶性样本，跑行为的过程中产生一些对系统“不可逆的”破坏，此时IDP就无能为力了，但也不必为此担心，对于当前绝大多数类型的威胁，IDP还是非常给力的。

Avast！17的全新UI。。。好看么。。。


  以下部分截图直接复制于V2.0指南中。

  1、avast简单介绍
  Avast 的根源可以追溯到 1988 年，当时的捷克研究员 Eduard Kučera 和 Pavel Baudiš 遇到了维也纳病毒，他们开始探索拯救感染此病毒及其他类似病毒的全球计算机。如今，Avast 在位于捷克共和国布拉格的总部拥有超过 500 名专业人员，并在德国、美国和中国都设立了分支办公室， 经销合作商遍布所有市场，还成立了由 Avast 爱好者组成的全球化社区。
  Avast！一直深受全球用户欢迎，目前全球活动用户数量超过4亿，是Cnet评选的“最受欢迎杀软”，amazon评选的“最畅销杀软”，AV-Comparatives 将 Avast！评为北美、南美和欧洲的最受欢迎的移动安全提供商、亚洲第三受欢迎的移动提供商。

  2、如何下载小a？
  推荐下载离线安装包：https://www.avast.com/zh-cn/support，在这个页面选择你需要的产品下载。


  3、如何安装？用小a需要选择哪些组件？
  avast！可稳定运行于XP SP3以上的x86及x64系统中，完美兼容Win10红石系统。


  组件方面，文件、网页防护必选，其他根据自身需要，IS以上版本建议加装沙盒、防火墙，另外有个“浏览器清理”组件也挺不错，能发现一些流氓或广告浏览器插件。


  不建议安装以下组件：安全的DNS、Cleanup、安全线VPN，安全的DNS不适合国内，会导致卡网；Cleanup是造成小a CPU狂飙的根源。
  还有一些组件，如密码、邮件防护、数据粉碎机、软件更新程序，看个人需求，其实都没什么太大的用处。
  注意“家庭网络安全”（HNS）这个组件在某些环境下也会造成卡网，不过我这边很流畅，没有任何问题。
  “安全地带浏览器”其实就是Chromium内核的浏览器，不过运行起来非常快速，占用资源也很小，推荐需要的用户安装，个人长期使用Edge，把Chromium内核的浏览器作为备用；另外两个浏览器插件（SafePrice、安全浏览器扩展）不建议安装，意义不大，还会影响浏览器速度。


  4、安装时出现了“路径无效”的问题？
  请卸载电脑中一切安全软件再安装小a，这个问题常见于12以前的版本，例如以下是11版本的截图，在新版本小a中，加入了与其他杀软共存的“被动模式”，会自动禁用小a的监控。


  5、用哪个版本？免费版够用了吗？
  免费版完全足够，免费版包含了avast！全部核心功能模块（很给力哦~），启发、流式云、CyberCapture技术、网页防护等等，当然付费版本多了沙盒和防火墙，还有一系列额外功能模块，可参照以上第三点解答自主选择。官网上购买小a现已完全支持支付宝付款。
  PS：
  1、小a参加国际测试一般用的是Free版本，而不是付费版哦：）
  2、小a不像某些杀软（如AVG等），免费版本与付费版本的更新频率是完全一样的，病毒库也是没有任何区别的。
  3、从11版本开始，小a防火墙采用了专门在Win8.1/10设计运行的全新的驱动，运行非常稳定，可放心使用。


  6、免费版与收费版UI的区别
  免费版白色主题，主界面下方有广告，付费版黑色主题，没有任何广告。不过免费版只要禁用avastUI.exe联网，即可将广告屏蔽。



  7、默认设置就行了吗？哪些地方需要特别注意的？
  其实小a在默认设置下已经非常好了，不建议大家对不熟悉的地方进行调整，以下几点建议仅供参考：
  （1）常规选项设置，一定要把PUP检测打开，这里的PUP检测是全局的；另外加强模式（Hardened Protection）非黑即白，全自动判定，虽然安全性大大增加，但会严重影响正常程序使用，徒增困扰，一定要关闭：


  （2）在网页防护设置中，强烈建议关闭拦截恶意URL选项，该选项关闭后并不影响安全性（开启后，会经常看到“URL：Mal”的报法，主要拦截网页中广告链接、可疑xml，甚至图片等等，或者被小a官方拉黑的链接，以及涉及到隐私问题的相关内容等等，有时拦截的内容五花八门。如果网页本身存在威胁，网页和脚本扫描能有效拦截到威胁，还有本地防护支撑）：


  如果不关闭该选项，会非常频繁地遇到URL：Mal的警告：


  注意：日常使用中，除了URL:Mal，常见的还有报URL:Mal2，URL:Mal2的报法不受该选项控制。

  （3）网页防护地敏感度现在可以开高了，实测不会大量增加误报，且更安全：


  PS：文件防护建议保持默认“中”，也可以酌情开高。实际上，现在小a误报控制得非常好，日常使用过程中几乎零误报。

  （4）流式更新（Continuously streaming update）是小a独特的云端分享技术，按照官方说法，更新频率约为1次/3.75分钟，300~400次/天，类似的还有大名鼎鼎的诺顿的脉动等等。


  PS：小a病毒库自动更新似乎与流式更新有关联，在关闭小a自动更新后，流式更新即使打开，也会出现“未建立连接”的问题，所以为了安全，建议把小a设置为病毒库自动更新（默认设置）。


  程序更新方面，建议调整下更新方式，避免默认自动更新时下载卡断：


  （5）


  8、小a有主防吗？那个HIPS能开高吗？
  小a可以说没有主防，HIPS极其简陋，调高后弹窗很多，且无法设定规则，比较鸡肋，建议保持默认。


  开启HIPS后，有时会触发弹窗，然而存在感很低，不要指望这玩意有多大作用。。。


  PS：官方已经完全放弃小a的本地主防，转而引入云端分析的CyberCapture，2017年会有融合AVG IDP智能主防技术的新产品问世，敬请期待吧~~（更新：目前最新的17版本正式版已出，请参考本文最上方小a行为主防的简单设置介绍）

  9、什么是CyberCapture技术？
  avast！在12版本引入了全新的CyberCapture技术，简而言之，CyberCapture是一个未知文件实时云端分析的技术。新的Avast云端分析产品称为Nitro，官方称其为Our newest, high-speed version of Avast Antivirus，CyberCapture是Nitro中6个核心技术之一（其余5项创新或改良是：Lower System Impact、New Monthly Product Updates、Leading HTTPS Security、Improved Home Network Security、Enhanced SafeZone Browser）。

  关于CyberCapture技术详情，请参阅本人原创翻译撰写的另一篇帖子：卡饭首发：Avast CyberCapture技术完全解析


  10、小a的病毒库在哪里？
  在这里：C:\Program Files\AVAST Software\Avast\defs

  11、在哪里看小a详细的日志啊？我怎么找了半天没找到？？
  小a本身不提供查看日志的功能（这个很无语。。。），但小a日常一举一动都是被详细记录下来的，我们可以通过以下方法看到我们需要的日志记录：
  （1）查看最近一次警告：


  （2）查看扫描记录：
  主界面点击扫描——扫描病毒：


  然后选择“扫描历史”查看：


  （3）查看详细日志：
文件、邮件、网页监控报告，非常详尽哦：C:\ProgramData\AVAST Software\Avast\report


  一些操作日志：C:\ProgramData\AVAST Software\Avast\log


  12、小a扫描如何设置？
  建议每种扫描都把启发开高，优先级调最高以提高扫描速度。


  PS：从11版本开始，小a加入了全新的“智能扫描（Smart Scan）”，与快速扫描不同，智能扫描类似于国产卫士的“体检”功能，只需一键，即可对PC和网络6大项问题进行全面检查（检查内容根据你装的功能模块多少而不同）。


  13、系统更新时小a频繁报毒，如何解决？
  某些网络运营商把更新文件缓存在自己的服务器里，下载时并不是从微软官方直接下载，该缓存服务器地址被小a拉黑，排除即可。

  14、小a的信誉服务是什么意思？（感谢9楼“虫虫退散”的指正）
  正如小a自己描述的，通过实时比对小a庞大的白名单和信誉名单数据库，实现更低的误报。信誉服务融于小a的实时监控、扫描全过程中，并与CC等新技术紧密结合，联动决策。推荐开启（默认设置）。


  PS：以下的信誉警告，是在开启“网页监控”模块中“下载信誉不良的文件发出警告”这一选项后，有时会看到：


  15、小a修复如何？
  还可以，中等水平吧，但比不上一些修复能力较强的杀软，如Microsoft、DrWeb、Symantec等等。

  16、记得旧版本有DeepScreen技术，现在哪去了？
  简单来说，DeepScreen技术就是在沙盒虚拟环境中行为分析的技术。从Avast！2014版本开始，DeepScreen技术取代了原先的自动沙盒，并整合了行为防护。从Avast！12版本开始，官方放弃了本地沙盒，改为云端验证，即全新的CyberCapture技术（参见以上第9点），未来，还会有整合AVG的智能主防IDP的全新版本问世。

  17、小a扫描、监控时有云参与吗？（感谢9楼“虫虫退散”的指正）
  有，在以前的版本中就有云的报法，例如Filerep等，Filerep基于小a的信誉检测，始于avast！7.0。

  上图：找到一张旧版本云端报毒的截图，早在Avast！7，就引入了云端信誉。

  18、如何卸载小a？
  一般来说，在控制面板添加删除程序（或程序和功能）中正常卸载小a不会有任何问题，如果遇到小a难以卸载或蓝屏等问题，建议在安全模式下使用官方卸载工具avastclear。下载地址：https://www.avast.com/zh-cn/uninstall-utility


  19、小a萌萌哒很好听的语音现在还有吗？
  还有，只是病毒数据库更新成功的语音被取消了，但监控发现威胁、手动扫描结束等情景下，还是会有萌萌的女声哦，非常有爱！

  20、小a右下角的球球不转了，怎么回事啊？
  默认设置下球确实不转了，但小a一直在运行当中，如果需要恢复以前的动画效果，请将以下这个选项选中即可。


  选中后，小a在监控扫描时，球球就会一直不停地转啊转~~：）


  感谢大家支持！
  话说小a新的Logo像极了变形虫，软绵绵的，真想戳一戳、捏一捏，真是越看越喜欢！

月影天心

编辑掉

陌路人

   楼主介绍的很详细图文并茂很不错，avast是我用的时间最长的杀软，偶尔卸载使用WD感受下WD与windows的无缝结合的流畅性，日常感觉不到WD的存在，相比小A还是WD更流畅些，话说杀毒防毒软件哪有一点不卡的感觉呢！除非新装的系统裸奔，然而还是习惯了小A弹窗偶尔弹弹起到警示作用哦！很全面的一款杀毒软件流日常上网冲浪完全够用。现在Win10X64系统下小A网络版愉快使用中。

Q1628393554

安全地带浏览器的精华是银行模式，你提都不提，不开心

月影天心

陌路人 发表于 2016-10-24 00:43
楼主介绍的很详细图文并茂很不错，avast是我用的时间最长的杀软，偶尔卸载使用WD感受下WD与windows的无 ...

小a其实真挺不错的，虽然近几年官方始终绕来绕去，一会儿弄本地，一会儿弄云端，好歹也有些变化。。小a我从4.x版本开始就一直用着，最喜欢的杀软之一

feelingdld23

请教：在文件防护敏感度里面启发开高，打开代码模拟，开启扫描PUP，HIPS默认的情况下，网页防护有没有必要也照着文件防护一样设置开高？文件防护开高的话会不会造成系统流畅度下降？网页防护开高的话会不会造成网页的流畅度下降？怎样设置可以达到网页更流畅又不失系统安全的效果？谢谢。

Johnkay.Young

写得中肯、真实，一看就是Avast老用户。

KK院长

过来学习了。

虫虫退散

整理的棒棒哒~~但是有2个小问题哈~

avast的监控是有云参与的，在双击时可以被触发，网页防护中也是一直参与的。而且最近的扫描测试中也出现了FileRep和DRep的报法,这两种报法应该也是属于云报的。断网或网络不佳时不会被触发。

还有那个启用信誉服务，很有用的，影响到CC和加强模式的使用，至于下载那个的信誉查询主要是是在网页扫描中的设置控制的“在下载信誉不良的文件时向我发出警告”.....

SXYJQM

写的很好，又有了想换回小A的冲动。