查看: 72492|回复: 115
收起左侧

[卡饭原创] 【同样适用于最新的Avast 2017参考】【更新3】基于最新AVAST!12,疑难问题指南 V3.3

  [复制链接]
月影天心
发表于 2016-10-23 20:39:04 | 显示全部楼层 |阅读模式
本帖最后由 月影天心 于 2017-2-27 10:54 编辑

AVAST!12 疑难问题指南 V3.3

  2.0旧指南回顾小巧、精致、好用——新版本Avast!简易指南V2.0(低误报、高查杀、不卡机)

【What's new in 3.1】
  感谢9楼“虫虫退散”的指正,本帖部分内容进行了修正。
【What's new in 3.2、3.3】
加入新版本Avast!17的相关说明;解释小a行为防护模块。

   本指南虽然基于Avast!12版本,同样适用于最新的Avast!2017版本,即整合了AVG智能主防技术的最新版本参考。
   与12版本相比,新版本的Avast!最显著的变化就是引入了基于AVG IDP的智能主防技术,除此之外变化不大,部分功能组件的名称发生了变化,比如“家庭网络防护”改名叫Wi-fi检测器、“安全的DNS”改名“真实站点”,新增了游戏模式等等,同时在新的UI下部分功能组件的交互界面也进行了改进,提供了更详尽的内容和更便捷的控制接口。然而,统一的日志功能仍未在新版本中提供,仍需用户自己去找,不过对一般用户来说也不太需要就是了。


Avast!的行为防护模块基于AVG的IDP多步智能主防技术,带有一流的回滚,与AVG一样,行为防护没有过多设置:

这里解释下三个选项的含义:
总是询问——传统的主防模式,一旦侦测到危险行为,无论已知还是未知的威胁,都会立即报警让用户处理。
自动将检测的威胁移动到隔离区——更广泛地检测恶意程序,除了IDP规则库中收录的已知威胁的具体行为外,综合判断程序的各种行为,识别更多的可能造成危害的恶意程序,选择该选项能确保最大的安全性,但可能带来更多的误报。
自动将已知威胁移动到隔离区——标准行为防护,隔离IDP规则库里的恶意程序,即使对于一些衍生的恶意程序,比如已知恶意样本未入库的变种,由于行为相近或者触发典型的恶意行为特征,也可能被定义为已知威胁,从而实现更广泛的检测。选择该选项能保证安全性和误报间的最大平衡。

IDP基本都会在威胁跑完整个行为后才进行清除回滚,拦截率和回滚效果还是非常不错的,但在实际使用的过程中还是可能出现一些问题,特别对于一些以直接破坏系统正常运行的恶性样本,跑行为的过程中产生一些对系统“不可逆的”破坏,此时IDP就无能为力了,但也不必为此担心,对于当前绝大多数类型的威胁,IDP还是非常给力的。

Avast!17的全新UI。。。好看么。。。


  以下部分截图直接复制于V2.0指南中。

  1、avast简单介绍
  Avast 的根源可以追溯到 1988 年,当时的捷克研究员 Eduard Kučera 和 Pavel Baudiš 遇到了维也纳病毒,他们开始探索拯救感染此病毒及其他类似病毒的全球计算机。如今,Avast 在位于捷克共和国布拉格的总部拥有超过 500 名专业人员,并在德国、美国和中国都设立了分支办公室, 经销合作商遍布所有市场,还成立了由 Avast 爱好者组成的全球化社区。
  Avast!一直深受全球用户欢迎,目前全球活动用户数量超过4亿,是Cnet评选的“最受欢迎杀软”,amazon评选的“最畅销杀软”,AV-Comparatives 将 Avast!评为北美、南美和欧洲的最受欢迎的移动安全提供商、亚洲第三受欢迎的移动提供商。

  2、如何下载小a?
  推荐下载离线安装包:https://www.avast.com/zh-cn/support,在这个页面选择你需要的产品下载。


  3、如何安装?用小a需要选择哪些组件?
  avast!可稳定运行于XP SP3以上的x86及x64系统中,完美兼容Win10红石系统。


  组件方面,文件、网页防护必选,其他根据自身需要,IS以上版本建议加装沙盒、防火墙,另外有个“浏览器清理”组件也挺不错,能发现一些流氓或广告浏览器插件。


  不建议安装以下组件:安全的DNS、Cleanup、安全线VPN,安全的DNS不适合国内,会导致卡网;Cleanup是造成小a CPU狂飙的根源。
  还有一些组件,如密码、邮件防护、数据粉碎机、软件更新程序,看个人需求,其实都没什么太大的用处。
  注意“家庭网络安全”(HNS)这个组件在某些环境下也会造成卡网,不过我这边很流畅,没有任何问题。
  “安全地带浏览器”其实就是Chromium内核的浏览器,不过运行起来非常快速,占用资源也很小,推荐需要的用户安装,个人长期使用Edge,把Chromium内核的浏览器作为备用;另外两个浏览器插件(SafePrice、安全浏览器扩展)不建议安装,意义不大,还会影响浏览器速度。


  4、安装时出现了“路径无效”的问题?
  请卸载电脑中一切安全软件再安装小a,这个问题常见于12以前的版本,例如以下是11版本的截图,在新版本小a中,加入了与其他杀软共存的“被动模式”,会自动禁用小a的监控。


  5、用哪个版本?免费版够用了吗?
  免费版完全足够,免费版包含了avast!全部核心功能模块(很给力哦~),启发、流式云、CyberCapture技术、网页防护等等,当然付费版本多了沙盒和防火墙,还有一系列额外功能模块,可参照以上第三点解答自主选择。官网上购买小a现已完全支持支付宝付款。
  PS:
  1、小a参加国际测试一般用的是Free版本,而不是付费版哦:)
  2、小a不像某些杀软(如AVG等),免费版本与付费版本的更新频率是完全一样的,病毒库也是没有任何区别的。
  3、从11版本开始,小a防火墙采用了专门在Win8.1/10设计运行的全新的驱动,运行非常稳定,可放心使用。


  6、免费版与收费版UI的区别
  免费版白色主题,主界面下方有广告,付费版黑色主题,没有任何广告。不过免费版只要禁用avastUI.exe联网,即可将广告屏蔽。



  7、默认设置就行了吗?哪些地方需要特别注意的?
  其实小a在默认设置下已经非常好了,不建议大家对不熟悉的地方进行调整,以下几点建议仅供参考:
  (1)常规选项设置,一定要把PUP检测打开,这里的PUP检测是全局的;另外加强模式(Hardened Protection)非黑即白,全自动判定,虽然安全性大大增加,但会严重影响正常程序使用,徒增困扰,一定要关闭:


  (2)在网页防护设置中,强烈建议关闭拦截恶意URL选项,该选项关闭后并不影响安全性(开启后,会经常看到“URL:Mal”的报法,主要拦截网页中广告链接、可疑xml,甚至图片等等,或者被小a官方拉黑的链接,以及涉及到隐私问题的相关内容等等,有时拦截的内容五花八门。如果网页本身存在威胁,网页和脚本扫描能有效拦截到威胁,还有本地防护支撑):


  如果不关闭该选项,会非常频繁地遇到URL:Mal的警告:


  注意:日常使用中,除了URL:Mal,常见的还有报URL:Mal2,URL:Mal2的报法不受该选项控制。

  (3)网页防护地敏感度现在可以开高了,实测不会大量增加误报,且更安全:


  PS:文件防护建议保持默认“中”,也可以酌情开高。实际上,现在小a误报控制得非常好,日常使用过程中几乎零误报

  (4)流式更新(Continuously streaming update)是小a独特的云端分享技术,按照官方说法,更新频率约为1次/3.75分钟,300~400次/天,类似的还有大名鼎鼎的诺顿的脉动等等。


  PS:小a病毒库自动更新似乎与流式更新有关联,在关闭小a自动更新后,流式更新即使打开,也会出现“未建立连接”的问题,所以为了安全,建议把小a设置为病毒库自动更新(默认设置)。


  程序更新方面,建议调整下更新方式,避免默认自动更新时下载卡断:


  (5)


  8、小a有主防吗?那个HIPS能开高吗?
  小a可以说没有主防,HIPS极其简陋,调高后弹窗很多,且无法设定规则,比较鸡肋,建议保持默认。


  开启HIPS后,有时会触发弹窗,然而存在感很低,不要指望这玩意有多大作用。。。


  PS:官方已经完全放弃小a的本地主防,转而引入云端分析的CyberCapture,2017年会有融合AVG IDP智能主防技术的新产品问世,敬请期待吧~~更新:目前最新的17版本正式版已出,请参考本文最上方小a行为主防的简单设置介绍)

  9、什么是CyberCapture技术?
  avast!在12版本引入了全新的CyberCapture技术,简而言之,CyberCapture是一个未知文件实时云端分析的技术。新的Avast云端分析产品称为Nitro,官方称其为Our newest, high-speed version of Avast Antivirus,CyberCapture是Nitro中6个核心技术之一(其余5项创新或改良是:Lower System Impact、New Monthly Product Updates、Leading HTTPS Security、Improved Home Network Security、Enhanced SafeZone Browser)。

  关于CyberCapture技术详情,请参阅本人原创翻译撰写的另一篇帖子:卡饭首发Avast CyberCapture技术完全解析


  10、小a的病毒库在哪里?
  在这里:C:\Program Files\AVAST Software\Avast\defs

  11、在哪里看小a详细的日志啊?我怎么找了半天没找到??
  小a本身不提供查看日志的功能(这个很无语。。。),但小a日常一举一动都是被详细记录下来的,我们可以通过以下方法看到我们需要的日志记录:
  (1)查看最近一次警告:


  (2)查看扫描记录:
  主界面点击扫描——扫描病毒:


  然后选择“扫描历史”查看:


  (3)查看详细日志:
文件、邮件、网页监控报告,非常详尽哦:C:\ProgramData\AVAST Software\Avast\report


  一些操作日志:C:\ProgramData\AVAST Software\Avast\log


  12、小a扫描如何设置?
  建议每种扫描都把启发开高,优先级调最高以提高扫描速度。


  PS:从11版本开始,小a加入了全新的“智能扫描(Smart Scan)”,与快速扫描不同,智能扫描类似于国产卫士的“体检”功能,只需一键,即可对PC和网络6大项问题进行全面检查(检查内容根据你装的功能模块多少而不同)。


  13、系统更新时小a频繁报毒,如何解决?
  某些网络运营商把更新文件缓存在自己的服务器里,下载时并不是从微软官方直接下载,该缓存服务器地址被小a拉黑,排除即可。

  14、小a的信誉服务是什么意思?(感谢9楼“虫虫退散”的指正)
  正如小a自己描述的,通过实时比对小a庞大的白名单和信誉名单数据库,实现更低的误报。信誉服务融于小a的实时监控、扫描全过程中,并与CC等新技术紧密结合,联动决策。推荐开启(默认设置)。


  PS:以下的信誉警告,是在开启“网页监控”模块中“下载信誉不良的文件发出警告”这一选项后,有时会看到:


  15、小a修复如何?
  还可以,中等水平吧,但比不上一些修复能力较强的杀软,如Microsoft、DrWeb、Symantec等等。

  16、记得旧版本有DeepScreen技术,现在哪去了?
  简单来说,DeepScreen技术就是在沙盒虚拟环境中行为分析的技术。从Avast!2014版本开始,DeepScreen技术取代了原先的自动沙盒,并整合了行为防护。从Avast!12版本开始,官方放弃了本地沙盒,改为云端验证,即全新的CyberCapture技术(参见以上第9点),未来,还会有整合AVG的智能主防IDP的全新版本问世。

  17、小a扫描、监控时有云参与吗?(感谢9楼“虫虫退散”的指正)
  有,在以前的版本中就有云的报法,例如Filerep等,Filerep基于小a的信誉检测,始于avast!7.0。

  上图:找到一张旧版本云端报毒的截图,早在Avast!7,就引入了云端信誉。

  18、如何卸载小a?
  一般来说,在控制面板添加删除程序(或程序和功能)中正常卸载小a不会有任何问题,如果遇到小a难以卸载或蓝屏等问题,建议在安全模式下使用官方卸载工具avastclear。下载地址:https://www.avast.com/zh-cn/uninstall-utility


  19、小a萌萌哒很好听的语音现在还有吗?
  还有,只是病毒数据库更新成功的语音被取消了,但监控发现威胁、手动扫描结束等情景下,还是会有萌萌的女声哦,非常有爱!

  20、小a右下角的球球不转了,怎么回事啊?
  默认设置下球确实不转了,但小a一直在运行当中,如果需要恢复以前的动画效果,请将以下这个选项选中即可。


  选中后,小a在监控扫描时,球球就会一直不停地转啊转~~:)


  感谢大家支持!
  话说小a新的Logo像极了变形虫,软绵绵的,真想戳一戳、捏一捏,真是越看越喜欢!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 9分享 +3 魅力 +1 人气 +8 收起 理由
紫皇雷帝 + 1 抱歉,这个帖子按规定属于广告
159823pk + 1 版区有你更精彩: )
Luca.l + 2 版区有你更精彩: )
ericdj + 1 感谢提供分享
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

月影天心
 楼主| 发表于 2016-10-24 00:17:26 | 显示全部楼层
编辑掉
陌路人
发表于 2016-10-24 00:43:58 | 显示全部楼层
   楼主介绍的很详细图文并茂很不错,avast是我用的时间最长的杀软,偶尔卸载使用WD感受下WD与windows的无缝结合的流畅性,日常感觉不到WD的存在,相比小A还是WD更流畅些,话说杀毒防毒软件哪有一点不卡的感觉呢!除非新装的系统裸奔,然而还是习惯了小A弹窗偶尔弹弹起到警示作用哦!很全面的一款杀毒软件流日常上网冲浪完全够用。现在Win10X64系统下小A网络版愉快使用中。
Q1628393554
发表于 2016-10-24 08:49:00 | 显示全部楼层
安全地带浏览器的精华是银行模式,你提都不提,不开心

评分

参与人数 1人气 +1 收起 理由
白露为霜 + 1 感谢支持,欢迎常来: )

查看全部评分

月影天心
 楼主| 发表于 2016-10-24 09:32:03 | 显示全部楼层
陌路人 发表于 2016-10-24 00:43
楼主介绍的很详细图文并茂很不错,avast是我用的时间最长的杀软,偶尔卸载使用WD感受下WD与windows的无 ...

小a其实真挺不错的,虽然近几年官方始终绕来绕去,一会儿弄本地,一会儿弄云端,好歹也有些变化。。小a我从4.x版本开始就一直用着,最喜欢的杀软之一
feelingdld23
发表于 2016-10-24 12:55:48 | 显示全部楼层
本帖最后由 feelingdld23 于 2016-10-24 12:57 编辑

请教:在文件防护敏感度里面启发开高,打开代码模拟,开启扫描PUP,HIPS默认的情况下,网页防护有没有必要也照着文件防护一样设置开高?文件防护开高的话会不会造成系统流畅度下降?网页防护开高的话会不会造成网页的流畅度下降?怎样设置可以达到网页更流畅又不失系统安全的效果?谢谢。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Johnkay.Young
发表于 2016-10-24 12:59:29 | 显示全部楼层
写得中肯、真实,一看就是Avast老用户。
KK院长
发表于 2016-10-24 13:50:36 | 显示全部楼层
过来学习了。
虫虫退散
发表于 2016-10-24 14:05:34 | 显示全部楼层
本帖最后由 虫虫退散 于 2016-10-24 14:11 编辑

整理的棒棒哒~~但是有2个小问题哈~

avast的监控是有云参与的,在双击时可以被触发,网页防护中也是一直参与的。而且最近的扫描测试中也出现了FileRep和DRep的报法,这两种报法应该也是属于云报的。断网或网络不佳时不会被触发。

还有那个启用信誉服务,很有用的,影响到CC和加强模式的使用,至于下载那个的信誉查询主要是是在网页扫描中的设置控制的“在下载信誉不良的文件时向我发出警告”.....

评分

参与人数 1人气 +1 收起 理由
月影天心 + 1 感谢解答,看来也是小a资深人士

查看全部评分

SXYJQM
发表于 2016-10-24 14:38:45 | 显示全部楼层
写的很好,又有了想换回小A的冲动。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 20:12 , Processed in 0.140482 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表