还在寻找“免费的”、带防火墙和强劲主防的杀软？欢迎进入AVG 2018的崭新世界！

月影天心

不要被标题骗了，AVG带防火墙的版本是AVG Internet Security，并不是免费的，之所以冠以“免费”二字，是因为AVG官方（确切地说应该是avast官方），长期与SharewareOnSale合作，提供了为期1年的激活码（具体链接在文章中*^__^*），所有用户现在安装AVG IS都可以免费使用一年。

    所以，为什么选用AVG，而不选择avast？就是基于以下几个原因：
    1、AVG官方提供1年激活码，可以直接使用AVG Internet Security；
    2、AVG 2018的界面UI个人认为比avast好看的多；
    3、avast Internet Security和avast Premier的激活码极其难找，某宝上几块钱的那种码基本用不了多久，而AVG IS的激活码是官方与SharewareOnSale合作的，属于官方正版激活码，没有被封的风险；
    4、AVG与avast一脉相承（废话，毕竟现在两家合二为一了），AVG拥有avast全部的核心功能。

    下面，带领大家对全新版本的AVG 2018做一个浅显的概览。

    主界面：这是Free版本的，注意要想使用官方提供的这个1年激活码，必须先安装AVG的免费版本，然后在免费版本中输入激活码，会自动升级到IS版本；如果直接下载IS版本，在安装界面是可以输入激活码的，但安装成功后，只会是30天试用期！所以，务必务必，先安装Free版本，再使用激活码升级。


    升级指南：




    重启电脑，就大功告成了：


    来欣赏下AVG 2018简约的主界面，个人感觉比avast要精致不少，在所有杀软的UI中也属上乘：


    下面列举一些核心技术，做简要的介绍：

    1、信誉服务
    通过实时比对AVG/avast庞大的白名单和信誉名单数据库，实现更低的误报。信誉服务融于AVG的实时监控、扫描全过程中，并与CC等新技术紧密结合，联动决策。推荐开启（默认设置）。
    2、CyberCapture
    最早在avast 12中采用，CyberCapture是一个未知文件实时云端分析的技术。CyberCapture的前身是avast的DeepScreen技术——一种在虚拟沙箱环境下分析未知文件的技术。然而DeepScreen有两个主要的问题：
    首先，它依赖于NG虚拟化组件，无法与所有的系统兼容；
    其次，它允许可疑文件运行在沙箱中只有很短的时间（通常为10~15秒），大幅降低了决策算法的精度。
    因此，avast将技术移动到云端，花费时间以正确分析文件，也就是说，CC把决策完全放在了云端。
    根据avast之前的官方数据，ATL（avast威胁实验室）的检测系统每天收集到60万到100万个文件（现在应该更多），其中有近一半是未知的文件。
    更详细的技术介绍，请参阅本人另一篇帖子：【原创翻译】卡饭首发：Avast CyberCapture技术完全解析
    3、扩展扫描
    即除了常见的病毒木马外，AVG可以扫描更多灰色软件，如广告软件、黑客工具等（PUAs）。一定要开启。

    4、主动防御

    大名鼎鼎的多步智能主防：IDP，依然是业内领先的主动防御技术之一，与卡巴的SW、诺顿的SONAR、BD的ATC、趋势的Aegis、GData的BB（Behaviour Blocker）等等多步主防一样，IDP带有一流的回滚。在新的AVG中，中文语言描述有点问题，两个选项的文字一样了，其实正确的描述应该是以下这样：
    总是询问——传统的主防模式，一旦侦测到危险行为，无论已知还是未知的威胁，都会立即报警让用户处理。
    自动将检测的威胁移动到隔离区——更广泛地检测恶意程序，除了IDP规则库中收录的已知威胁的具体行为外，综合判断程序的各种行为，识别更多的可能造成危害的恶意程序，选择该选项能确保最大的安全性，但可能带来更多的误报。
    自动将已知威胁移动到隔离区——标准行为防护，隔离IDP规则库里的恶意程序，即使对于一些衍生的恶意程序，比如已知恶意样本未入库的变种，由于行为相近或者触发典型的恶意行为特征，也可能被定义为已知威胁，从而实现更广泛的检测。选择该选项能保证安全性和误报间的最大平衡。

    IDP基本都会在威胁跑完整个行为后才进行清除回滚，拦截率和回滚效果还是非常不错的，但在实际使用的过程中还是可能出现一些问题，如对于一些以直接破坏系统正常运行的恶性样本，跑行为的过程中产生一些对系统“不可逆的”破坏，此时IDP就无能为力了，但也不必为此担心，对于当前绝大多数类型的威胁，IDP还是非常给力的。

    一张老图，可以看到IDP的主防，注册表、文件回滚一大堆：


    5、网页监控设置
    在AVG被avast收购之前，AVG本身的误报控制的比avast好得多，但被收购后，AVG的网页误报就和avast一样了。目前，最新的版本中，即使关闭“拦截恶意URL”，依然会出现“URL：Mal”的报法，误报也减不了多少，所以推荐还是开着吧，如果实在难以忍受，可以把这项关掉，并且把启发强度调低，反正有强劲的本地监控和主防撑着，再说现在浏览器都是沙盒机制，也不用担心太多；另外推荐选上“在下载不良文件时发出警告”，有时会看到AVG的信誉警告。
    PS：“URL：Mal”的报法，主要拦截网页中广告链接、可疑xml，甚至图片等等，或者被官方拉黑的链接，以及涉及到隐私问题的相关内容等等，拦截的内容五花八门。


    6、流式更新
    即Continuously streaming update（CSU），按照官方说法，更新频率约为1次/3.75分钟，300~400次/天，能够确保实时抵御互联网最新的威胁，类似的还有大名鼎鼎的诺顿的脉动等等。


    7、其它界面、技术一览：
    7-1、防黑客模块，不用说，亲儿子到底就是亲儿子，AVG原先自家的防火墙被完全咔嚓，换成了avast的防火墙，另外针对现在的勒索软件盛行，IS版增加了“勒索防护”。


    可以看到，AVG的勒索保护，主要是通过自定义保护指定文件夹不被修改实现的，最新秋季创意者更新后的WD也引入了“受保护文件夹”功能，不过AVG更加智能，对于一些正常的软件修改，AVG默认是放行的（当然也可设置为严格模式，防止一切修改），比如你在玩游戏要随时存档、写word、做ppt，可以直接在AVG受保护的文件夹中操作，而不必像WD那样“非黑即白”。（对文件夹读写控制的功能其实很好实现，这里不再赘述了，网上一搜一大把，照着做就行了）




    7-2、网络摄像头保护自然也被加入了IS版本中，与avast一脉相承，AVG的摄像头保护提供了三种级别，分别是“智能（只拦截危险程序）”、“严格（询问一切）”和“全部拒绝”。


    7-3、其它一些小工具，如文件加密保存、文件粉碎等等。




    8、AVG的扫描模块，分类非常精细，体现了研发工程师的细致：


    建议所有扫描更改以下两个设置：
    1、启发全部调到最高，全部启用“代码模拟”，“代码模拟”是AVG的动态启发技术。
    2、优先级全部调到最高，加快AVG的扫描速度。




    扫描界面：AVG加入了avast的智能扫描（Smart scan）技术，能够对浏览插件、Rootkits、病毒木马和影响计算机性能的垃圾文件、注册表、过期软件等“一键”扫描，说白了，就是国产杀软最喜欢的“一键体检”，虽然比亲儿子avast的扫描项目要少，但基本够用了（avast还包含网络威胁检测（DNS、Wifi安全性之类，没什么卵用））。




    9、再提一些关键事项：
    9-1、实时监控启发强度默认是“中”，建议保持默认；
    9-2、AVG与avast合并后，修复水准上了一个台阶，但比不上一些修复能力较强的杀软，如Microsoft、DrWeb、Symantec等等（话说我一直觉得AVG的扫描引擎和启发模块要强于avast，遗憾AVG仅有IDP被保留了下来，其它所有核心技术全部被咔嚓（说得好听点是被avast继承并融合了，囧。。。））。
    9-3、AVG的监控现在是有云参与的，实际使用中如果出现“Filerep”的报法，即是信誉检测。
    9-4、AVG与avast一样，支持从XP SP3到10秋季创意者更新在内的所有Windows平台，而且在XP系统下，目前的AVG和avast的兼容性很不错，之前的一些卡顿问题已经完全改善了（界面UI会有点小卡，这个在哪个平台都一样），可以放心使用。
    9-5、如果安装后遇到某些网站打不开等情况d，请把“元件”中“虚假网站防御”的功能卸载，这个会修改DNS，可能导致国内某些网站无法访问。

   
    9-6、更多未尽内容，可以参阅本人的另一个帖子：基于最新AVAST！12，疑难问题指南 V3.3，AVG与avast现在就是一个模子。

    10、重点来了！AVG官方提供的1年激活码在这里：
AVG IS 2018 free 1 year
    再次提醒，一定要先下载安装免费版，在软件中用激活码升级成IS版才能成功哦，直接用激活码下载安装IS版是不行的！

    蜻蜓点水，欢迎指正。来张12月最新发布的Realworld Test结果，AVG和avast合并后真的强大了许多：

   
    最后缅怀下曾经的AVG，我可是从头到尾每个版本都用过超过1年，看到那个Linkscanner是不是感觉很熟悉呢？










PS：好久不在论坛上发言了，中午难得空闲。。。

2605276004x

avg用着不错。不过卸载后有大量残余

KK院长

很少用AVG， 好东西收下了。

cloud01

为什么收购了还发展AVG呢？到底用哪个呢？这不是找麻烦吗？

超超~.~

不是说诺顿没有脉动更新了吗？

月影天心

超超~.~ 发表于 2018-1-8 14:07
不是说诺顿没有脉动更新了吗？

还有的吧。。。

蓝泽祈

超超~.~ 发表于 2018-1-8 14:07
不是说诺顿没有脉动更新了吗？

诺顿个人版貌似不是流式更新了吧
召唤龙大回答@驭龙

6、流式更新
    即Continuously streaming update（CSU），依然是avast看家技术之一，按照官方说法，更新频率约为1次/3.75分钟，300~400次/天，能够确保实时抵御互联网最新的威胁，类似的还有大名鼎鼎的诺顿的脉动等等。

驭龙

蓝泽祈 发表于 2018-1-8 14:32
诺顿个人版貌似不是流式更新了吧
召唤龙大回答@驭龙

那个已经out了，现在的诺顿是云库，不需要脉动更新了，取消好多年了

pal家族

有云的话哪里还需要啥脉动更新哟
都被淘汰拉

zhenfei

AVG很久不用了，装着看看有啥进步不。