查看: 56407|回复: 193
收起左侧

[技术原创] 还在寻找“免费的”、带防火墙和强劲主防的杀软?欢迎进入AVG 2018的崭新世界!

  [复制链接]
月影天心
发表于 2018-1-8 13:08:13 | 显示全部楼层 |阅读模式
本帖最后由 月影天心 于 2018-1-11 22:48 编辑

不要被标题骗了,AVG带防火墙的版本是AVG Internet Security,并不是免费的,之所以冠以“免费”二字,是因为AVG官方(确切地说应该是avast官方),长期与SharewareOnSale合作,提供了为期1年的激活码(具体链接在文章中*^__^*),所有用户现在安装AVG IS都可以免费使用一年。

    所以,为什么选用AVG,而不选择avast?就是基于以下几个原因:
    1、AVG官方提供1年激活码,可以直接使用AVG Internet Security;
    2、AVG 2018的界面UI个人认为比avast好看的多;
    3、avast Internet Security和avast Premier的激活码极其难找,某宝上几块钱的那种码基本用不了多久,而AVG IS的激活码是官方与SharewareOnSale合作的,属于官方正版激活码,没有被封的风险;
    4、AVG与avast一脉相承(废话,毕竟现在两家合二为一了),AVG拥有avast全部的核心功能。


    下面,带领大家对全新版本的AVG 2018做一个浅显的概览。

    主界面:这是Free版本的,注意要想使用官方提供的这个1年激活码,必须先安装AVG的免费版本,然后在免费版本中输入激活码,会自动升级到IS版本;如果直接下载IS版本,在安装界面是可以输入激活码的,但安装成功后,只会是30天试用期!所以,务必务必,先安装Free版本,再使用激活码升级。


    升级指南:




    重启电脑,就大功告成了:


    来欣赏下AVG 2018简约的主界面,个人感觉比avast要精致不少,在所有杀软的UI中也属上乘:


    下面列举一些核心技术,做简要的介绍:

    1、信誉服务
    通过实时比对AVG/avast庞大的白名单和信誉名单数据库,实现更低的误报。信誉服务融于AVG的实时监控、扫描全过程中,并与CC等新技术紧密结合,联动决策。推荐开启(默认设置)。
    2、CyberCapture
    最早在avast 12中采用,CyberCapture是一个未知文件实时云端分析的技术。CyberCapture的前身是avast的DeepScreen技术——一种在虚拟沙箱环境下分析未知文件的技术。然而DeepScreen有两个主要的问题:
    首先,它依赖于NG虚拟化组件,无法与所有的系统兼容;
    其次,它允许可疑文件运行在沙箱中只有很短的时间(通常为10~15秒),大幅降低了决策算法的精度。
    因此,avast将技术移动到云端,花费时间以正确分析文件,也就是说,CC把决策完全放在了云端。
    根据avast之前的官方数据,ATL(avast威胁实验室)的检测系统每天收集到60万到100万个文件(现在应该更多),其中有近一半是未知的文件。
    更详细的技术介绍,请参阅本人另一篇帖子:【原创翻译】卡饭首发:Avast CyberCapture技术完全解析
    3、扩展扫描
    即除了常见的病毒木马外,AVG可以扫描更多灰色软件,如广告软件、黑客工具等(PUAs)。一定要开启。

    4、主动防御

    大名鼎鼎的多步智能主防:IDP,依然是业内领先的主动防御技术之一,与卡巴的SW、诺顿的SONAR、BD的ATC、趋势的Aegis、GData的BB(Behaviour Blocker)等等多步主防一样,IDP带有一流的回滚。在新的AVG中,中文语言描述有点问题,两个选项的文字一样了,其实正确的描述应该是以下这样:
    总是询问——传统的主防模式,一旦侦测到危险行为,无论已知还是未知的威胁,都会立即报警让用户处理。
    自动将检测的威胁移动到隔离区——更广泛地检测恶意程序,除了IDP规则库中收录的已知威胁的具体行为外,综合判断程序的各种行为,识别更多的可能造成危害的恶意程序,选择该选项能确保最大的安全性,但可能带来更多的误报。
    自动将已知威胁移动到隔离区——标准行为防护,隔离IDP规则库里的恶意程序,即使对于一些衍生的恶意程序,比如已知恶意样本未入库的变种,由于行为相近或者触发典型的恶意行为特征,也可能被定义为已知威胁,从而实现更广泛的检测。选择该选项能保证安全性和误报间的最大平衡。

    IDP基本都会在威胁跑完整个行为后才进行清除回滚,拦截率和回滚效果还是非常不错的,但在实际使用的过程中还是可能出现一些问题,如对于一些以直接破坏系统正常运行的恶性样本,跑行为的过程中产生一些对系统“不可逆的”破坏,此时IDP就无能为力了,但也不必为此担心,对于当前绝大多数类型的威胁,IDP还是非常给力的。

    一张老图,可以看到IDP的主防,注册表、文件回滚一大堆:


    5、网页监控设置
    在AVG被avast收购之前,AVG本身的误报控制的比avast好得多,但被收购后,AVG的网页误报就和avast一样了。目前,最新的版本中,即使关闭“拦截恶意URL”,依然会出现“URL:Mal”的报法,误报也减不了多少,所以推荐还是开着吧,如果实在难以忍受,可以把这项关掉,并且把启发强度调低,反正有强劲的本地监控和主防撑着,再说现在浏览器都是沙盒机制,也不用担心太多;另外推荐选上“在下载不良文件时发出警告”,有时会看到AVG的信誉警告。
    PS:“URL:Mal”的报法,主要拦截网页中广告链接、可疑xml,甚至图片等等,或者被官方拉黑的链接,以及涉及到隐私问题的相关内容等等,拦截的内容五花八门。


    6、流式更新
    即Continuously streaming update(CSU),按照官方说法,更新频率约为1次/3.75分钟,300~400次/天,能够确保实时抵御互联网最新的威胁,类似的还有大名鼎鼎的诺顿的脉动等等。


    7、其它界面、技术一览:
    7-1、防黑客模块,不用说,亲儿子到底就是亲儿子,AVG原先自家的防火墙被完全咔嚓,换成了avast的防火墙,另外针对现在的勒索软件盛行,IS版增加了“勒索防护”。


    可以看到,AVG的勒索保护,主要是通过自定义保护指定文件夹不被修改实现的,最新秋季创意者更新后的WD也引入了“受保护文件夹”功能,不过AVG更加智能,对于一些正常的软件修改,AVG默认是放行的(当然也可设置为严格模式,防止一切修改),比如你在玩游戏要随时存档、写word、做ppt,可以直接在AVG受保护的文件夹中操作,而不必像WD那样“非黑即白”。(对文件夹读写控制的功能其实很好实现,这里不再赘述了,网上一搜一大把,照着做就行了)




    7-2、网络摄像头保护自然也被加入了IS版本中,与avast一脉相承,AVG的摄像头保护提供了三种级别,分别是“智能(只拦截危险程序)”、“严格(询问一切)”和“全部拒绝”。


    7-3、其它一些小工具,如文件加密保存、文件粉碎等等。




    8、AVG的扫描模块,分类非常精细,体现了研发工程师的细致:


    建议所有扫描更改以下两个设置:
    1、启发全部调到最高,全部启用“代码模拟”,“代码模拟”是AVG的动态启发技术。
    2、优先级全部调到最高,加快AVG的扫描速度。




    扫描界面:AVG加入了avast的智能扫描(Smart scan)技术,能够对浏览插件、Rootkits、病毒木马和影响计算机性能的垃圾文件、注册表、过期软件等“一键”扫描,说白了,就是国产杀软最喜欢的“一键体检”,虽然比亲儿子avast的扫描项目要少,但基本够用了(avast还包含网络威胁检测(DNS、Wifi安全性之类,没什么卵用))。




    9、再提一些关键事项:
    9-1、实时监控启发强度默认是“中”,建议保持默认;
    9-2、AVG与avast合并后,修复水准上了一个台阶,但比不上一些修复能力较强的杀软,如Microsoft、DrWeb、Symantec等等(话说我一直觉得AVG的扫描引擎和启发模块要强于avast,遗憾AVG仅有IDP被保留了下来,其它所有核心技术全部被咔嚓(说得好听点是被avast继承并融合了,囧。。。))。
    9-3、AVG的监控现在是有云参与的,实际使用中如果出现“Filerep”的报法,即是信誉检测。
    9-4、AVG与avast一样,支持从XP SP3到10秋季创意者更新在内的所有Windows平台,而且在XP系统下,目前的AVG和avast的兼容性很不错,之前的一些卡顿问题已经完全改善了(界面UI会有点小卡,这个在哪个平台都一样),可以放心使用。
    9-5、如果安装后遇到某些网站打不开等情况d,请把“元件”中“虚假网站防御”的功能卸载,这个会修改DNS,可能导致国内某些网站无法访问。

   
    9-6、更多未尽内容,可以参阅本人的另一个帖子:基于最新AVAST!12,疑难问题指南 V3.3,AVG与avast现在就是一个模子。

    10、重点来了!AVG官方提供的1年激活码在这里:
AVG IS 2018 free 1 year
    再次提醒,一定要先下载安装免费版,在软件中用激活码升级成IS版才能成功哦,直接用激活码下载安装IS版是不行的!

    蜻蜓点水,欢迎指正。来张12月最新发布的Realworld Test结果,AVG和avast合并后真的强大了许多:

   
    最后缅怀下曾经的AVG,我可是从头到尾每个版本都用过超过1年,看到那个Linkscanner是不是感觉很熟悉呢?










PS:好久不在论坛上发言了,中午难得空闲。。。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 14原创 +1 人气 +13 收起 理由
晓de朱雀_鼬 + 1 版区有你更精彩: )
ELOHIM + 1 凑个热闹。
Atlantis祭司 + 1 精品文章
猪头无双 + 1 让我蠢蠢欲动地把卡巴卸载了
maomao110 + 1 avast收购的AVG 我是不会用的 喜欢以前的.

查看全部评分

2605276004x
发表于 2018-1-8 13:22:16 来自手机 | 显示全部楼层
avg用着不错。不过卸载后有大量残余
KK院长
发表于 2018-1-8 13:45:13 | 显示全部楼层
很少用AVG, 好东西收下了。
cloud01
头像被屏蔽
发表于 2018-1-8 13:56:24 | 显示全部楼层
为什么收购了还发展AVG呢?到底用哪个呢?这不是找麻烦吗?
超超~.~
发表于 2018-1-8 14:07:03 来自手机 | 显示全部楼层
不是说诺顿没有脉动更新了吗?
月影天心
 楼主| 发表于 2018-1-8 14:28:19 | 显示全部楼层
超超~.~ 发表于 2018-1-8 14:07
不是说诺顿没有脉动更新了吗?

还有的吧。。。
蓝泽祈
头像被屏蔽
发表于 2018-1-8 14:32:41 | 显示全部楼层
本帖最后由 蓝泽祈 于 2018-1-8 14:34 编辑
超超~.~ 发表于 2018-1-8 14:07
不是说诺顿没有脉动更新了吗?

诺顿个人版貌似不是流式更新了吧
召唤龙大回答@驭龙
6、流式更新
    即Continuously streaming update(CSU),依然是avast看家技术之一,按照官方说法,更新频率约为1次/3.75分钟,300~400次/天,能够确保实时抵御互联网最新的威胁,类似的还有大名鼎鼎的诺顿的脉动等等。

驭龙
发表于 2018-1-8 14:36:40 | 显示全部楼层
蓝泽祈 发表于 2018-1-8 14:32
诺顿个人版貌似不是流式更新了吧
召唤龙大回答@驭龙

那个已经out了,现在的诺顿是云库,不需要脉动更新了,取消好多年了

评分

参与人数 1人气 +1 收起 理由
蓝泽祈 + 1 感谢解答: )

查看全部评分

pal家族
发表于 2018-1-8 15:10:28 | 显示全部楼层
有云的话哪里还需要啥脉动更新哟
都被淘汰拉
zhenfei
发表于 2018-1-8 15:47:59 | 显示全部楼层
AVG很久不用了,装着看看有啥进步不。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-10-31 09:51 , Processed in 0.136410 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表