查看: 6679|回复: 12
收起左侧

[分享] Avast Premier设置&样本测试&性能测试(简测)

[复制链接]
血樱
发表于 2019-4-8 17:15:24 | 显示全部楼层 |阅读模式
本帖最后由 夜轩寒月 于 2019-4-8 17:55 编辑

测试环境:实机——仅Avast保护
System:Windows 7 Service Pack 1 x64
CPU:Intel(R) Core(TM) i3-6100T CPU @ 3.20GHz 3.10 GHz
RAM:8GB DDR3
Avast Premier:19.3.2369(版本号19.3.4241.445)
Avast virus:190408-0
Internet:Online


Avast Premier设置:
病毒扫描:全面病毒扫描:
敏感度:中敏感度
扫描可能不需要的程序(PUP):启用
在扫描时跟踪链接:启用

测试整个文件(大文件可能很慢):启用
扫描优先级:高优先级
扫描区域:所有硬盘
全部可移动媒体:启用
Rookit:启用
CD-ROM 和 DVD 驱动器:禁用
载入内存的模块:启用
压缩程序和压缩档:扫描最常用的类型
文件类型:基于内容的类型(慢速)

病毒扫描:针对性扫描:
敏感度:高敏感度
扫描可能不需要的程序(PUP):启用
在扫描时跟踪链接:启用

测试整个文件(大文件可能很慢):启用
扫描优先级:中优先级
压缩程序和压缩档:扫描所有类型的压缩档
文件类型:扫描所有文件(非常慢)

病毒扫描:浏览器扫描:
敏感度:高敏感度
扫描可能不需要的程序(PUP):启用
在扫描时跟踪链接:启用

测试整个文件(大文件可能很慢):启用
扫描优先级:高优先级
压缩程序和压缩档:扫描所有类型的压缩档
文件类型:扫描所有文件(非常慢)

病毒扫描:开机扫描:
敏感度:中敏感度
扫描可能不需要的程序(PUP):启用
解压压缩档文件:启用

扫描区域:系统驱动器
自动启动程序:启用

在此次扫描期间自动执行操作:自动修复
————————————————————————————————————————
核心防护:
核心防护:启用
敏感度:高敏感度
CyberCapture技术:启用:始终拦截威胁
加强模式:启用
Rootkit检测:启用
漏洞检测:启用



核心防护:处置方式:
病毒:自动修复
可能不需要的程式:忽略可能不需要的程式


核心防护:配置屏蔽设置:文件防护:
文件防护:启用
当连接可移动媒体时扫描自动运行项目:启用
扫描的文件类型:扫描建议的扩展
执行程序时扫描:启用
打开文件时扫描:启用
写入文件时扫描:启用


核心防护:配置屏蔽设置:行为防护:
行为防护:启用

核心防护:配置屏蔽设置:Web防护:
Web防护:启用
Web扫描:启用
Https扫描:启用
脚本扫描:启用

核心防护:配置屏蔽设置:邮件防护:
邮件防护:启用
扫描入站邮件(POP3、IMAP4):启用
扫描出站邮件(SMTP):禁用
在已发送电子邮件的末尾添加签名:禁用
在包含病毒的邮件主题中标记:启用:*** VIRUS ***
添加附件时扫描(仅限MS Outlook):启用
————————————————————————————————————————
病毒隔离区:
病毒隔离区的最大容量:0MB(0代表无限)
————————————————————————————————————————
勒索软件防护:
勒索软件防护:启用
勒索软件防护模式:智能模式
文件类型:全选
————————————————————————————————————————
防火墙:
防火墙:启用(建议有经验的用户启用,小白用户禁用)
对于未定义规则的程式:自动判断
数据包规则挺好用的,有经验的用户建议使用
————————————————————————————————————————
实际站点:
实际站点:开启
————————————————————————————————————————
沙盒:
在Windows上下文菜单(右键菜单,此处翻译有问题)中显示Avast沙盒:启用
允许所有虚拟应用程式访问互联网:启用
在沙盒外保存受信任的下载文件:禁用



样本测试:
扫描测试:样本文件来自卡饭病毒样本包 第四十九期 20190404:
联网状态

解压杀:41个(点击“安全解除威胁”提示窗口点到我手疼qwq)
右键扫描杀:1个


Miss:
Kafan_Sample_9b8f996ced44ea49c067fbce44add2fbde8222a3d6ef8524bbe66927b0a1133e.exe
Kafan_Sample_c3ab1db419bceeddfbcc5e3d78b477b911a863932244deb9310d7b2af5a6c841.exe
两个程式在沙盒中运行均无反应


性能测试:
智能扫描:
CPU占用:45%(AvastUI:20%-30% AvastSvc:10%-20%)
内存占用:3.1-4.0GB
扫描用时:不足3分钟
首次扫描


全面病毒扫描:
CPU占用:25%(AvastUI:2%-5% AvastSvc:15%-20%)
内存占用:2.8-3.5GB
首次扫描


待机后台:
CPU占用:5%
内存占用:0.8-1.5GB




总结:
嗯。。。。手疼。。。有时间再写吧qwq


a233
发表于 2019-4-8 17:44:41 | 显示全部楼层
在旧版设置里的智能扫描勾上这个选项,第二次及以后的扫描就可以变得很快了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-4-8 17:47:50 | 显示全部楼层
本帖最后由 a233 于 2019-4-8 18:31 编辑

打开设置,点故障排除,往下翻,点打开旧设置,然后往下翻找到智能扫描,点自定义,然后点性能,就能找到了

评分

参与人数 1人气 +2 收起 理由
血樱 + 2 版区有你更精彩: )

查看全部评分

linkin502
发表于 2019-4-19 12:40:11 | 显示全部楼层
测试整个文件这个选项不用打开诶。之前问过avast的工程师,他们说打开之后扫描性能明显降低,但是侦测率并没有本质的提高。
a233
发表于 2019-4-8 17:31:41 | 显示全部楼层
本帖最后由 a233 于 2019-4-8 17:32 编辑

实际站点不要开,会卡网,还有觉得手痛的话就打开小a的静默模式,在日志里面看清除了什么
血樱
 楼主| 发表于 2019-4-8 17:39:16 | 显示全部楼层
a233 发表于 2019-4-8 17:31
实际站点不要开,会卡网,还有觉得手痛的话就打开小a的静默模式,在日志里面看清除了什么

是的,会卡网但是不明显,大约会慢0.3-1秒的样子,访问站点第一次会卡,后面就好多了
血樱
 楼主| 发表于 2019-4-8 17:45:33 | 显示全部楼层
a233 发表于 2019-4-8 17:44
在旧版设置里的智能扫描勾上这个选项,第二次及以后的扫描就可以变得很快了

我设置的时候没找到诶qwq
血樱
 楼主| 发表于 2019-4-8 17:52:46 | 显示全部楼层
a233 发表于 2019-4-8 17:47
打开设置--->点故障排除,往下翻--->点打开旧设置,然后往下翻找到智能扫描,点自定义,然后点性能,就能找 ...

感谢提示,找到啦
a233
发表于 2019-4-17 21:10:43 | 显示全部楼层
本帖最后由 a233 于 2019-4-17 21:15 编辑

加强模式最好还是不要开了,开了小a对于信誉较低的程序可能会阻止运行   遇到PUP程序的处理方式可以改成询问我,还有一个最关键的,就是一定要在旧版设置(文件防护和Web防护都要设置)里把可疑报法的处理方式改为“询问我”

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
海龙王_ccmd
发表于 2019-4-18 18:56:44 | 显示全部楼层
对,小A的每次版本?更新后的第一次使用都会卡?所有的东西,包括网?和软件,它要专门?检测,再使用就好许多。不加那些问号发不上来,说是“有不良信息”,唉。
a233
发表于 2019-4-18 18:57:50 | 显示全部楼层
海龙王_ccmd 发表于 2019-4-18 18:56
对,小A的每次版本?更新后的第一次使用都会卡?所有的东西,包括网?和软件,它要专门?检测,再使用就好 ...

应该是更新后缓存没有了的原因
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 20:22 , Processed in 0.126640 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表