Avast Premier设置&样本测试&性能测试（简测）

血樱

测试环境：实机——仅Avast保护
System：Windows 7 Service Pack 1 x64
CPU：Intel(R) Core(TM) i3-6100T CPU @ 3.20GHz 3.10 GHz
RAM：8GB DDR3
Avast Premier：19.3.2369(版本号19.3.4241.445)
Avast virus：190408-0
Internet：Online


Avast Premier设置：
病毒扫描：全面病毒扫描：
敏感度：中敏感度
扫描可能不需要的程序（PUP）：启用
在扫描时跟踪链接：启用

测试整个文件（大文件可能很慢）：启用
扫描优先级：高优先级
扫描区域：所有硬盘
全部可移动媒体：启用
Rookit：启用
CD-ROM 和 DVD 驱动器：禁用
载入内存的模块：启用
压缩程序和压缩档：扫描最常用的类型
文件类型：基于内容的类型（慢速）

病毒扫描：针对性扫描：
敏感度：高敏感度
扫描可能不需要的程序（PUP）：启用
在扫描时跟踪链接：启用

测试整个文件（大文件可能很慢）：启用
扫描优先级：中优先级
压缩程序和压缩档：扫描所有类型的压缩档
文件类型：扫描所有文件（非常慢）

病毒扫描：浏览器扫描：
敏感度：高敏感度
扫描可能不需要的程序（PUP）：启用
在扫描时跟踪链接：启用

测试整个文件（大文件可能很慢）：启用
扫描优先级：高优先级
压缩程序和压缩档：扫描所有类型的压缩档
文件类型：扫描所有文件（非常慢）

病毒扫描：开机扫描：
敏感度：中敏感度
扫描可能不需要的程序（PUP）：启用
解压压缩档文件：启用

扫描区域：系统驱动器
自动启动程序：启用

在此次扫描期间自动执行操作：自动修复
————————————————————————————————————————
核心防护：
核心防护：启用
敏感度：高敏感度
CyberCapture技术：启用：始终拦截威胁
加强模式：启用
Rootkit检测：启用
漏洞检测：启用



核心防护：处置方式：
病毒：自动修复
可能不需要的程式：忽略可能不需要的程式


核心防护：配置屏蔽设置：文件防护：
文件防护：启用
当连接可移动媒体时扫描自动运行项目：启用
扫描的文件类型：扫描建议的扩展
执行程序时扫描：启用
打开文件时扫描：启用
写入文件时扫描：启用


核心防护：配置屏蔽设置：行为防护：
行为防护：启用

核心防护：配置屏蔽设置：Web防护：
Web防护：启用
Web扫描：启用
Https扫描：启用
脚本扫描：启用

核心防护：配置屏蔽设置：邮件防护：
邮件防护：启用
扫描入站邮件（POP3、IMAP4）：启用
扫描出站邮件（SMTP）：禁用
在已发送电子邮件的末尾添加签名：禁用
在包含病毒的邮件主题中标记：启用：*** VIRUS ***
添加附件时扫描（仅限MS Outlook）：启用
————————————————————————————————————————
病毒隔离区：
病毒隔离区的最大容量：0MB（0代表无限）
————————————————————————————————————————
勒索软件防护：
勒索软件防护：启用
勒索软件防护模式：智能模式
文件类型：全选
————————————————————————————————————————
防火墙：
防火墙：启用（建议有经验的用户启用，小白用户禁用）
对于未定义规则的程式：自动判断
数据包规则挺好用的，有经验的用户建议使用
————————————————————————————————————————
实际站点：
实际站点：开启
————————————————————————————————————————
沙盒：
在Windows上下文菜单（右键菜单，此处翻译有问题）中显示Avast沙盒：启用
允许所有虚拟应用程式访问互联网：启用
在沙盒外保存受信任的下载文件：禁用



样本测试：
扫描测试：样本文件来自卡饭病毒样本包 第四十九期 20190404：
联网状态

解压杀：41个（点击“安全解除威胁”提示窗口点到我手疼qwq）
右键扫描杀：1个


Miss：
Kafan_Sample_9b8f996ced44ea49c067fbce44add2fbde8222a3d6ef8524bbe66927b0a1133e.exe
Kafan_Sample_c3ab1db419bceeddfbcc5e3d78b477b911a863932244deb9310d7b2af5a6c841.exe
两个程式在沙盒中运行均无反应


性能测试：
智能扫描：
CPU占用：45%（AvastUI：20%-30% AvastSvc：10%-20%）
内存占用：3.1-4.0GB
扫描用时：不足3分钟
首次扫描


全面病毒扫描：
CPU占用：25%（AvastUI：2%-5% AvastSvc：15%-20%）
内存占用：2.8-3.5GB
首次扫描


待机后台：
CPU占用：5%
内存占用：0.8-1.5GB




总结：
嗯。。。。手疼。。。有时间再写吧qwq

a233

在旧版设置里的智能扫描勾上这个选项，第二次及以后的扫描就可以变得很快了

a233

打开设置，点故障排除，往下翻，点打开旧设置，然后往下翻找到智能扫描，点自定义，然后点性能，就能找到了

linkin502

测试整个文件这个选项不用打开诶。之前问过avast的工程师，他们说打开之后扫描性能明显降低，但是侦测率并没有本质的提高。

a233

实际站点不要开，会卡网，还有觉得手痛的话就打开小a的静默模式，在日志里面看清除了什么

血樱

a233 发表于 2019-4-8 17:31
实际站点不要开，会卡网，还有觉得手痛的话就打开小a的静默模式，在日志里面看清除了什么

是的，会卡网但是不明显，大约会慢0.3-1秒的样子，访问站点第一次会卡，后面就好多了

血樱

a233 发表于 2019-4-8 17:44
在旧版设置里的智能扫描勾上这个选项，第二次及以后的扫描就可以变得很快了

我设置的时候没找到诶qwq

血樱

a233 发表于 2019-4-8 17:47
打开设置--->点故障排除，往下翻--->点打开旧设置，然后往下翻找到智能扫描，点自定义，然后点性能，就能找 ...

感谢提示，找到啦

a233

加强模式最好还是不要开了，开了小a对于信誉较低的程序可能会阻止运行   遇到PUP程序的处理方式可以改成询问我，还有一个最关键的，就是一定要在旧版设置(文件防护和Web防护都要设置)里把可疑报法的处理方式改为“询问我”

海龙王_ccmd

对，小A的每次版本？更新后的第一次使用都会卡？所有的东西，包括网？和软件，它要专门？检测，再使用就好许多。不加那些问号发不上来，说是“有不良信息”，唉。

a233

海龙王_ccmd 发表于 2019-4-18 18:56
对，小A的每次版本？更新后的第一次使用都会卡？所有的东西，包括网？和软件，它要专门？检测，再使用就好 ...

应该是更新后缓存没有了的原因