查看: 16489|回复: 21
收起左侧

[杀软评测] Security Software Evaluation of Avira Antivirus Pro

  [复制链接]
暗_黑
发表于 2020-10-2 14:51:10 | 显示全部楼层 |阅读模式
本帖最后由 暗_黑 于 2020-10-3 16:47 编辑

Security Software Evaluation of Avira Antivirus Pro
1L:软件简析

2L:查杀检测





t0113e1f0d92343c273.png

Avira想必大家并不陌生吧,曾经也是风靡一时,不过因为开始
学国内某些杀软的尿性,部分人就放弃了它
那么,它真的值得吗?今天我们就来测试下


写在开头:测试仅供参考

1) .AVIRA简介

About  Avira

Avira系列产品是由Avira Operations GmbH & Co. KG开发,其开发者
是一家德国跨国安全软件公司,为计算机、智能手机、服务器和网络提供
防病毒软件、互联网安全、隐私、身份和性能工具,以软件和云服务的形式提供。
更多请参考:Here


    成立时间:1988年


    总部:康斯坦茨湖

    创始人:电气工程师Tjark Auerbach


   发展历程:点我



相关技术


     Scan engine(扫描引擎)Avira Scan engine

     Active defense(实时防护)Advanced Real Time Protection(参考

     Firewall(防火墙):Windows  Firewall

     Web Protection(Web防护):Avira Web Protection ( (参考

     独家技术:Avira Protection Cloud


相关技术性文章:


https://www.avira.com/en/blog/faster-virus-protection

https://www.avira.com/en/blog/avira-antivirus-pro

https://www.avira.com/en/blog/virus-hunters-catch-bad-guys-part-3

各位有兴趣的话可以自行剖析

国际评测:
    AV-comparatives  20.7-20.8  Real-World Protection(真实世界保护)


    `_GR9K9NYIPV73DP2HS`A}V.png


     20.3   Malware Protection Test  (恶意软件保护测试)

      1(6N3TN[Y3TMJFWA8%WA48B.png

     Av-Test 20.08

      OTKV8_I8CTTH]~D1XUU9}QD.png

    20.06

       42TU{LJ(_`(E_(3C8X3MO4B.png

--------------------可爱的分割线--------------------

2).Interface Related(界面相关)


Avira Connect略


0.1   main interface

    分外简洁,无多余设置,采用侧边栏样式,看起来很清爽,而且配色看着也挺舒服


    L$T67Y0TG6VJOD95HGDYVMS.png

    更新时的界面(更新完毕如上图)

      }WIL]]XJG)USV)(_@3OS0FK.png

0.2  Othere interface其他界面)

      $F~XVA2APJEVGPGHWH9(9R0.png

      }H)PC(IQ%Z}O8~}R]7H5T.png

     0.21  Quarantine (隔离区)

      NKKGE(LTDF2NC5$MS6O6.png

     0.22 logs(日志区)

      B5S(LZVK9$@}~(JLS}(8G5G.png


0.3  Setting (设置)


    设置界面简直拉跨整个UI


    system scanner(系统扫描)


      W06HZ}$P2%(FYS_{[)WH})L.png

    Advanced Real Time Protection(高级实时保护)

    $VK4_{SJVHB8GTB(~YH[NWX.png

    Other

    7BU}@8H)JDGVHW_I)D0]9MG.png


      SA94UE{5YW)AA_GO690P}A2.png

注:测试时将会恢复默认设置


0.4 RAM usage(内存占用)

       ){AH$BVW32E(9KB@Y{I@[55.png

      0.41主进程占用

       V@X0[6HS(PKNX56@]0VVR~X.png

       BI`)X(BSU}VWF9GBFT0~$]W.png

      0.42扫描情况下占用

       `R6M$Q%Z``QA61E%YW_EI.png

--------------------可爱的分割线--------------------
3).文件夹分析

0.1 Avira主体位于C:\Program Files (x86)\Avira\Antivirus
         K1T_W{)YZZ]FU(CLD)1N958.png
     语言文件在C:\Program Files (x86)\Avira\Launcher中
         (@}7_4ZC[AWMNHJ]LWN4%DY.png
        其他组件位于C:\ProgramData\Avira\Antivirus中
         N8G%~ZK$}BGX@G~981M76)Q.png
      授权文件位于C:\ProgramData\Avira\Launcher中后缀为KEY的文件
       {B7}@1}SHIFD0UX]PJO4WRJ.png
       右键扫描日志位于C:\ProgramData\Avira\Antivirus\LOGFILES中gpscan开头的Log文件
       G~]R$MY]JC4KNA(B)~@MLWR.png
       更新日志为Upd开头的Log文件
       2KBUWJ}4U)[I69A{SNM0V~N.png
       全盘扫描,快速扫描及自定义扫描日志均为AVSCAN开头的Log文件
       BSRSJ(28TWR9JQ4L)KR)J)3.png
       实时监控日志为avguard.log文件
       OIXH$PZ`7[8%SG{3V3LBP87.png
       sched.log为扫描前程序初始化产生的文件
       永远只有一个,下次扫描时会自动刷新
       N]4LDWK{{@]WV8KYM}I2~65.png
       mailgrd.log为文档,Email相关的防护日志
       {%S0W9AR$DY3@BJBT]3X8WH.png       
C:\ProgramData\Avira\Antivirus\WEBGUARD文件为网站被拦截时的示例文件
       X4PQNCTW]424[S`7XWYK299.png
       被隔离的文件位于C:\ProgramData\Avira\Antivirus\INFECTED中
       MW%$}`SBXP`M]X0JLCW{96L.png
       更新文件位于C:\ProgramData\Avira\Antivirus\REPORTS中
       8_C`Z}J6D~)9(`GFLTMW1DH.png


另:
     VDF 代表病毒定义文件
https://www.avira.com/en/blog/faster-virus-protection      
New digital threats are emerging all the time. To fend them off, antivirus programs need to be fully up-to-date. The information about malicious software required for detection is saved by Avira in VDF files on the end device being protected. VDF stands for Virus Definition File. The VDF is produced by the Avira virus lab and is included in almost all of Avira’s solutions. VDF updates are carried out regularly – several times a day.

The VDF concept is now being modernized to create space for more antivirus information, to consume fewer resources on end devices, and to speed up the VDF update process. In the future, a new generation of virus definition files will therefore be able to update faster as they will be smaller. Even though the number of threats continues to increase, Avira does not therefore require too much space or performance from the end device.

DBE文件在关闭防护再次开启防护时会产生
  
       其他不做详细介绍(其实是因为我还没分析出来)      
                                                                                                                                                                                                                                                                                                                                                                   一完~







评分

参与人数 5分享 +6 魅力 +1 人气 +14 收起 理由
屁颠屁颠 + 3 + 1 版区有你更精彩: )
PanzerVIIIMaus + 3
wjy19800315 + 3 版区有你更精彩: )
YorkWaugh + 2 版区有你更精彩: )
巍巍 + 3 版区有你更精彩: )

查看全部评分

暗_黑
 楼主| 发表于 2020-10-2 14:51:11 | 显示全部楼层
本帖最后由 暗_黑 于 2020-10-2 14:49 编辑



此次,选取91x样本


NJ{NV`RX]7K4@R0N5VT92HW.png

设置恢复默认

2.png

3.png

病毒库最新

QAV~U5}@%1(@)@M(SM%XWV3.png

系统配置

~}VGP69MGLM@~H{JU4)[$PO.png

关闭实时监控,测试扫描

RE5LW~YM8VUTRV4JFOSU}49.png

Go Test

第一次扫描76x

5VD3QUW`$Y[B@DMAI4_1_F7.png

隔离66x

O]ZJO~I5SP)AOJ0TJ%]@S~R.png

还原重新测试

再次扫描触发APC,同时隔离74x

{MU@{VMUV9AATL5D%RQI8.png

3}RBEN`5ETO930QXJREI)T6.png

还有17x

仅双击7个EXE

实时监控又杀了一个EXE

UDBKKWJLUAZ_FUEWL`L0NAF.png

双击!

第一个无反应

第二个报错


BGODSR`U@_QB}H{UA1]$}A2.png

第三个,如图,无反应

HWYORY7E`C0OF@BV)F3C9JX.png

第四个报错

QPS_$BEA}_P1)D0VSB@9T{X.png

后两个运行均无反应


]_A17[AW1S(MIMAWPCZ(M2G.png


测试结果:75/91=82.41%   不错了,中上等水平


注:因样本原因,双击暂时不计入总成绩












评分

参与人数 2人气 +6 收起 理由
4毛5的诺顿 + 3 版区有你更精彩: )
zwl2828 + 3 加分鼓励

查看全部评分

ruineng
头像被屏蔽
发表于 2020-10-3 12:45:00 | 显示全部楼层
360就是用的avira引擎,avira总体来说还是很不错的,主页和avast有些相似
hao1234566
发表于 2020-10-3 13:33:27 | 显示全部楼层
本帖最后由 hao1234566 于 2020-10-3 13:36 编辑

请教下了楼主哈,有段时间没关注了avira了,现在avira在安装的时候还有全家桶(Connect)这个行为不?用离线安装包?
暗_黑
 楼主| 发表于 2020-10-3 14:45:18 | 显示全部楼层
hao1234566 发表于 2020-10-3 13:33
请教下了楼主哈,有段时间没关注了avira了,现在avira在安装的时候还有全家桶(Connect)这个行为不?用离线 ...

有Connect
可以试试爱红伞的包
驭龙
发表于 2020-10-3 16:26:53 | 显示全部楼层
system scanner(系统监控)
翻译错误,这个应该是系统扫描器,也就是系统扫描,跟监控没关系,是设置扫描选项的

评分

参与人数 1人气 +3 收起 理由
暗_黑 + 3 感谢指正

查看全部评分

4毛5的诺顿
发表于 2020-10-9 17:23:30 | 显示全部楼层

就因为现在的全家桶,我选择了购买ESET 3年版


超现实主义
发表于 2020-10-16 10:15:52 | 显示全部楼层
好久没玩过小红伞了。
3c89
发表于 2020-11-20 16:25:55 | 显示全部楼层
感觉就设置界面还有点曾经红伞的影子....
沙丁鱼VX
发表于 2020-11-20 19:26:36 | 显示全部楼层
中上等评价,真是唏嘘啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:19 , Processed in 0.140621 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表