Security Software Evaluation of Avira Antivirus Pro

显示全部楼层 · 发表于 2020-10-2 14:51:10

本帖最后由暗_黑于 2020-10-3 16:47 编辑

Security Software Evaluation of Avira Antivirus Pro
1L：软件简析

2L：查杀检测

Avira想必大家并不陌生吧，曾经也是风靡一时，不过因为开始
学国内某些杀软的尿性，部分人就放弃了它
那么，它真的值得吗？今天我们就来测试下

写在开头：测试仅供参考

一1) .AVIRA简介

About  Avira

Avira系列产品是由Avira Operations GmbH & Co. KG开发，其开发者
是一家德国跨国安全软件公司，为计算机、智能手机、服务器和网络提供
防病毒软件、互联网安全、隐私、身份和性能工具，以软件和云服务的形式提供。
更多请参考：Here

成立时间：1988年

总部：康斯坦茨湖

创始人：电气工程师Tjark Auerbach

发展历程：点我

相关技术

   Scan engine（扫描引擎）：Avira Scan engine

   Active defense（实时防护）：Advanced Real Time Protection（参考）

   Firewall（防火墙）：Windows  Firewall

   Web Protection（Web防护）：Avira Web Protection （（参考）

   独家技术：Avira Protection Cloud

相关技术性文章：

https://www.avira.com/en/blog/faster-virus-protection

https://www.avira.com/en/blog/avira-antivirus-pro

https://www.avira.com/en/blog/virus-hunters-catch-bad-guys-part-3

各位有兴趣的话可以自行剖析

国际评测：
AV-comparatives  20.7-20.8  Real-World Protection（真实世界保护）

`_GR9K9NYIPV73DP2HS`A}V.png

20.3 Malware Protection Test （恶意软件保护测试）

1(6N3TN[Y3TMJFWA8%WA48B.png

Av-Test 20.08

OTKV8_I8CTTH]~D1XUU9}QD.png

20.06

$42TU{LJ(_`(E_(3C8X3MO4B.png$

--------------------可爱的分割线--------------------

2).Interface Related（界面相关）

Avira Connect略

0.1 main interface

分外简洁，无多余设置，采用侧边栏样式，看起来很清爽，而且配色看着也挺舒服

L$T67Y0TG6VJOD95HGDYVMS.png

更新时的界面（更新完毕如上图）

}WIL]]XJG)USV)(_@3OS0FK.png

0.2 Othere interface （其他界面）

$F~XVA2APJEVGPGHWH9(9R0.png

0.21 Quarantine （隔离区）

NKKGE(LTDF2NC5$MS6O6.png

0.22 logs（日志区）

B5S(LZVK9$@}~(JLS}(8G5G.png

0.3 Setting （设置）

设置界面简直拉跨整个UI

system scanner（系统扫描）

$W06HZ}$P2%(FYS_{[)WH})L.png$

Advanced Real Time Protection（高级实时保护）

$$VK4_{SJVHB8GTB(~YH[NWX.png$

Other

7BU}@8H)JDGVHW_I)D0]9MG.png

$SA94UE{5YW)AA_GO690P}A2.png$

注：测试时将会恢复默认设置

0.4 RAM usage（内存占用）

){AH$BVW32E(9KB@Y{I@[55.png

0.41主进程占用

V@X0[6HS(PKNX56@]0VVR~X.png

0.42扫描情况下占用

`R6M$Q%Z``QA61E%YW_EI.png

--------------------可爱的分割线--------------------
3）.文件夹分析

0.1 Avira主体位于C:\Program Files (x86)\Avira\Antivirus中
       $K1T_W{)YZZ]FU(CLD)1N958.png$
   语言文件在C:\Program Files (x86)\Avira\Launcher中
       (@}7_4ZC[AWMNHJ]LWN4%DY.png

其他组件位于C:\ProgramData\Avira\Antivirus中
N8G%~ZK$}BGX@G~981M76)Q.png

授权文件位于C:\ProgramData\Avira\Launcher中后缀为KEY的文件
{B7}@1}SHIFD0UX]PJO4WRJ.png

右键扫描日志位于C:\ProgramData\Avira\Antivirus\LOGFILES中gpscan开头的Log文件
G~]R$MY]JC4KNA(B)~@MLWR.png

更新日志为Upd开头的Log文件
2KBUWJ}4U)[I69A{SNM0V~N.png

全盘扫描，快速扫描及自定义扫描日志均为AVSCAN开头的Log文件
BSRSJ(28TWR9JQ4L)KR)J)3.png

实时监控日志为avguard.log文件
OIXH$PZ`7[8%SG{3V3LBP87.png

   sched.log为扫描前程序初始化产生的文件
   永远只有一个，下次扫描时会自动刷新
   N]4LDWK{{@]WV8KYM}I2~65.png

mailgrd.log为文档，Email相关的防护日志
{%S0W9AR$DY3@BJBT]3X8WH.png

C:\ProgramData\Avira\Antivirus\WEBGUARD文件为网站被拦截时的示例文件
X4PQNCTW]424[S`7XWYK299.png

被隔离的文件位于C:\ProgramData\Avira\Antivirus\INFECTED中
MW%$}`SBXP`M]X0JLCW{96L.png

更新文件位于C:\ProgramData\Avira\Antivirus\REPORTS中
8_C`Z}J6D~)9(`GFLTMW1DH.png

另：
VDF 代表病毒定义文件
https://www.avira.com/en/blog/faster-virus-protection

New digital threats are emerging all the time. To fend them off, antivirus programs need to be fully up-to-date. The information about malicious software required for detection is saved by Avira in VDF files on the end device being protected. VDF stands for Virus Definition File. The VDF is produced by the Avira virus lab and is included in almost all of Avira’s solutions. VDF updates are carried out regularly – several times a day.

The VDF concept is now being modernized to create space for more antivirus information, to consume fewer resources on end devices, and to speed up the VDF update process. In the future, a new generation of virus definition files will therefore be able to update faster as they will be smaller. Even though the number of threats continues to increase, Avira does not therefore require too much space or performance from the end device.

DBE文件在关闭防护再次开启防护时会产生

   其他不做详细介绍（~~其实是因为我还没分析出来~~）
                                                                                                                                                                                                                                                                                                                                                               一完~