终于受不了Eset4了，决定换一个，暂定Avast！附免安装制作方法

molo_king

现象：传输文件（复制、移动）和解压、压缩时，如果有多个可执行类文件，会出现严重的迟滞现象（没到假死的地步，只是拖慢系统的反应速度，要停顿几秒甚至几十秒）。这几天使用的几个比较大的压缩包中有大量可执行类文件，其中很多都是加过壳的，在解压、压缩、移动 过程中频繁出现严重迟滞，最长的一次竟然一分多钟！！！


　　以前用2.7的时候，虽然也有迟滞现象，但不那么明显，升级到4之后，这种现象明显了许多，实在受不了了，又不想用回2.7，于是决定换一个。因为本子上用的时红伞，所以台机就不打算用红伞了，方便交叉杀毒。

　　台机是几年前的老机器（P4 2.6，768M，240G）平时用的少，一般当做文件服务器来用，偶尔看看电影上上网，所以对杀毒软件的要求是监控能力一定要强，扫描能力到无所谓了。到卡饭溜达一圈后暂定Avast，大家对它的监控能力还是给予不错的评价。

　　经过两天的试用，感觉还不错，资源占用竟然比号称最省资源的nod32还小，内存占用20M左右，虚拟内存60多M。我只装了标准防护、网页防护和脚本拦截三个模块，其他的感觉有些鸡肋。专门打开显示操作细节功能，看看它的工作状态，从打开网页时Av ast的扫描状态来看，貌似很辛苦地工作着，就不知道效果如何了，上了几个传说中的恶意网站，也没发现报警什么的，莫不是opera的原因？

现在说说感受：

1. 比较节省资源，比Eset4还要省。
2. 对文件操作也会有影响，但比Eset4要好得多，同样的压缩包操作，也会有一定的延迟，不过在忍受范围内。（后来索性关闭对压缩文件的扫描，痛快多了）
3. 对可疑文件会弹出对话框提醒，询问操作手段。相对Eset直接灭掉的做法人性了许多。红伞有忽略的选项，选择后可以继续执行可疑文件，但这个没有，所以对有些程序（如注册机）还是很不方便。
4. UI做的比较简陋，而且不符合国人的操作习惯，几个功能窗口都是独立的，需要几分钟上手后才能找到打开各个功能窗口的地方。
5. 带了个VRDB功能（病毒复原数据库），据说在文件感染后可以清理病毒并复原文件。因为没有中毒，所以这个功能没法实测，但这个理念不错。
6. 升级速度比较快，但频率比较低。相对于Eset、红伞等几小时一升级，Avast几乎时一天升级一次，所以我直接关闭了自动升级功能以节省资源。
7. ……





Avast 全功能免安装版制作方法：

　　Avast的全功能免安装版制作起来，说白了很简单，但没找到关键点之前，几乎是不可能的，这也是为什么到目前为止网上还没有全功能（带监控功能）的免安装版了。我也是在折腾了几个小时、恢复了五六次系统后才发现的，汗啊~~~不知道为啥现在的杀软都玩起了“隐匿”，用传统的绿化方法没用，前几天的Eset4也是这样……

　　下面说说如何自己制作免安装版，一是自己做的放心，二是这个实现起来也比较简单，没必要去下载别人做好的。

原理： Avast的免安装制作是利用它的安装程序进行“修复”安装，从而简化了整个安装过程。
步骤： 1. 提取程序的写在系统中的文件；2. 导出注册表；3. 写安装批处理
过程：

　　首先是下载最新的Avast，如果不需要的脚本监控的话建议用家庭版，因为家庭版是免费的。如果需要脚本监控的话下载Pro版，而且必须找好序列号，因为这个序列号很关键。然后安装Avast，目标位置改成自己需要的位置，比如 D:\Tools 。如果安装过程中要求输入序列号，建议找一个比较保险的、期限比较长的序列号，否则以后免安装版使用起来会很麻烦的。

　　安装完毕后，需要重新启动。如果安装过程中输入过了，重启后就直接会启动监控程序的，否则会提示输入注册码。一切搞定后正式进入免安装制作。

　　1. 复制 X:\Windows\System32 目录下的 actskin4.ocx、aswBoot.exe 两个文件到安装目录；复制 X:\Windows\System32\Config 目录下的 Antiviru.evt、Antivirus.Evt 两个文件到安装目录下。
　　2. 打开注册表，导出 [HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software] 项，假设名字为 avast.reg。
　　3. 删除安装目录下Setup文件夹中的setup.ovr。

　　基本好了，再写个安装批处理放在安装目录下，假设名字为 install.cmd ，内容如下：

@echo off
::复制文件
copy .\actskin4.ocx %windir%\system32
copy .\aswBoot.exe %windir%\system32
copy .\AvastSS.scr %windir%\system32
copy .\Setup\INF\aavmker4.sys %windir%\system32\drivers
copy .\Setup\INF\aswFsBlk.sys %windir%\system32\drivers
copy .\Setup\INF\aswmon.sys %windir%\system32\drivers
copy .\Setup\INF\aswmon2.sys %windir%\system32\drivers
copy .\Setup\INF\aswRdr.sys %windir%\system32\drivers
copy .\Setup\INF\aswSP.sys %windir%\system32\drivers
copy .\Setup\INF\aswTdi.sys %windir%\system32\drivers
copy .\Antiviru.evt %windir%\system32\config
copy .\Antivirus.Evt %windir%\system32\config
::注册控件
regsvr32 /s %windir%\system32\actskin4.ocx
regsvr32 /s %windir%\system32\urlmon.dll
regsvr32 /s ahascr.dll
::导入注册表
regedit /s avast.reg
::添加自启动项目
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "Avast!" /t REG_SZ /d "%cd%\ashDisp.exe"
::调用Avast自带安装程序
copy .\setup\avast.setup .\setup\avast.exe
start /wait .\setup\avast.exe
del .\setup\setup.ovr
del .\setup\avast.exe

 

　　Ok，搞定！以后恢复或重装系统后只要执行install.cmd，然后在弹出的设置向导里连按点两次“下一步”即可。如果要添加或删除组件，也可以在这里进行操作，最后重启即可。

这里再说一下“调用Avast自带安装程序”。Avast安装目录下的Setup目录其实就是整个安装程序的备份，其中avast.setup就是它的安装执行文件。我是在多次失败后才把注意力转移到这里来，修改后缀后才发现的。avast.setup增加“.exe”后缀或者直接改成avast.exe都会变成原始可执行文件，安装过一次之后，会在同目录下生成一个setup.ovr文件，以此判断是否为首次安装，如果存在setup.ovr则拒绝安装。setup.ovr其实就是avast.setup的复制而已，删除了还能节省点空间。

注意：

1. 序列号有两个地方保存，一个是注册表中的RegData键，一个是data目录下的uiaux0.dll，程序会判断这两个值是否统一。如果不统一，则重启后不会自动启动监控主程序ashDisp.exe，就好像根本没安装一样，即使双击ashDisp.exe也没反应。这时候可以先运行ashAvast.exe，会弹出一个提示没有注册的对话框，关闭后会再弹出一个注册窗口，只要在这里输入序列号即可。这时候再点击ashDisp.exe，虽然可以运行，但监控组件无法启动，因为它的服务没用启动，所以要到系统服务里启动“Avast! Antivirus”服务（或者重启）。这就是为什么我前面一直强调要提前找好序列号的原因了。
2. 执行所有操作前必须关掉Avast的“自我防御模组”，方法是点击托盘图标，在菜单中选择程序设置，然后 问题解答-关闭Avast!自我防御模组。

卸载：
卸载比较简单，先关闭Avast!自我防御模组，然后执行下面的批处理，重启即可。

@echo off
regsvr32 /u /s %windir%\system32\actskin4.ocx
regsvr32 /u /s %windir%\system32\urlmon.dll
regsvr32 /u /s ahascr.dll
reg delete "HKLM\SOFTWARE\ALWIL Software" /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner" /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\aswTdi" /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\avast! Web Scanner" /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\aswUpdSv" /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\aswRdr" /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\Aavmker4" /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus" /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\aswMon" /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "Avast!"

再次注意：

免安装版是制作方法是写给有一定电脑经验，能够解决常见故障的人看的，小白就算了，下载别人做好的包包吧。


另外如果有什么疑问，可以到我的blog留言（虽然我懒得更新）：molo.noip.cn

增加下载地址：（有人要就上传了，索性发一下）

http://cid-231c5969354a00d1.skydrive.live.com/self.aspx/.Public/System/Avast4.part1.rar
http://cid-231c5969354a00d1.skydrive.live.com/self.aspx/.Public/System/Avast4.part2.rar

[ 本帖最后由 molo_king 于 2009-7-22 12:50 编辑 ]

冲冲

支持下

寒山竹语

技术贴，学习喽！

stevenlee87

学习了。顶LZ

gho

晕还能这样谢谢

王子带着刀

ESET自己不会用  ESET检测到病毒也出提示框让用户抉择

处理威胁选择“不清除”


小A也很不错   资源占用比NOD32少不少了

opepo

EAV还不错的，小Ａ也不错。

sqjhcm

进来学习下支持下楼主

molo_king

原帖由 王子带着刀 于 2009-7-21 18:23 发表
ESET自己不会用  ESET检测到病毒也出提示框让用户抉择

处理威胁选择“不清除”


小A也很不错   资源占用比NOD32少不少了

ESET从2.5开始用，2.7后就定下来，一直用到前段时间换了4，这么多年了，“不会用”三个字似乎用不到我身上……

为了节省笔墨（主要是太懒），所以没有把Eset说的很详细，只是简单的用默认设置来跟Avast比较。如果把ESet设置修改之后完全可以做到 1.操作提示 2. 不拖系统 ，但是安全性也降低了不少。

如果ESet能在2.7版上加强木马抵御能力，我会一直用下去的，4.0嘛，嘿嘿，我不是它的忠实粉丝，所以见异思迁也就无可厚非了……

lm91128

我也感觉4.0比较卡。。。