看主动防御！小红伞Avira V10 Beta评测(转)

sfzjn

在很多网友眼中，德国小红伞系列防病毒软件一向口碑不错。除了它那神奇的启发式查毒之外，相比其他软件较低的资源占用率，也为它赢得了不少目光。随着同类产品2010版的陆续面世，小红伞终于也在不久前发布了其最新版V10的第一个测试版。而新增加的主动防御，无疑成为了新版中最大亮点！
　　一、安装与初始化
　　此次测试的是小红伞avira premium security suite V10 Beta，也就是我们常说的S版（个人安全套装版），包括了AntiVir（防病毒木马）、AntiSpam（反垃圾邮件）、AntiRootkit（Rootkit监控）、Firewall（防火墙）等在内的所有模块。安装包体积38.0 MB，较上一版本略有增加。值得一提的是，安装之初小红伞会自动执行一个系统检测，提示可能与Windows 7自带的Windows Defender模块出现不兼容现象，建议用户主动关闭。

图1 提示关闭Windows Defender

　　安装过程基本沿袭了老版风格，不过少了很多不必要的询问。比如老版中的防火墙禁止提示，就在V10版中被默认取消，让整个安装清爽了不少。在本次测试中我们使用的是官方发布的授权文件，有效期延至2010年5月1日，如此之长的“宽待”，也算是新版本带给我们的意外之喜吧！

图2 安装过程简洁了许多

　　安装完毕后依旧会要求系统重启，不过老版中经典的配置向导却并没有出现。其实对于大多数用户来说，杀毒软件的配置向导还是有必要的，毕竟不是每位用户都有耐心看完那一大串功能菜单。但愿在正式版中，这个被“误杀”的功能还能再见！
　　二、全新的界面UI
　　有意思的是，小红伞V10似乎取消了启动画面，笔者接连启动两次都没有看到Logo弹出。而且选项中也没有相应开关，究竟是响应用户建议还是另有打算，笔者也就无从得知了。
　　和上一版相比，新版小红伞终于对那个“陈年面孔”进行了美化，虽然结构上依旧沿袭了老版风格，不过新界面的确更具美感，这一点尤其在和小红伞V9对比时更加明显。

图3 新版主界面

图4 对比一下V9的主界面吧

　　托盘图标与上一版相比没什么区别，只是悬停提示中多了一项病毒库升级时间。虽然用途不大，好歹也算是提高了一下空间利用率！这一点笔者还是持赞同态度的。

图5 新增加的病毒库更新提示

　　[第2页][第3页][第4页][下一页]

　　三、亮点速览
　　注：本文所有操作均默认在“Expert mode（专家模式）”下进行。
　　1、注册表扫描
　　“Scan registry（注册表扫描）”是小红伞V10中新增加的一项功能，什么意思呢？就是在病毒扫描前首先对注册表项进行检查，扫描其中的执行键值，避免木马或恶意程序通过入侵注册表的形式危害系统。开启这项功能后，扫描面板及最终报告中都会弹出相应内容，非常直观。

图6 新增加的“Registry Scan”

图7 扫描中会有提示

　　2、“自动运行”分开设置
　　很多网友都习惯于将Windows的“自动运行”默认关闭，而事实上随着宽带网的普及，由CD、DVD等传统途径感染病毒的机率大大降低，反倒是U盘、移动硬盘这类新兴媒体更容易带来不安全隐患。于是在小红伞V10中，我们便在“Guard→Scan→Furthera actions”标签下发现了一项新增加的“Block autostart function（禁用自动运行）”功能。
　　与同类软件的“自动运行禁用”不同，小红伞的这项功能实际上是一个分级限制机制，即在禁用U盘（或硬盘）自动运行的同时，仍旧保持光驱自动运行开启。这样便轻松做到了既不降低系统安全性又能享受“自动运行”便利的“双赢”结局。

图8 屏蔽“自动运行”

　　3、主动防御
　　我们知道，小红伞的防御能力并不是很强，作为一款广谱型杀毒软件，它实际上是通过高启发所带来的高查杀率弥补自身的不足。而这样的设计常常会带来一些弊病，比如它的防御体系过于单一，一旦病毒绕过监控模块，便再不会遇到任何阻碍。而另一方面“加壳即杀”的扫描策略，虽然带来了超乎寻常的高查杀率，不过也很容易产生误杀误报，相信这一点在座的各位一定深有体会！

图9 基于行为的“主动防御”

　　也许正是为了摆脱这一窘境，小红伞V10开始尝试在“选项”→“Grard”标签下增加一个“ProActiv”模块，翻译过来大体就是基于目标行为的主动防御体系。利用这一模块，小红伞便能在病毒绕过启发模块时依旧凭借其恶意行为予以查杀，成为当之无愧的第二道防线。
　　不过从截图上来看，这项功能目前应该还处于初级阶段，并没有任何参数可选，同时官方的介绍也很含糊。但与同类软件有所不同的是，这项功能可能会将一部分潜在威胁文件发送到Avira服务器，很像是时下被炒得火热的“云安全”概念。那么出现在ProActiv标签下的“Take part in Avira ProActiv community”，会不会就是诺顿Sonar社区的一个翻版呢？也许过一段时间后我们就会知道。
　　4、邮件页脚
　　新版小红伞支持在发出邮件中添加邮件页脚——“Scans by AntiVir v10”，以告知对方该邮件已经过小红伞的扫描。同时这项功能还支持使用者通过“MailGuard→General→Footer”标签，自定义页脚文字，这一点还是十分人性化的。

图10 邮件夹杂的页脚提示

　　上一页[第1页][第3页][第4页]下一页

　　5、更新方面的变化
　　小红伞V10在病毒库更新上下了不少工夫，最明显的就是更新间隔能够设定地更精确了。一改以往的固定式选单，新版本允许用户根据需要精确地设定更新间隔。而且在这个标签下，还特别针对于拨号上网进行了优化，允许用户自行决定是否在拨号期间启动任务。

图11 精确的时间设定

　　此外V10版大幅扩充了病毒库更新设置，截图中黄色区域都是新增加的内容。可以看到除了一项有关“重启安装更新”的设置之外，还有一组非常详细的重启选项。能够让用户根据需要自由决定自动重启的方式，而这一点明显较V9版细化了很多！

图12 详细的重启选项

图13 新增更新条件

　　6、精确家长控制
　　新版小红伞在家长控制上更加专业，一个很明显的变化就是提供了精确上网时长控制。需要时只要首先进入“家长控制”标签，点击目标管理页面，这时便能看到一个新增加的“Allowed usage duration”按钮，点击后会出现下图中这个时长限制框。

图14 可进行精确时间控制

　　在这个设置框中，可以将限制时间精确到分钟级别，同时还提供了“Time limit per Week/Month”、“Time limit per day”两种设置模式。当然除了极限时长设定外，我们也可以通过“Exact usage period”按钮对具体的可用时段进行控制，这一点和其他家长控制软件就没什么两样了！
　　7、恶意软件清除
　　小红伞V10提供了更直观的恶意软件清除功能，当发现有恶意软件存在时，不再仅是提供一个威胁处置面板，而是首先禁止软件继续访问，同时弹出按钮供用户选择。在这个面板上，用户既可通过“Details”查看威胁的具体情况，也能借助“Remove rule”直接完成清除。

图15 对待同一款程序时两版小红伞的表现

　　8、提醒自定义
　　此外新版本还在“选项”→“General”下新增了一项“Warnings”标签，简单来说就是允许用户自行定义“更新失败”、“更新成功完成”、“拨号连接”等五项提醒是否弹出。而且当检测到有全屏程序运行时，小红伞也会自动进入到“Game mode（游戏模式）”，此时类似防火墙提示这样的常规提醒都将自动暂停。

图16 自定义提醒

图17 可以自动切换到游戏模式

　　上一页[第1页][第2页][第4页]下一页

　　四、性能实测
　　历次版本中，启发式杀毒都是小红伞的最大特色，而新增加的主动防御也让今天的测试更具看点。为了让数据更具对比性，我们在评测中加入了小红伞V9的测试数据。考虑到结果的实用性，所有样本均取自“卡饭”、“剑盟”等知名安全论坛。在设置上两款软件均保持了出厂状态，同时病毒库也已事先升级至最新。

图18 扫描用时对比

图19 病毒库扫描结果

　　为了测试新增加的主动防御模块（ProActiv），我们在关闭监控的情况下直接运行了木马样本。然而无论怎样操作，小红伞均没有任何提示，甚至没有文件被上传服务器的相关记录。而在木马的肆虐下，整套系统很快出现异常，足以证明ProActiv并未起到任何作用。究竟是测试版尚未开启这项功能，还是有着其他一些原因，看来就只能等后续版本再回答了！

图20 主动防御结果

图21 资源占用率对比

　　由于“主动防御”的意外缺席，小红伞V10 Beta并未在性能方面表现出任何提高。无论是病毒查杀率还是扫描速度测试，均与V9版别无二致。同时资源占用率也没有传出什么好消息，由于进程数增加到了7个，使得小红伞V10较老版更占内存，仅仅开机就占用了约85MB内存空间，较上一版高出20MB。
　　写在最后
　　可以说和上一版本相比，小红伞V10并没有给我们带来太多惊喜，所有变化都是在原基础上进行的优化。唯一值得关注的“主动防御”，也因为种种原因而未发挥其任何“威力”。而且就目前为止，官方甚至都没有一个明确的说明，使得这项功能无形中增加了不少神秘。当然由于该版本目前尚处于测试期，我们大可将它理解为一个未完工版本。但愿下次再见它时能有一个改变，至少那个神秘的“ProActiv”应该有所作为吧！

http://www.cnetnews.com.cn/2009/1225/1575301.shtml

直接对这个评测原作者完全无语…  
ProActiv作为Guard的子项目，开了Guard才能激活ProActiv
测试时把Guard关了ProActiv自然就不起作用了
这年头当个网络编辑也要有点起码的文化水平啊
都没弄懂人家软件怎么工作的就评测一番，这不完全是扯淡误导大众么？

——为避免大家被所谓的“评测”误导，修改楼主主贴声明
Will

favourite

小红伞变黑了。。。

223311

因为有COMODO和OP等帮手，所以对其的主防倒也没有抱太大期望，倒是希望其界面好看一点，V10的界面似乎更丑了。

iewayne

丑吗？我觉得好看额。

Lirio

7个进程  疯了  再装一个防火墙又几个进程    可能还要安装个360之类的辅助软件  

疯了  

ablhr

其实我感觉V10界面不错

freepatch

主防模块很是期待，不过貌似，咳咳。。。

sd274994

新出的主防不会强到哪里去。界面个人觉得一代比一代难看（除了V7）。

V8个人觉得最好看了，

will

直接对这个评测原作者完全无语…  
ProActiv作为Guard的子项目，开了Guard才能激活ProActiv
测试时把Guard关了主防自然就不起作用了
这年头当个网络编辑也要有点起码的文化水平啊
都没弄懂人家软件怎么工作的就评测一番，这不完全是扯淡误导大众么？

PS： Last update 日期显示 V9中就有~

jack1986001

直接对这个评测原作者完全无语…  
ProActiv作为Guard的子项目，开了Guard才能激活ProActiv
测试时 ...
will 发表于 2009-12-26 22:49

那只有继续期待哪位砖家重新测试点评了