【参赛作品】当Ewido灵魂附体于AVG时：AVG Anti-Malware的使用简介及一些个人体会

显示全部楼层 · 发表于 2007-5-2 20:43:37

前言：熟悉AVG Anti-Spyware的人太多了，因为他的前身就是以反间谍、反木马而著称的Ewido Anti-Spyware，他是Grisoft公司在收购Ewido之后进行了改良的一款产品。但是除了Anti-Spyware之外，又有多少人对于Grisoft的其他产品有所了解呢？实际上，作为一家成立于1991年的老牌电脑安全企业，Grisoft拥有着不逊于任何一家同行的产品线，尤其是近年来，除了保持发展招牌产品AVG Anti-Spyware和AVG Anti-Virus之外，他还推出了AVG Internet Security、AVG Anti-Malware以及AVG File Server等等系列软件。那么现在，就让我介绍一款整合了AVG Anti-Spyware和AVG Anti-Virus两大招牌的产物，他就是：AVG Anti-Malware。

Grisoft官方主页：http://www.grisoft.com

[ 本帖最后由 hzq277284 于 2007-5-3 09:56 编辑 ]

显示全部楼层 · 发表于 2007-5-2 21:02:01

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
一、AVG Anti-Malware的下载与安装
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

1、官方正式版点击下载
2、30天试用版点击下载
请注意：官方正式版没有序列号是无法完成安装的。

开始安装的首个界面。

图－1

可选择标准安装或自定义安装，根据个人的喜好以及需要而定。

图－2

序列号是需要购买的，否则没有填入序列号就无法进行到下一步去，我使用的是30天的试用版本。

图－3

在前面选择自定义安装的话，可在此选择自己所需的组件。

图－4

在上一步中有选择安装E-Mail Scanner的话，可在此选择标准安装或进入高级模式进行手动配置，推荐采用标准安装。

图－5

在此可添加对于The Bat!、微软Outlook以及Eudora三款电子邮件客户端的支持。

图－6

至此，AVG Anti-Malware的主程序已基本安装完毕，接下去就进入首次更新及基本配置设定。

图－7

30天的试用版，此时可选Order在线购买，已经购买完了拥有序列号的可选Activate激活。

图－8

选择检查更新，准备对AVG Anti-Malware进行安装后的首次更新。

图－9

升级有两种方式：在线升级和下载离线升级包。

图－10

离线升级包的下载页面：[url=http://www5.grisoft.com/doc/32/us/crp/0]http://www5.grisoft.com/doc/32/us/crp/0[/url]
下载后由此选择路径导入。

图－11

检测到的可用更新库信息，从图中看共有3个库，1个间谍库和2个病毒库。我目前还不清楚这个Anti-Spyware database与AVG Anti-Spyware的病毒库有何区别。

图－12

病毒库更新中，速度实在是很一般……我自己遇上最快的时候大约是3K/S

图－13

病毒库更新完毕。

图－14

升级完毕之后要对日常扫描的优先级进行一下配置，建议采用默认的低优先级。

图－15

================================================

到此为止，第一次的安装算是全部完成。下一步是进入软件实质的设定，可以说，AVG Anti-Spyware是我所见过的可DIY性最高的安全软件。虽然他并不像AVK那样可以DIY引擎，但从面板到平时需要操作的各个步骤，他都在最大程度上把细节的决定权交给了使用者。我们可在下一步中看到这一点。

[ 本帖最后由 hzq277284 于 2007-5-3 00:02 编辑 ]

显示全部楼层 · 发表于 2007-5-2 22:13:49

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
二、AVG Anti-Spyware的设置探讨
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

这是扫描中心（Test Center）的基础面板，我们大体可把他分为三个部分：
【第一部分】：占据最大面积的三个按键（图－16中带中文注释的）
【第二部分】：左侧的6个按键（Swith to Advanced……）
【第三部分】：最上方标题栏下的5个下拉按键（Program……）
我们下面依次来探讨这三个部分。

图－16

【第一部分】： 全盘扫描界面。在我机子上全盘扫描一次（低优先级）的时间大致与KAV 6.0.2.621相当。他有一个不够尽如人意的地方就是没有进度的显示，进度条或百分比之类的都没有。

图－17
全盘扫描时的资源耗用情况

图－18

【第一部分】： 区域扫描。可详细选择需要扫描的区域，其中最下方有个System Areas后面会再提到。

图－19

下面是我们在前面所设定的【第二部分】，面板默认有6个选项，其实是可以添加或删除的，后面会提到。

图－20

【第二部分】：进入Test Center的高级模式，可以看到这里光是Test就分为6种模式，前四种模式我看其实并没有什么区别，非要有区别的话，那就是我们可以通过接下去的手动设置来赋予四者在扫描细节上的差异。

图－21

可点此进入Test Manager的自有面板（图－23）进行添减，可双击每种Test进行手动设置。

图－22

图－23

以4种Test模式中的Complete Test为例，下面有5个设置分项。

图－24

首先是Objects to scan（设定扫描内容），可全盘扫，或选定某些区域以及特定文件或文件夹。

图－25
接着是Scan details（设定扫描细节），这是非常重要的部分。从图中可看到，启发技术的启用、Anti-Spyware引擎的启用等等，都在这里进行设定。

图－26
然后是Report（设定扫描报告内容），可选项也是相当的丰富。

图－27
再来是Action to take（设定所采取的行动），详见下图。

图－28
最后是Advanced settings（高级设置），详见下图。

图－29

[ 本帖最后由 hzq277284 于 2007-5-3 09:46 编辑 ]

显示全部楼层 · 发表于 2007-5-2 22:36:40

接着上一帖，在Test Center（高级模式）中，在Test Manager的下一个选项就是这个Schduled Tasks（制定任务计划）。操作性跟Dr.Web、AntiVir或其他软件是差不多的，主要是升级模式、升级时间和扫描频率的设定。

图－30

图－31

图－32

图－33

图－34

在Schduled Tasks之后，是同样极为细致的Programs Settings，我在前面提到的高度可DIY性，至此你应该很有体会了吧:)

图－35

图－36

图－37

图－38

在这里还可以设置各个动作的快捷键哦～～

图－39

可以对Test Center和Control Center的面板选项进行添加与删除，这点我在前面已经提到，现在来看实例：在Test Center面板里增加一个Program Settings选项，然后……

图－40
……然后这个新增选项就出现在面板里啦。

图－41

[ 本帖最后由 hzq277284 于 2007-5-3 11:03 编辑 ]

显示全部楼层 · 发表于 2007-5-2 22:56:16

【第二部分】：第二个选项是Control Center，这里倒是没有什么好设置的，可以看一看各个组件的一些情况。在这里我最感兴趣的是：既然Anti-Virus和Anti-Spyware属于二个不同的组件，病毒库也各自独立，那么可否算是双引擎呢？

图－42

图－43

【第二部分】： 病毒隔离区，Vault这个词有培养皿的意思，听上去很有趣。

图－44

【第二部分】：扫描记录，看看不同类型扫描的一些相关数据记录，这个Test name现在看来也很有意思，跟前面的DIY密切相关呵呵。

图－45

剩下的Check for Updates跟Exit没啥好说的了，最重要也是最漫长的【第二部分】到此结束。下面进入标题栏下方的【第三部分】

显示全部楼层 · 发表于 2007-5-2 23:29:36

这就是最后的【第三部分】，其实跟前面提到的各处设置有不少重复之处，也省了我不少时间啊呵呵。

图－46
第一项Programs，没有什么好说的。

图－47

第二项Test，这里的System Areas Test Settings一项也是比较可玩味的（图－49）。

图－48
前面有多处涉及到System Areas，这个System Areas指的是某些最关键的系统文件，在全盘扫描之前先行扫描，功能就如同其他杀软的扫描启动项、扫描脚本文件等等。在此可设定System Areas的具体内容，再次展现了其无与伦比的可DIY性。

图－49
与图－26当中Scan details的设置基本相同，可参照。

图－50

第三项Results，查看各处记录。

图－51

第四项Service，功能基本都跟前面说过的各处设置一样，还略有缩水，算是简化版。

图－52
例如：这里的Program Settings与Test Center（高级模式）里的Program Settings相比缩水了不少。

图－53
再如：这里的Schedule只制定升级任务，而不制定扫描任务，也是简化了的。

图－54

==============================================
至此，对AVG Anti-Malware的设置探讨告一段落。

显示全部楼层 · 发表于 2007-5-2 23:53:01

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
三、个人使用AVG Anti-Malware的一些体会
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

1、这款软件的手动设置比我所用过的其他任何一款安全软件都来得复杂，很多细节的决定权都交给了用户，甚至可以根据自己的爱好设定不同的扫描类型（默认就分为4种，还可自己添加），对每一种扫描类型的扫描对象和启用的扫描技术和扫描引擎都可进行很详细的选择。对于爱“玩”杀软软件的爱好者而言，AVG Anti-Malware是个绝佳的选择。

2、AVG Anti-Malware对资源的占用非同一般，跟AVK有的一比。如图，正常情况下总共有6个进程，占用物理内存大约50M。这跟他疑似双引擎有很大的关系……不过他一点也不卡机，算是比较流畅的。

3、或许跟其Anti-Virus组件部分关系比较大，查杀率很可观，但同时误报率也不低，如图QQ游戏，还有之前一直报金桥在线翻译中心有木马……绝对是一柄双刃剑。

4、目前还没有可用序列号或破解出现，但我个人很期待出现。因为AVG Anti-Virus已经被破解了，而我此前遇上过很有意思的一件事：在AVG Anti-Malware官方正式版的安装过程中输入AVG Anti-Virus的可用序列号，结果安装出了AVG Anti-Virus……看来那个安装程序是有文章可做的。

[ 本帖最后由 hzq277284 于 2007-5-3 09:57 编辑 ]

显示全部楼层 · 发表于 2007-5-3 10:00:27

总算完成了

，受个人水平所限，各处翻译解释中必然存在不足甚至是错误，希望能抛砖引玉，还请高人不吝赐教

[ 本帖最后由 hzq277284 于 2007-5-3 11:15 编辑 ]

显示全部楼层 · 发表于 2007-5-3 10:32:54

楼主真得很辛苦，支持一下了

据官方的说法，AVG AntiVirus跟AntiSpyware的病毒库是一样的，只是引擎不一样，但是看样子好像两个引擎的性能相差实在是……

去ewido官方论坛等消息，他们老是说会有一个整合的版本出来，也不知道是不是就是AntiMalware，反正Grisoft的东西晕晕的，一个厂家多个官方网站，真是奇了
还有ewido官方说支持Vista版会于4月中旬出来，也不清楚是不是整合版本，反正没等到，就看到4月30号官方有人表态

It will still come. It is just late ... :/

I am sorry for the inconvenience.

Regards,
Vinzenz

真能拖

显示全部楼层 · 发表于 2007-5-3 10:51:39

感谢楼主分享经验！

在Ewido被AVG收购之后，才发现AVG anti-virus 的不同版本在国外还是有一定群众基础的。

因为觉得分别安装杀软和防火墙麻烦，用过一段avg anti-virus pro plus firewall和套装，但有时发现病毒后却无法“heal”。

最近，发现Trustport的四引擎中，Grisoft和Ewido都在其中！

不过，更新还是比较顺畅

[技术原创] 【参赛作品】当Ewido灵魂附体于AVG时：AVG Anti-Malware的使用简介及一些个人体会