正在阅读：口碑之选！小红伞Avira V10 Beta简评口碑之选！小红伞Avira V10 Beta简评

　　在很多网友眼中，德国小红伞系列防病毒软件一向口碑不错。除了它那神奇的启发式查毒之外，相比其他软件较低的资源占用率，也为它赢得了不少目光。随着同类产品2010版的陆续面世，小红伞终于也在不久前发布了其最新版V10的第一个测试版。

　　一、 安装与初始化

　　此次测试的是小红伞avira premium security suite V10 Beta，也就是我们常说的S版（个人安全套装版），包括了AntiVir（防病毒木马）、AntiSpam（反垃圾邮件）、AntiRootkit（Rootkit监控）、Firewall（防火墙）等在内的所有模块。安装包体积38.0 MB，较上一版本略有增加。值得一提的是，安装之初小红伞会自动执行一个系统检测，提示可能与Windows 7自带的Windows Defender模块出现不兼容现象，建议用户主动关闭。

图1 提示关闭Windows Defender

　　安装过程基本沿袭了老版风格，不过少了很多不必要的询问。比如老版中的防火墙禁止提示，就在V10版中被默认取消，让整个安装清爽了不少。在本次测试中我们使用的是官方发布的授权文件，有效期延至2010年5月1日，如此之长的“宽待”，也算是新版本带给我们的意外之喜吧！

图2 安装过程简洁了许多

　　安装完毕后依旧会要求系统重启，不过老版中经典的配置向导却并没有出现。其实对于大多数用户来说，杀毒软件的配置向导还是有必要的，毕竟不是每位用户都有耐心看完那一大串功能菜单。但愿在正式版中，这个被“误杀”的功能还能再见！

　　二、 全新的界面UI

　　有意思的是，小红伞V10似乎取消了启动画面，笔者接连启动两次都没有看到Logo弹出。而且选项中也没有相应开关，究竟是响应用户建议还是另有打算，笔者也就无从得知了。

　　和上一版相比，新版小红伞终于对那个“陈年面孔”进行了美化，虽然结构上依旧沿袭了老版风格，不过新界面的确更具美感，这一点尤其在和小红伞V9对比时更加明显。

图3 新版主界面

图4 对比一下V9的主界面吧

　　托盘图标与上一版相比没什么区别，只是悬停提示中多了一项病毒库升级时间。虽然用途不大，好歹也算是提高了一下空间利用率！这一点笔者还是持赞同态度的。

图5 新增加的病毒库更新提示

　　三、 亮点速览

　　注：本文所有操作均默认在“Expert mode（专家模式）”下进行。

　　1. 注册表扫描

　　“Scan registry（注册表扫描）”是小红伞V10中新增加的一项功能，什么意思呢？就是在病毒扫描前首先对注册表项进行检查，扫描其中的执行键值，避免木马或恶意程序通过入侵注册表的形式危害系统。开启这项功能后，扫描面板及最终报告中都会弹出相应内容，非常直观。

图6 新增加的“Registry Scan”

图7 扫描中会有提示

　　2. “自动运行”分开设置

　　很多网友都习惯于将Windows的“自动运行”默认关闭，而事实上随着宽带网的普及，由CD、DVD等传统途径感染病毒的机率大大降低，反倒是U盘、移动硬盘这类新兴媒体更容易带来不安全隐患。于是在小红伞V10中，我们便在“Guard→Scan→Furthera actions”标签下发现了一项新增加的“Block autostart function（禁用自动运行）”功能。

　　与同类软件的“自动运行禁用”不同，小红伞的这项功能实际上是一个分级限制机制，即在禁用U盘（或硬盘）自动运行的同时，仍旧保持光驱自动运行开启。这样便轻松做到了既不降低系统安全性又能享受“自动运行”便利的“双赢”结局。

图8 屏蔽“自动运行”

　　3. 主动防御

　　我们知道，小红伞的防御能力并不是很强，作为一款广谱型杀毒软件，它实际上是通过高启发所带来的高查杀率弥补自身的不足。而这样的设计常常会带来一些弊病，比如防御体系过于单一等，一旦病毒绕过监控模块，便再不会遇到任何阻碍。而另一方面“加壳即杀”的扫描策略，虽然带来了超乎寻常的高查杀率，不过也很常常产生误杀误报，相信这一点熟悉小红伞的每位同学都有体会！
 

图9 基于行为的“主动防御”

　　正是为了摆脱这一窘境，小红伞V10开始尝试在“选项”→“Grard”标签下增加一个“ProActiv”模块，基本就是同类杀软中的主动防御模块。从目前掌握的资料来看，监测过程中小红伞会将一些可疑文件自动上报（但不会涉及关联用户隐私的邮件、数据文件、个人文档等，同时传输也是匿名操作！），这一点上有点像诺顿的Sonar社区。不过目前该版本还属于初级阶段，因此只提供了一些基本规则，事实上在官方介绍中也是建议我们更多地关注ProActiv的误报现象，这一点还需要大家特别留意！

　　不过从截图上来看，这项功能目前应该还处于初级阶段，并没有任何参数可选，同时官方的介绍也很含糊。但与同类软件有所不同的是，这项功能可能会将一部分潜在威胁文件发送到Avira服务器，很像是时下被炒得火热的“云安全”概念。那么出现在ProActiv标签下的“Take part in Avira ProActiv community”，会不会就是诺顿Sonar社区的一个翻版呢？也许过一段时间后我们就会知道。

　　4. 邮件页脚

　　新版小红伞支持在发出邮件中添加邮件页脚——“Scans by AntiVir v10”，以告知对方该邮件已经过小红伞的扫描。同时这项功能还支持使用者通过“MailGuard→General→Footer”标签，自定义页脚文字，这一点还是十分人性化的。

图10 邮件夹杂的页脚提示

　　5. 更新方面的变化

　　小红伞V10在病毒库更新上下了不少工夫，最明显的就是更新间隔能够设定地更精确了。一改以往的固定式选单，新版本允许用户根据需要精确地设定更新间隔。而且在这个标签下，还特别针对于拨号上网进行了优化，允许用户自行决定是否在拨号期间启动任务。

图11 精确的时间设定

　　此外V10版大幅扩充了病毒库更新设置，截图中黄色区域都是新增加的内容。可以看到除了一项有关“重启安装更新”的设置之外，还有一组非常详细的重启选项。能够让用户根据需要自由决定自动重启的方式，而这一点明显较V9版细化了很多！

图12 详细的重启选项

图13 新增更新条件

　　6. 精确家长控制

　　新版小红伞在家长控制上更加专业，一个很明显的变化就是提供了精确上网时长控制。需要时只要首先进入“家长控制”标签，点击目标管理页面，这时便能看到一个新增加的“Allowed usage duration”按钮，点击后会出现下图中这个时长限制框。

图14 可进行精确时间控制

　　在这个设置框中，可以将限制时间精确到分钟级别，同时还提供了“Time limit per Week/Month”、“Time limit per day”两种设置模式。当然除了极限时长设定外，我们也可以通过“Exact usage period”按钮对具体的可用时段进行控制，这一点和其他家长控制软件就没什么两样了！

　　7. 恶意软件清除

　　小红伞V10提供了更直观的恶意软件清除功能，当发现有恶意软件存在时，不再仅是提供一个威胁处置面板，而是首先禁止软件继续访问，同时弹出按钮供用户选择。在这个面板上，用户既可通过“Details”查看威胁的具体情况，也能借助“Remove rule”直接完成清除。

图15 对待同一款程序时两版小红伞的表现

　　8. 提醒自定义

　　此外新版本还在“选项”→“General”下新增了一项“Warnings”标签，简单来说就是允许用户自行定义“更新失败”、“更新成功完成”、“拨号连接”等五项提醒是否弹出。而且当检测到有全屏程序运行时，小红伞也会自动进入到“Game mode（游戏模式）”，此时类似防火墙提示这样的常规提醒都将自动暂停。

图16 自定义提醒

图17 可以自动切换到游戏模式

　　四、 性能实测

　　【提示】  目前该测试版仅建议运行在WinXP 32位 SP2及以上版本中，Win7、Vista下可能会出现异常，希望大家注意！

　　历次版本中，启发式杀毒都是小红伞的最大特色，而新增加的主动防御也让今天的测试更具看点。为了让数据更具对比性，我们在评测中加入了小红伞V9的测试数据。考虑到结果的实用性，所有样本均取自“卡饭”、“剑盟”等知名安全论坛。在设置上两款软件均保持了出厂状态，同时病毒库也已事先升级至最新。

图18 扫描用时对比

图19 病毒库扫描结果

　　由于主动防御模块（ProActiv）目前尚不成熟，V10当前测试版本的发布也主要为稳定性/兼容性测试与查杀性能/误报。因此我们决定暂取消该测试环节。

　　附：官方公告节选

　　First, we need to know how stable and performing the system is. Avira AntiVir ProActive monitors numerous interfaces of the operating system. Thus, problems with other programs or with certain system configurations cannot be excluded. We would like the testers to report any crashes or serious loss in performance, relating to such incompatibilities, they might observe.

　　Secondly, we expect feedback about the detection performance of the program. For the beginning, the test program has just a basic set of rules. So it is to be expected, that only a few files will be reported as malware. Please turn your attention mainly to false positives, i.e. to programs falsely identified as malware. During this phase, the system sends us data, which help us enhance and fine-tune the set of rules (see also “Data transfer and data protection”). These extended rules sets will be made available in a further phase of the beta test.

　　当然作为传统监控方式的有益补充，您完全可以更多地留意一下它的表现，正如我们先前所说的那样，误杀问题才是这一版的关注重点！当然在之后的测试版中，会有更多的扩展规则出现，感兴趣的网友不妨更多关注！

图20 资源占用率对比

　　从测试来看，小红伞V10 Beta在病毒查杀率及扫描速度上，均与V9版别无二致。同时资源占用率也没有传出什么好消息，由于进程数增加到了7个，使得小红伞V10较老版更占内存，仅仅开机就占用了约85MB内存空间，较上一版高出20MB。

　　写在最后

　　可以说和上一版本相比，小红伞V10并没有给我们带来太多惊喜，大多数变化都是在原基础上所进行的优化。唯一值得关注的“主动防御”，也并未崭露头角。当然由于目前该版本还处于测试期，实际上后续还会陆续发布一些更成熟的测试版，相信随着新版的面世，这个神秘的“ProActiv”应该会有很大的发挥空间！