|
说起“Avira”或许大家都会觉得比较陌生。但说起“小红伞”这个国内特有的昵称,相信有许多网友或多说少都听说过。具有二十多年互联网安全防护经验、被中国用户亲切地称为“小红伞”的德国杀毒软件鼻祖“Avira”在昨日正式进入中国,它的“空降”为中国安全软件市场又添一名猛将,那么它有哪些吸引用户的地方?能在国内市场上与众多高手瓜分蛋糕么?接下来和笔者一起来全面了解一下它吧。
Avira(小红伞)关键字:免费;简体中文;启发式分析与检测;AHEAD;智能扩展名;家长控制;信任程序提供商;数据备份;游戏模式;自我保护 一、软件简介与版本区别 Avira(后称小红伞)为中国用户带来了Avira AntiVir Personal(个人免费版)、Avira AntiVir Premium(防病毒软件)、Avira Premium Security Suite(安全组合套装)这三款简体中文版产品。全中文化的操作界面让国内用户使用起来少了语言障碍。那么这三个版本之间有何区别呢? 三大版本区别: ◆ Avira AntiVir Personal (个人免费版)——提供最基本的病毒防护功能与反间谍软件功能。 个人免费版提供给个人用户免费使用。 该产品针对病毒, 蠕虫, 特洛伊木马, Rootkit, 钓鱼, 广告软件和间谍软件提供保护, 并且经受过超过1亿次测试和考验。 ◆ Avira AntiVir Premium(防病毒软件)——提供网页防护、病毒防护、电子邮件防护功能 该版本与个人免费版最大的区别是提供了网页防护与电子邮件防护功能。如果用户经常使用电子邮件进行沟通或者经常浏览互联网,那么这个版本较为适合你。Avira AntiVir Premium具有网页防护、防偷渡式下载和邮件保护程序,除了能防御病毒、蠕虫、特洛伊木马、Rootkit、网络钓鱼、广告软件和间谍软件,还会在用户网上冲浪时保护用户计算机的安全。 ◆ Avira Premium Security Suite(安全组合套装)——提供防火墙的全功能版本 安全组合套装除了具有Avira AntiVir Premium(防病毒软件)的全部功能外,还增加了反垃圾邮件、防火墙、游戏模式、备份系统、防僵尸网络、家长控制等功能。不仅能在用户网上冲浪时为用户提供全面的病毒和恶意软件防护。它还具有防火墙,可阻止未经授权的访问。,该软件还可以用来屏蔽令人厌烦的垃圾邮件,而它的数据备份功能可帮助用户生成数据的备份副本。
本文以Avira Premium Security Suite(安全组合套装)为例,为大家介绍小红伞的各项功能特色。 二、软件的安装与界面 小红伞的安装较为简单,偷懒的用户可以使用下一步策略安装完毕。当用户选择自定义安装时,可以选择需要安装的功能组件,小红伞对各功能组件划分较为细致,当用户选择某个功能组件时,在旁边会有对应的功能组件说明,用户可以根据自己的需要选择性安装/不安装某些功能组件。当安装程序检测到windows防火墙正在运行时,将弹出提示框提醒用户禁用windows防火墙以避免冲突。 小红伞支持微软最新操作系统windows 7 ,在windows 7 系统下运行正常。 由于Avira Premium Security Suite非免费版,用户需要在安装过程中进行产品激活操作,小红伞提供了序列号与授权许可文件两种激活方式。此外,用户亦可快捷的申请31天的试用权限。
安装完毕,小红伞为用户提供了一个配置向导,引导用户根据自己的计算机使用环境来设置小红伞。配置向导包含了“启发式检测级别、检测威胁类别、网络控制、启动模式、是否进行快速系统扫描”。 笔者留意到小红伞的检测威胁类别划分的非常仔细、包含了恶作剧程序、广告程序、后门客户端、双扩展名文件、欺诈性软件这些常见的恶意程序,还包含了对应用程序及游戏的检测。此外,小红伞还提供了两种不同的自启动模式(正常启动与安全启动),让用户可以根据自己的安全要求来选择,非常贴心。
安装完安全软件,第一时间需要做的就是升级操作。虽然小红伞来自德国,但是它的更新速度非常不错,笔者仅花费可2分多钟的时间就完成了升级操作。
小红伞的主界面跟许多同类别的软件对比起来显得有点简陋,没有过多的界面美化。显示给用户的是一个较为简单的界面,并首页中提供了当前小红伞的运行状态。笔者认为简单易用的界面就好,不过适度的美化也是需要的。另外,小红伞支持分辨率低于800*600的上网本,这绝对是数量正在不断增长的上网本用户的福音。
小红伞提供了“概述、本地保护、在线保护、管理、工具”五大选项卡,用户可根据需要来快速查看、配置、启动某功能。 各选项卡主要功能: ◆ “概述”选项卡:可以了解到目前小红伞的运行状态、查看小红伞各模块生成的事件(日志)、查看小红伞执行的操作的结果。 ◆ “本地保护”选项卡:可执行病毒扫描操作与查看病毒检测状态信息。 ◆ “在线保护”选项卡:查看经过扫描的电子邮件、URL检测状态信息、调整防火墙安全级别及查看联网程序与网络流量图。 ◆ “管理”选项卡:查看隔离的文件及计划任务 ◆ “工具”选项卡:提供小红伞附加程序
三、小红伞基本功能全体验 3.1 今天你干了啥?详细的事件记录: 使用小红伞的用户可以在它的“概述”选项卡中方便的了解到小红伞目前的状态、各模块的事件记录、执行情况报告。小红伞提供的事件报告非常详细,且分文别类,用户还可以使用“过滤器”来选择性浏览需要查看的信息。小红伞为用户提供的这些信息有利于用户查找与发现问题。
3.2 要的就是快捷——自定义扫描也有快捷方式: 在手动扫描病毒方面,小红伞为用户提供了“本地驱动器、本期硬盘、可移动驱动器、windows系统目录、全盘扫描、我的文档、进程、Rootkit搜索、手动扫描”这些较为详细的扫描目标分类。此外,用户还可以通过目标选择框上边的工具栏来建立自定义扫描配置文件。
对于所有的扫描配置,用户都可以通过“为所选配置文件创建桌面链接”来创建“桌面快捷方式”。创建后用户只需要使用此桌面快捷方式就可以快速的进行扫描操作而无需进入小红伞主界面来进行相关的操作了。
细心的用户会发现当选中某个扫描配置文件时,会有两种不同的“启动扫描”方式。其中的“以管理员身份使用所选配置文件启动扫描”,该方式启动的病毒扫描操作件以管理员身份使用所选配置文件启动扫描,以避免非管理员身份时无法彻底清除病毒的现象。 3.3 不惧伪装——智能扩展名: 一般的安全软件提供给用户扫描文件类别选项,要不就是“全部” 还有就是“自定义”,大多都是根据文件的扩展名来判断是否进行扫描的。小红伞除了提供这两种扫描文件类别外,还提供了一个“智能扩展名”的选项,在该模式下,小红伞将根据文件内容来决定是否扫描文件,而不是不仅仅根据文件扩展名进行扫描。
3.4 速度与性能你要哪样?扫描程序优先级: 在杀毒软件进行病毒查杀操作时,往往会占用较多的系统资源,从而影响到其它软件的操作流畅度。小红伞为用户提供了“扫描优先级”选项,让用户可以在扫描的速度与资源占用之间有个选择。
3.5 病毒处理提示框也能分三种: 通常杀毒软件的病毒处理提示框都是使用同一种样式的。但在小红伞中却提供了三种不同的提示方式,以便适合不同类型的用户。 下面我们来看看三种提示框有什么不同之处。 ◆ 已合并 在已合并通知模式下,完成文件扫描后用户会收到一个警报,里面列出了检测到的相关文件。 这个模式下没有用于处理相关文件的选择选项。
◆ 已合并(专家) 在专家通知模式下,完成文件扫描后用户会收到一个警报,里面列出了检测到的相关文件。用户可以使用上下文菜单选择要为各种受感染文件执行的操作。
◆ 个性化 在个性化通知模式下,文件扫描过程中检测到的每个病毒都在单独的窗口中报告。 用户可以在对话框中选择要对相关文件执行的操作。
3.6 处理病毒也有这么多方法——多种病毒处理方式: 当小红伞发现病毒时,在病毒处理提示框中为用户准备了多种的病毒处理方式。包括了从常见的修复、删除、隔离、拒绝访问到非常见的 重命名、覆盖并删除操作。病毒处理方式多种多样,让用户可以根据情况灵活使用,不至于在发现病毒的情况下由于慌乱而误删除重要文件。
下面我们来看看各种处理方式有什么区别。 ◆ 修复 如果启用此选项,小红伞将尝试复受感染的文件。 ◆ 移到隔离区 如果启用此选项,则小红伞会将染毒文件移到隔离区。 如果文件信息有价值,用户可以从隔离区管理器将其还原。若有必要,也可将其发送给 Avira 恶意软件研究中心。 ◆ 删除 如果启用该选项,则将删除染毒文件,但可根据需要使用还原类软件还原该文件。 ◆ 覆盖并删除 如果启用该选项,则小红伞将使用默认模式覆盖文件,然后将其删除,文件将无法还原。 ◆ 重命名 如果启用该选项,则小红伞将会重命名文件,因此不能再直接运行、访问这些文件。 ◆ 拒绝访问 如果启用该选项,小红伞将拒绝用户运行及访问该文件。 ◆ 忽略 如果启用此选项,小红伞将不做任何处理,并允许访问文件并按原样保留文件。 3.7 了解详情——联网查询病毒资料: 发现病毒了!这个病毒到底是什么类型的?它的又如何呢?用户可以通过点击小红伞病毒提示框中的发现病毒的名称(链接形式),来进行联网查看该病毒的相关资料。不过在笔者系统中该资料窗口弹出速度比较缓慢,使得笔者几次都误认为没有成功点击。
3.8 未知病毒也能查杀——强大的启发式扫描: 小红伞之所以受欢迎,其中有个很重要的原因就是它那强大的启发式分析和检测技术(AHEAD)。该功能根据判断程序的功能特性及来将其报告为可疑程序,从而可以主动发现未知的恶意程序,但是可能会引起误报情况的发生。用户可以根据自己的安全要求来调整启发式分析和检测的检测级别,当然是越高级别越容易引起误报了。
3.9 反垃圾邮件难不倒它: 小红伞支持电子邮件保护功能,它除了提供了对电子邮件的病毒扫描功能外,还提供了反垃圾邮件功能。该功能支持流行的电子邮件客户端,包括Foxmail。小红伞将在“MailGuard”中记录经过扫描的电子邮件,用户可在该列表中进行相关的操作。
由于该列表默认记录了经过小红伞扫描的电子邮件,虽然列表中只提供了收件人/发件人与主题,用户也可以关闭该功能,但是没有留意这个问题的用户使用起来容易发生隐私泄漏问题。 小红伞的反垃圾邮件功能除了可以自动学习规则外,还支持“实时黑名单”功能。该功能将会实时查询服务器上的垃圾邮件黑名单,以帮助用户确定来源可疑的电子邮件是否为垃圾邮件。
3.10 提供驱动式的保护——WEB防护功能: 小红伞的WEB防护功能提供了驱动式的保护,兼容所有浏览器,支持钓鱼及欺诈网站URL检测。根据笔者的试用体验,小红伞对挂马网站的拦截率非常不错,但是对于国内的钓鱼及欺诈网站的识别率却不高。
3.11 防止孩子接触不适宜的网页内容——家长控制功能: 小红伞(Avira Premium Security Suite)的“家长控制”功能隐藏的比较深,在主界面中并无任何选项,只有当用户进入配置选项的“专家模式”下,它才会显示出来。“家长控制”功能支持自定义多种角色、各角色下均可设置对应的 网络URL黑/白名单(支持整个域名与通配符)及阻止访问内容。阻止内容支持各种主要欧洲语言(德语、英语、法语、意大利语、俄语等),不过该功能貌似对中文不感冒。
3.12 灵活的防火墙——信任程序提供商: 小红伞(Avira Premium Security Suite)自带的防火墙功能可以帮助用户抵御黑客的入侵,用户可以根据自己的需要来快速调整所需的保护级别。 对于应用程序进出站规则,小红伞提供了一个“信任程序提供商”自动放行的功能。在开启该功能的前提下,小红伞检测到带签名的联网程序位于可靠提供商目录下时,将采取不询问用户自动放行该程序的操作方式。这个功能对于初级用户来说特别有用,它可以避免用户误屏蔽或误放行某个程序。
此外,在应用程序访问网络时弹出的选择对话框中,小红伞为用户提供了该联网程序的详细信息,包括了是否有签名及建议的操作,还包含了“始终信任此提供商”的选项,以便用户一次性放行该程序提供商所提供的所有程序。
3.13 有备无患——数据备份功能: 有备则无患,养成良好的备份习惯就大大的降低了重要资料丢失的风险。手动备份很麻烦,又经常忘记,于是只能求助于各种自动备份软件了。小红伞(Avira Premium Security Suite)为用户提供了一个简单的自动备份工具,用户可以将多个指定目录下的文件备份到本地磁盘其它目录下或者是已连接网络驱动器上的目录,也可以是可移动存储器中。
3.14 要的就是自动——计划任务功能: 小红伞(Avira Premium Security Suite)的计划任务不仅提供了预定扫描和更新作业,更是可以计划备份作业。用户可以根据计划作业向导来轻松配置一个计划作业。笔者留意到触发条件里包含了“即插即用”这一触发条件,在该条件下,当小红伞检测到用户指定的移动设备接入时,将触发作业。 3.15 游戏时间免打扰——游戏模式: 小红伞(Avira Premium Security Suite)带有一个游戏模式检测功能,当用户开启该选项时,如果小红伞检测到应用程序在用户的计算机系统上以全屏模式运行,则会自动激活 小红伞防火墙的游戏模式。 在游戏模式中,将应用所有已定义的适配器规则和应用程序规则,而没有用“允许”或“拒绝”操作定义规则的应用程序会被临时允许访问网络,因此不会显示弹出窗口来询问网络事件问题,以免影响用户进行游戏。
3.16 最后措施——应急磁盘: 当系统因感染病毒而无法正常启动时、当遇到顽固的恶意程序时,拥有一个用于清除病毒的引导光盘就显得尤为重要。小红伞(Avira Premium Security Suite)为用户提供了一个救援光盘镜像,用户可以通过小红伞“主界面→菜单栏→附加工具→下载救援光盘”来下载一个小红伞专属救援光盘镜像文件。下载完毕后检测到用户有相关的光盘刻录设备则可以直接进行光盘刻录操作,但没有检测到刻录设备时则会提示用户保存镜像文件。 使用该光盘文件刻录的光盘带有小红伞救援系统,用户可用它引导计算机启动并进行病毒查杀操作。
3.17 不被恶意终止——加强自我保护: 小红伞拥有自我保护功能,为防止恶意软件终止或操作,用户可以开启小红伞的“产品保护功能”。小红伞将对自身相关进程、自身所有相关文件、注册表项进行保护,以防止用户误操作或恶意程序的破坏。
四、小小测试 接下来笔者对小红伞进行简单的测试,以考验它的真实性能。小红伞已经升级到最新病毒库与引擎,除特定说明外,所有设置皆为默认状态。
4.1 自我保护测试: 测试项目:使用系统自带的任务管理器尝试终止小红伞相关进程。
测试结果:无法终止小红伞相关进程 测试项目:尝试删除、修改小红伞安装目录下文件、尝试增加文件到小红伞安装目录。
测试结果:无法删除或修改小红伞安装目录下文件,也无法添加文件到小红伞安装目录,但可以新建文件夹于安装目录下。 4.2 扫描速度测试: 测试项目:笔者使用小红伞完整扫描系统分区(数据大小13.1G)该分区下有足够多的各类型文件供扫描测试,小红伞扫描设置为默认。
测试结果:小红伞扫描笔者系统盘使用时间为10分07秒,扫描速度非常不错。 4.3 资源占用测试: 测试项目:笔者记录了小红伞在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭软件的自动扫描功能),以及在进行病毒扫描时的资源占用情况(动态)。 在动态测试时,笔者选取在扫描期间的1分钟、3分钟、5分钟、7分钟、9分钟 这五个时间点进行即时数据的记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。 测试结果:在静态时,小红伞仅占用内存资源20-30M左右,占用CPU资源0-1%,资源占用情况非常理想。
测试结果:小红伞在扫描时占用CPU资源5-15%,内存占用在80-90M之间,病毒扫描时的资源占用率同样控制的非常好。 总结 小红伞在还没有进入中国时,在国内用户的口碑就非常不错。现在它凭借优秀的病毒查杀能力加上不错的资源占用情况,而且还有面对个人用户的免费版,再加上本地化的简体中文操作界面,相信它会得到国内更多用户的关注与青睐。此外,小红伞需要做好本地化病毒监测工作,以避免国外安全软件初入中国时的“水土不服”现象。国内杀毒软件市场风云再起,以用户为本,才能赢得用户。 |
||||||||||||||||||||||||
正在阅读:撑起安全保护伞 小红伞中文版超详尽评测撑起安全保护伞 小红伞中文版超详尽评测
2010-03-31 10:06
出处:PConline原创
责任编辑:zhangxinxin
