小红伞AntiVir使用教程
一.介绍
AntiVir是一款德国著名杀毒软件,自带防火墙,它能有效的保护个人电脑以及工作站的使用,
以免受到病毒侵害。软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。
具体功能:
1.能准确检测和清除的病毒数超过60多万种;
2.在功能对比测试中各项指标位居前茅;
3.实时病毒卫士能时刻监测各种文件操作;
4.右键快速扫描杀毒;
5.自带防火墙;
6.防护大型未知病毒;
7.支持网络更新;
优点:私人免费使用!
遗憾:目前没有中文版本!
(打算用小红伞又需要高安全性的注意了................
安装完成设置好后(如果想更高安全性WIN32启发式开最高)
最好先全盘扫描一下
把误报的软件找出来
全部放排除里
特别是C盘文件
这样就可以安心用它了)
二.如何设置
请参考上面的图片设置
三.小红伞病毒库下载地址及离线升级步骤介绍
小红伞病毒库官网下载地址:
http://www.avira.com/en/support/support_downloads.html
在网页右上方可以看到VDFUpdate的字样,下面的压缩包就是病毒库,其中有两个IVDF压缩包,xp、nt的用第二个,就是IVDF(unicode);98的用上边的一个。
xp的病毒库压缩包地址如下:
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
下载好后就可以离线升级了,首先打开小红伞主窗口,看到选项窗口里面有Update,选中后出现的下拉菜单里有manual update,点击,就可以看到浏览窗口了,选中自己下载的文件包,打开就ok了。
四.小红伞会不会影响bt下载
影响很小
五.小红伞检测到病毒的时候那个提示音怎么修改?
打开主界面右上角依次打开Configuration-----Scanner---Action for concerning files---test......
在里面可以修改声音
六.用小红伞怎么扫描注册表和内存?
默认的设置为扫描时扫描内存,你可以通过只扫描一个1k的文件来达到扫描内存的作用
七.小红伞Avira AntiVir的免费版和收费版有什么区别(好多人问的)
德国杀毒软件AntiVir Personal Edition也就是俗称的小红伞。个人版有两个版本,一个是完全免费的Classic,另一个是收费的Premiun。据说这款软件有60万以上的病毒库,不知道是不是真的,看不出来~~~不过查杀那个病毒测试包,杀出了3千7百多个病毒,是目前我见过最多的,当然这并不说明它就比卡巴强~~内存占用适中,三个进程大概10M左右。
如果要说缺点,那就是小红伞不能对下载的压缩文件自动扫描。
官方下载地址http://www.free-av.com/(注意,免费版是不用key直接升级的,以前那个所谓申请的 key是用在小型企业版的)
免费版和收费版的病毒库一致
主要区别为
专业版版增加:
Adware/Spyware detection 侦察Adware/Spyware
Fully automated update 完全自动更新
POP3-Scanner POP3 扫描仪
Exclusive download server 专用的更新服务器
New graphic surface 新图表界面
Scan function for directories 能够扫描
License Management 注册许可管理
工作站版增加:
Comprehensive protection 全面的保护
Full security 完全安全
Network-wide administration 网络管理
有 Avira AntiVir Security Management Center (SMC) 安全管理中心
Automated update procedure 自动更新程序
Multiplatform support 支持多种操作平台
可以看出和免费版差别不大
需要防Adware/Spyware安装个EWIDO即可
邮件监控因为实时监控会检测写入硬盘文件所以可有可无(我是从来不开邮件监控的)
推荐开启默认的macrovirus启发式,关闭win 32启发式。误报情况明显改善。
推荐用小红伞的朋友只用默认设置,如果需要排除的,可以开启专家模式设置一下例外的文件夹和程序,其它的最好用默认的
八.AntiVir(小红伞)病毒库数量查看方法
在小红伞安装文件夹里用记事本打开antivir3.vdf这个文件,
会看到有一行Signatures,后面的数字就是病毒库的数量.
真实性不知,再引用一个人的回复
果然小红从1988年开始收集的病毒不是白收集的
Avira is a German antivirus software company. Its antivirus applications are based on the AntiVir antivirus engine, first launched in 1988. It was called "H+BEDV Datentechnik GmbH" when it was founded. One of the antivirus software, AntiVir PersonalEdition Classic, is free for personal usage.
摘自wikipedia
http://en.wikipedia.org/wiki/Antivir
大陆 用户无法直接访问,请使用代理
九.关于小红伞,刚装,可显示只授权到 11月 30日,不是免费吗??
不用理他
过期他会自动更新给你新授权的
十.小红伞的的病毒隔离区在那个地方?
在C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\INFECTED目录下 文件后缀名是qua
十一.有汉化版小红伞嘛?
没有,因为它有内核保护,汉化了,升级又是英文版
十二.小红伞如何设置才能自动监控网页上下载的东西,包括病毒样本的压缩包
无法自动查rar包,网页监控还是很强的,下来的病毒他就会报,而在压缩包内病毒是无法运行的,最多相当于电脑多个LJ文件,只要一解压立刻报,所以没那么卡,省资源
十三.小红伞能否与咖啡或卡巴共存一起监控?
1、和咖啡可以,完全没有冲突
2、设置好后卡巴和小红伞可完全并存(BY卡饭ivaniccy)
开始装了微点和咔吧,冲突直接重起.然后想着把咔吧和喜欢的小红伞装一起.接着开始实验.
因为红伞没有网络监控,所以利用卡巴的网络监控来补充。
先装咔吧在装小红伞,重启开机没有任何问题。若杀毒时没有冲突就基本可以完全兼容了。
在卡巴的信任区里添加了红伞常驻内存的三个进程:avgnt.exe,avguard.exe,sched.exe。然后试毒。
结果不管卡巴能不能杀,只要红伞扫描或监控到病毒,就立马卡机。无奈重启。
于是想应该把红伞扫毒程序也加入卡巴的信任区,再添加了avscan.exe,卡巴不能杀的和红伞右键扫描终于不卡机了。但卡巴和红伞都能杀时,依旧卡机。
红伞还有一个排除设置,就是guard里排除processes,在里面添加AVP.EXE。然后一切正常。
卡巴的引擎要好,如果卡巴和红伞都能杀,卡巴会先跳出来杀。然后红伞没反应。
卡巴不能杀的,当然红伞就要担当大任了。
卡巴是411正式版KAV,有兴趣的可以试验下KIS。应该差不多。
十四.小红伞资源占用情况
三个进程,开机约20M上下,稳定时10M 左右,无卡机及停顿感
十五.实时监控及对中国本土马敏感吗?
绝不负德国人严谨之名,对中国本土木马查杀效果很强,看各大安全论坛样本区测试就知道
十六.多长时间升级一次?
一天三次,正常2分钟内完成,第一次升级由于要更新组件,稍微慢点
关于定时升级与代理(by 卡饭bidianyang)
1。。首先小红伞的升级是可以设置计划任务的,我们可以通过在scheduler 里面设置每天9点,15点,21点(这个是我的,你可以按照自己的需求设置)升级来实现每隔6小时进行升级
小红伞的每次升级都会弹出一个广告框,点ok即可
另外定时扫描杀毒也可以通过这样设置来解决。。
2。。另外很多兄弟开始用都会找不到在哪里设置代理升级,我开始也找了很久才发现
点configuration ,然后你会发现左边上方会有一个可以打钩的方框,expert mode 专家模式,打上勾,就可以看到
general ——update——proxy。。在这里设置代理
这个是我看了很多帖子都没有介绍的一些小东西,对e文不好的初用小红伞的人可能有点用
十七、可监控可"绿色"可升级,小红伞如此设置(BY 32idea )
其实很简单的,首先在系统自启动项里取消avgnt随系统启动的权利,然后到服务里把avguard设置成手动,把sched保留为自动(sched也可设为手动,详见后,这里推荐设为自动)。
1、如果你想启动监控,就到服务里启动avguard服务,然后到安装目录里点击avgnt就会打开监控。(如果要关闭监控,就首先把红伞合上,然后用任务管理器关闭这2个进程,记得先合上红伞取消监控状态再关闭进程,否则有时候会蓝屏)。
2、如果你只想扫描文件,可以直接用右键进行扫描;当然,如果你不嫌麻烦,可以到小红伞的安装目录里启动小红伞的安全管理中心avcenter,点击这个文件就启动了(你也可以在开始菜单里点击小红伞的快捷方式,启动的依然是安全管理中心avcenter),然后点SCAN标签到扫描界面定制你的扫描目录与路径,点扫描就可以了。
3、如果你需要升级,也需要到小红伞的安全管理中心(启动方式如2),点击START UPDATE就行了。
基本如此,如果你嫌小红伞的升级管理程序sched占资源,一则是可以用任务管理器关闭;二则是将其服务类型设为手动(这样它就不会随系统启动),但是这时想升级的话就要到服务里先启动sched。把sched设为自动的好处就是升级方便,仅此而已。
安装说明:
AntiVir PersonalEditionClassic安装过程非常简洁,在安装时只用选择next一直到compelete就完成了(顺便说一下:安装路径建议默认安装到系统盘,因为,反病毒软件属于系统软件,安装在速度较快的盘运行也快;另外把安装过程中的勾选框选上。)。安装完成之后不用重启,直接提示你是否更新病毒库,点yes就可以。整个安装过程非常简单,速度非常快。这样这款杀软的安装就算完成。不过因为是免费版,更新速度极慢,特别是第一次更新,文件较多,需要耐心,这个时候去聊天吧!另外一个办法是早晨早一点起来更新(7:00-9:00 吧),速度飞快地哦!(龙井茶说明,目前红伞C更新速度有相当大的改进,而且你第一次安装的话,最好还是把离线升级那个文件包也下下来,地址在前面那个贴子里面有,就省去了在线升级的麻烦)
进程说明:
正常运行时,程序共有3个进程,一个是核心服务进程avguard、一个是计划任务进程sched、一个是托盘控制进程avgnt(这个进程即使是结束也只是失去托盘图标而已,非关键进程)开机内存占用情况是:核心进程占物理内存10M左右,占虚拟内存30到40M左右,视当时被监控的情况增减(这个和网上其他人的教材中说的不一样,也是我特此说明的原因,很多人用windows自己的任务管理器查看时只有4-6M左右,这是错误的。请使用专用的进程查看器进行查看。计划任务进程和托盘进程占用约2M左右。在使用时也基本不占CPU,视监视情况查毒和杀毒时CPU占用为20-90%之间,这个和所有杀毒软件是一样的。
使用和设置:
当你安装完小红伞以后,如果桌面上放了小红伞的图标,你可以双击打开。安装时默认是在桌面上放一个程序图标的(这个是主界面,实际上监控已经在后台工作呢),如果你在桌面上没有放,可以双击下面任务栏的小红伞图标、或者是用鼠标右键点击小红伞图标,选择“StartAntivir”),我们首先看到的是小红伞的启动界面,然后才进入小红伞的主界面。
界面显示非常简洁、漂亮。Status—scanner—guard—quarantine—scheduler—reports,依次是:状态—扫描器—监控—隔离区—计划器—报告。常用的功能都在界面上按顺序显示得非常清楚。
☆Status(状态)——报告了目前实时监控是否启用(如果后面的显示activated则说明目前实时监控启用的。点击后面的deactivate可以停止实时监控);last update是更新信息,后面的start update可以立即手动执行升级更新。
☆scanner(扫描器)——新手开始用时,可能会发现 “scanner”选项下没有手动对系统引导记录扫描和系统各硬盘目录下子文件夹扫描选项,没有关系,对于引导区的手动扫描,可以打开菜单目录 “Extras”下的“Boot records scan”选项就可以了,至于对单个文件夹目录的手动扫描,可以打开“我的电脑”选择你想要扫描的目录就ok了。
☆guard(防护)——这个页面显示当前系统正在监视的文件,一般无需过问。
☆Quarantine(隔离区)——隔离病毒,也是个查看页,地球人都知道。
☆scheduler(计划)——查看、控制和编辑扫描或更新计划,一般把定时扫描的去掉(就是第一项),更新的计划你可以先保持默认的吧。
☆Reports(报告)——这个页面就是日志。
软件设置:
在AntiVir PersonalEdition Classic的主界面上选择“configuration”(配置)以后,就打开AntiVir PersonalEdition Classic的用户配置界面,在默认设置下,“Expert mode”(专家模式)是关闭的,我们可以打开看看高级设置选项的具体情况。
(一)、sanner部分(手动扫描设置):
1.scan(扫描):
点击左侧的scan,可以进行手动扫描的设置,对安全要求比较高的用户可以参考把 “Scan”(扫描)下的“All Files”(所有文件)选上,一般用户推荐默认设置:Use smart extensions(在此特别建议不要更改,就用默认设置就好呢)。
2.Action for concerning files(文件处理方式):
这个在“Acoustic alert”选项下,可以从选项是对感染文件的处理方式的相关设置,建议你选择automatic(自动),右侧的选项这时会激活,视情况勾选copy file to quarantine before action(执行动作前复制文件到隔离区),primary action(第一处理方式)和“Secondary action”(第二处理方式)建议分别选择修复和删除,小红伞在扫描的时候就会自动执行你所定义的处理方式了。
如果不喜欢报警声也可以去除“Acoustic alert”前面的钩.
特别说明:
如果你把“Copy file to quarantine before action”前的钩选上的话,相比没有选上时,在“Primary acation”选项里会少一个“quarantine”(隔离)选项,这是因为在“Copy file to quarantine before action”前选上钩,就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区,所以在“Primary action”[最初(第一)的处理动作]里就自然没有了“quarantine”(隔离)选项.。
3、Archives(压缩文件处理)这个保持默认,不要修改。(龙井茶说明:在整机扫描时,建议把压缩文件处理关掉,扫描结束后再打开)
4.Exception(排除选项)
为了避免有时误报一些你认为值得信赖的文件不想让小红伞查杀的话,可以用例外、排除设置来排除对这些文件的查杀,从而避免误杀(遇到小红伞报警界面时,如果你能判断是误报,可以选择ignore,然后选择确定。然后在托盘右击小红伞图标,把第一行的实时监控的勾暂时去掉,关闭一下实时监控,然后到这个页面输入误报文件的路径及文件名,然后同样到托盘重新启用实时监控)。可以加入排除的内容可以是文件夹也可以是文件。
5.Heuristic(启发式):
Macrovirus(宏病毒启发功能)一定要处于开启状态。
默认设置下“win32 file heuristic”选项是关闭的。如果你对安全性有一定的要求,可以将它打开,这个选项对于侦察的级别提供了三个选项,分别是:“Low(低)、 Medium(中)、High(高)”。可以根据自己的需要来选择。但是开启这个选项可能会造成一定的误报,。根据我的使用经验,强烈推荐开启win32 file heuristic到high,即使是误报,其根据也是站得住脚的,比如某些注册机要访问内存、密码查看软件等,的确就是可疑行为。提示也是正确的啊。如果你认为这时的提示是误报,可以把误报的文件加入上面提到的排除选项中,就可解决(或在使用注册机的时候暂时关闭一下实时监控)。
6、report(报告)――无需设置。
(二)、Guard(实时监控):
1.scan:
这个页面强烈建议保持默认设置。对于安全要求比较高的用户,监控扫描的文件类型可考虑全都选上。对于此页晓月推荐设置:不要做任何更改。
2.Guard
1) “Action for concerning” ――参见上面手动扫描的设置,几乎一样。
2) Exception(排除)――参见上面手动扫描的设置,几乎一样。只是可以把进程名加入专门的进程排除列表中。一般可以不设置。
3、Heuristic(启发式)――和手动扫描完全一样
4、Report(报告)――不用设置。保持默认。
(三)、General(常规选项)
1、email(通知邮件)——关于这个选项,无需设置
2、Extended threat categories——对安全性有一定要求的用户可以选上,不过同样也会增加所谓的现在很多人据说的“误报”的情况,(比如有些注册机之类的就会有误报,这个是因为选中了最后一项:(Unusual Runtime Compression Tools),其实选中之后的很多提示都不是相对于木马病毒之类“误报”,报的也不是病毒提示。所以,对于一般用户还是推荐作用其默认设置: Default values。
根据我的实践,推荐不选择games和Unusual Runtime Compression Tools,其他都可以选择。
3、Security(安全)——设置如果多少天没有更新则警告,无需设置。
4、Directories(目录)——设置小红伞解压查毒时使用的临时目录,无需设置。
5、Update(更新)——特殊情况设置更新联网代理。选择use this proxy server,填写ip地址和端口号即可。
6、events(事件日志)――请设置为:limit size to max 为200(以免影响手动扫描速度)
发现病毒时的警告窗口说明:
一、实时监控报警窗口说明:
Repair——修复,因为默认设置为当发现病毒后软件已经尝试了进行修复操作,现在为灰色不可选,说明修复失败,只能进行另外的操作了。
Move to quarantine——移动到隔离区,病毒将不会执行
Delete——删除,如果选择删除,可疑文件将不可恢复
Rename——重命名,改名后,可疑文件也将不会执行
Access deny——拒绝访问,只是第一优先的操作,不对可疑文件做任何处理,但是拒绝进行访问。可疑文件不会执行。
Ignore——忽略,如果你是选择、查看或刚打开含有可疑文件的文件夹等操作,忽略后将不会出现什么问题;如果你是双击(或回车)执行这个可疑文件的时候出现这个警告窗口,选择忽略,可疑文件将被执行,请三思。
二、手动(通过资源管理器右键选择的扫描)扫描界面
窗口上面部分是正在扫描文件显示,中间是进度条。下面左边分别是扫描的文件数、文件夹数、压缩包数、用时、进度显示;右边分别是:查出的可疑文件数量、修复数量、删除数量、移动隔离区数量、和警告数量。下边的按钮分别是结束和报告。
好了,以上基本上把小红伞介绍完了。最后说明一下:
1.对于英文基础和计算机水平较差的人,请直接保持软件默认设置就行了。
2.对于能仔细看懂我的这个帮助文件的人,可以用默认设置,然后把Heuristic设置页的所有选项选上,可以保证较高的安全级别。
3. 对于某些人反应小红伞误报比较多的朋友,很多都是Extended threat categories(扩展威胁种类)选择了selsct all造成的(特别是勾选了Unusual Runtime Compression Tools,可能造成某些软件不能运行)。
小红伞各版本资源官方下载首先说明下红伞各版本之间的差异:
Functions and advantages Classic Premium Security Suite
Protection against viruses, worms and Trojans √ √ √
Protection against expensive dialers and phishing √ √ √
Detects and deletes root kits √ √ √
Protection against spyware and adware √ √
Special protection against email viruses (POP 3) √ √
Fast updates through the Premium server √ √
5 Euro donation to the Auerbach Foundation √ √
Protection against annoying advertisements √ √
Inclusive firewall √
Proactive antispam and antiphishing √
Avira AntiVir PersonalEdition Classic(红伞C免费版)
适用:Windows 2000 / XP / vista 32 Bit
版本:06-06-2007 - Version: 7.00.04.15
下载地址:http://www.fs2you.com/files/a3026d40-f362-11dc-8656-0014221f3995/
Avira AntiVir PersonalEdition Premium(红伞P收费版)
适用:for Windows 2000, XP, XP 64 Bit and Vista 32 Bit
版本:06-06-2007 - Version: 7.00.04.15
下载地址:http://www.fs2you.com/files/78c2e3b3-f361-11dc-a451-0014221b798a/
|
