查看: 18124|回復(fù): 154

[原創(chuàng)] 讓小A更流暢、更兼容、更給力、更好用：關(guān)于小A的設(shè)置與打磨技巧附網(wǎng)絡(luò)版正規(guī)KEY

[復(fù)制鏈接]

brynhild.ran

avast!區(qū)優(yōu)秀卡飯

OP主防+小A監(jiān)控

電梯直達(dá)

1樓

發(fā)表于 2011-11-17 16:14:34 |只看該作者 |倒序瀏覽

《卡飯月刊》第34期(2012.01)

本帖最后由 brynhild.ran 于 2011-11-20 03:30 編輯

      我用小A有接近5年了，期間也嘗試過各種其他的產(chǎn)品，最后都應(yīng)各種原因而回歸。如果說要總結(jié)這些原因，想來有以下幾個：友好的用戶互動界面（這是其運(yùn)營模式導(dǎo)致的必然重視）、流暢、強(qiáng)大的實時監(jiān)控性掃描與不錯的查殺。最近再一次回歸小A了，花79元買的紅傘大P從系統(tǒng)托盤區(qū)中隱退，只保留一個后臺升級服務(wù)充當(dāng)右鍵掃描與定期“大掃除"。經(jīng)過這一次折騰，更詳細(xì)的了解了小A的各方面特性，而且在實際應(yīng)用中也確實解決了之前困擾我的一些問題，下面我把這些經(jīng)驗整理成一份類似小A”打磨“大全的帖子分享跟大家。希望對正在使用小A、準(zhǔn)備使用小A、正在為小A而糾結(jié)的朋友們有用。

————————————————小A的分割線————————————————————————————    本篇章程：
         ·小A各實用模塊功能
         ·常見版本功能區(qū)別
         ·不卡進(jìn)程、不卡網(wǎng)，關(guān)于設(shè)置上的建議。
         ·更兼容、更穩(wěn)定，常見搭配與DIY建議。
         注：本文在功能上的說明均來自維基百科與官方網(wǎng)站。

————————————————小A的分割線————————————————————————————
小A的特色在哪里：所有免費(fèi)殺軟里功能最齊全、實時防護(hù)最強(qiáng)大、各測試成績最好的（這里沒有之一，相信也沒有人反駁）；所有免費(fèi)殺軟里實時掃描可自定義性最高的。
小A的缺點(diǎn)在哪里：國內(nèi)沒有代{過}{濾}理網(wǎng)絡(luò)、某些特色模塊對國內(nèi)支持不好、正版不好買、KEY不好搞。

————————————————小A的分割線————————————————————————————
一：小A各實用模塊功能：1：特色功能：

·avast! CommunityIQ：我們的技術(shù)通過使用全球探測器網(wǎng)絡(luò)，以匿名方式采集提供授權(quán)的 avast! 用戶群的實際網(wǎng)絡(luò)瀏覽體驗。此信息隨后將與最新的病毒和感染網(wǎng)站信息一起用于保護(hù) avast! 用戶。
   注：類似“云”的一種網(wǎng)頁監(jiān)控系統(tǒng)：他不僅僅只是作用于網(wǎng)頁評級，也作用于可以網(wǎng)站的發(fā)現(xiàn)共享。

·代碼模擬：使用動態(tài)轉(zhuǎn)換（這種方法要比傳統(tǒng)的模擬技術(shù)快很多）來完成常規(guī)解包，并在啟發(fā)式引擎中使用。
   注：這是同樣使用啟發(fā)引擎，但小A誤報率不高的原因，也是小A實時掃描卡EXE的主要原因之一。當(dāng)引擎掃描結(jié)果為不確定時，代碼模擬會啟動，在“沙”里模擬運(yùn)行可以文件，參考運(yùn)行結(jié)果來分析。

·智能流掃描：直接對WEB數(shù)據(jù)流掃描。
注：這個是網(wǎng)頁掃描模塊的優(yōu)化功能，他比傳統(tǒng)的掃描更快，結(jié)合CommunityIQ,結(jié)果就是基本不卡網(wǎng)。

·腳本掃描：放入模塊功能講。

2：各模塊功能：

·文件實時防護(hù)：對已打開/已執(zhí)行/更改/新建的文件實時掃描。
注：結(jié)合特征碼+啟發(fā)+代碼模擬，可以實現(xiàn)低誤報，高效率。

·網(wǎng)頁防護(hù)：監(jiān)測和過濾所有互聯(lián)網(wǎng)站點(diǎn)的 HTTP 流量. 它可當(dāng)作您計算機(jī)上的HTTP代{過}{濾}理. 網(wǎng)頁瀏覽器的連接將被轉(zhuǎn)至網(wǎng)頁防護(hù)模組. 網(wǎng)頁防護(hù)連接請求的網(wǎng)頁服務(wù)器,在下載網(wǎng)頁內(nèi)容的時候掃描病毒和木馬.只有安全的數(shù)據(jù)才可以傳送到瀏覽器, 惡意軟件在到達(dá)計算機(jī)以前被阻止.
注：他是基于本地HTTP代{過}{濾}理的一種截取瀏覽數(shù)據(jù)并加以掃描的模式,使用特征、啟發(fā)、代碼模擬進(jìn)行掃描。

·郵件防護(hù)：掃描本地電子郵件客戶端中的收發(fā)有無可疑項目。
注：由于國內(nèi)基本沒人用本地電子郵件客戶端，這個模塊沒用。

·P2P/即時信息防護(hù)：針對P2P與聊天軟件本體客戶端傳入信息的實時掃描
注：他現(xiàn)在并不支持迅雷、國內(nèi)版電驢，即時信息防護(hù)中只支持QQ，不支持阿里旺旺。因此至少我不會裝。

·腳本防護(hù)：檢測本地/網(wǎng)頁中可能包含的惡意代碼。
注：這是卡U，卡網(wǎng)的主要源頭之一。

·網(wǎng)絡(luò)防護(hù)：主要是攔截惡意URL的一個反入侵模塊。
注：通常與防火墻的某些功能沖突。

·行為防護(hù)：輕量級的主動防護(hù)模塊，保護(hù)你的關(guān)鍵位置不被未知程序更改。
注：他的模式是與文件實時保護(hù)模塊結(jié)合的，除開系統(tǒng)關(guān)鍵部分是默認(rèn)阻止以外（只對絕對信任程序例外開放），其他部分則是對通過文件防護(hù)模塊掃描的程序默認(rèn)開放。因為自定義性不強(qiáng)，且完全靜默，這個模塊被技術(shù)人士多為詬病。這個模塊與主動防御類軟件功能重復(fù)、沖突。

—————————————小A的分割線————————————————————————————————
二：常見版本功能區(qū)別：

1：免費(fèi)版本
   包含了絕大多數(shù)AVAST的核心技術(shù)，同時也涵蓋了全面的保護(hù)，完全滿足日常需求。
   所有免費(fèi)殺毒軟件中功能最齊全的。
   由于兼容性良好，設(shè)置頗多，可以用來做DIY搭配。
   自動沙箱比較雞肋。

2：PRO版（全能版）在免費(fèi)版本的基礎(chǔ)上加入以下同能：
   安全地帶：基于桌面與網(wǎng)絡(luò)瀏覽的類虛擬機(jī)技術(shù)。
   手動沙箱：可以進(jìn)行具體設(shè)置，最有價值的功能。
   反垃圾郵件：與郵件防護(hù)捆綁，對于國內(nèi)來說很雞肋。

3：網(wǎng)絡(luò)安全版：在全能版的基礎(chǔ)上加入了防火墻
   AVAST的防火墻默認(rèn)靜默（默認(rèn)放行，例外阻止），在專家模式中可以進(jìn)行輕量級設(shè)置。對大多數(shù)用戶來說完全夠用，在極端的反入侵，反泄漏測試中也比幾個主要競爭對手的成績好。
   他的靜默方式是基于CommunityIQ云判斷、網(wǎng)絡(luò)防護(hù)、行為防護(hù)做一個簡單的智能反入侵體系。

——————————————————小A的分割線——————————————————————————
三：不卡進(jìn)程、不卡網(wǎng)，關(guān)于設(shè)置上的建議

   小A的實時監(jiān)控掃描是很強(qiáng)大的，也是其核心優(yōu)勢。正因為實時監(jiān)控掃描強(qiáng)大，而每個人的系統(tǒng)內(nèi)容都是不一樣的，默認(rèn)設(shè)置與不當(dāng)?shù)脑O(shè)置難免會造成一些性能上的影響。其實小A各模塊的自定義設(shè)置項非常全面，我們只需要簡單的排除與取消重復(fù)項就可以達(dá)到在不降低保護(hù)的前提不卡進(jìn)程不卡網(wǎng)。
   ·這些模塊造成了卡進(jìn)程：文件實時防護(hù)
      我們來對比看一下小A是怎么進(jìn)行實時防護(hù)的:當(dāng)你執(zhí)行一個被設(shè)定會進(jìn)行掃描的操作時（執(zhí)行一個應(yīng)用程序，改動一個勾選的項目，下載了一個東西）時：
    紅傘：特征碼+啟發(fā)掃描你的目標(biāo)文件，1：有可疑？彈窗提示下一步。2：無可疑？直接放行。
   小A：特征碼+啟發(fā)掃描你的目標(biāo)文件，1：有可疑？  1.1很可疑？彈窗提示。 1.2不確定？轉(zhuǎn)入代碼模擬狀態(tài)。  1.2.1：模擬有威脅？彈窗提示。  1.2.2：模擬無威脅？放行。  2：無可疑？直接放行。

我有幾款常用軟件，其擴(kuò)展文件夾經(jīng)常需要填充新東西，不打算設(shè)置例外。（金融類應(yīng)用軟件）。
            紅傘：點(diǎn)擊后秒開，瞬間彈窗提示威脅。
            小A：點(diǎn)擊后延遲大概10秒后開啟，無提示威脅。
      其實只要簡單的排除你常用的，完全信任的軟件，同時在設(shè)置上做下精簡就能免除卡U。具體操作如下：

1：打開小A，選擇文件實時保護(hù)，點(diǎn)擊專家設(shè)置

2：在專家設(shè)置項目里選擇【排除】，然后點(diǎn)擊添加。

3：點(diǎn)擊添加后會出來一個新的路徑條，選擇右邊的瀏覽，然后在里面勾選你需要排除的位置。

如何取消重復(fù)的，不必要實時掃描

1：取消自動解壓掃描所有格式的壓縮程序。小A默認(rèn)是所有格式，但這并不必要，因為當(dāng)我們自己手動去解壓需要的文件時，實時系統(tǒng)也會自動掃描。因此要做的是吧這個取消掉，只勾選掃描會自解壓的項目。

2：不掃描經(jīng)過數(shù)字簽名的DLL文件，因為之前勾選了只要系統(tǒng)文件改變會默認(rèn)掃描，因此這是重復(fù)的。

3：勾選掃描PUP文件，這是為了在之后的網(wǎng)頁防護(hù)中取消PUP掃描而做的補(bǔ)充。

4：取消全自動沙盒。因為代碼模擬的存在，你并沒必要在打開全自動沙盒模式。

·如何讓小A更加不卡網(wǎng)：網(wǎng)頁防護(hù)
   擁有智能流網(wǎng)頁防護(hù)的小A本來就已經(jīng)很流暢了，但是在瀏覽某些網(wǎng)頁時還是會小卡一下。
   網(wǎng)頁防護(hù)的機(jī)制：通過本地HTTPS代{過}{濾}理，使用12080端口對網(wǎng)頁防護(hù)截取數(shù)據(jù)的通過他們的核心技智能流掃描來實現(xiàn)的，直接對HTTP流掃描，只有在可能的威脅出現(xiàn)的時候再開啟代碼模擬，通過一個虛擬的空間模擬運(yùn)行運(yùn)行可疑數(shù)據(jù)，最后來判斷。
   我們可以看到，其實原理和文件實時防護(hù)是差不多的，我們只需要做下小小的設(shè)置就可以把危害降到最低。

1：排除你信任的網(wǎng)頁與文件擴(kuò)展。
當(dāng)你瀏覽到某個網(wǎng)頁覺得可以信就在瀏覽器地址欄上復(fù)制下來，然后打開小A點(diǎn)擊網(wǎng)頁防護(hù)——專家設(shè)置——排除——添加，粘貼你復(fù)制的網(wǎng)頁地址，修改路徑擴(kuò)展為*(所有）。比如卡飯：HTTP://BBS.KAFAN.CN/*
   文件擴(kuò)展的排除：*.jpg *.png *.gif *.pdf 這些都是可以有的

2.取消默認(rèn)的全壓縮文件解壓掃描，因為這些壓縮文件下載之后會經(jīng)過文件實時防護(hù)系統(tǒng)。因此功能是比較重復(fù)的。只保留掃描自解壓的WIN32、DLL、可疑的鉤子。

3.在敏感度中調(diào)高敏感度，但取消代碼模擬，取消PUP可疑文件掃描，以免跟文件防護(hù)模塊重復(fù)。

4：如何排除偶爾間歇性的延遲：腳本防護(hù)
腳本防護(hù)主要分本地和在線。本地針對瀏覽器緩存、RSS緩存，在線針對WEB頁面，支持CHROME和IE9.這個并不是實時的，而是針對特征掃描，因此他接收的數(shù)據(jù)并不多，但偶爾會造成延遲。建議在排除里面添加信任的。

5：行為防護(hù)卡啟動？與衛(wèi)士一起運(yùn)行不穩(wěn)定？？請點(diǎn)擊下面的傳送門
         如何設(shè)置小A行為防護(hù)模塊，更流暢，更兼容，更穩(wěn)定

————————————————————小A的分割線——————————————————————————

四.更兼容、更穩(wěn)定，常見搭配與DIY建議。

小A的兼容性相當(dāng)好，恰當(dāng)?shù)脑O(shè)置可以帶來穩(wěn)定的使用。
小A的可DIY性也不錯，搭配其他殺軟，互補(bǔ)優(yōu)勢可以帶來全方位更安全的保護(hù)。

·64位兼容性怎么樣：
      小A沒有源生64位版本，其兼容的形式是外殼64位，核心進(jìn)程32位。程序是裝在Program Files里，進(jìn)程管理器里還是能看見核心進(jìn)程后面的“32”，這種比純安裝在X86文件夾里的優(yōu)勢是更小的資源占用，更好的系統(tǒng)響應(yīng)，其他的與X86形式?jīng)]什么區(qū)別。
      從我這幾個月X64位運(yùn)行的經(jīng)驗來看，很穩(wěn)定，沒有死機(jī)和藍(lán)屏。


提升穩(wěn)定與兼容性的一些建議。以我機(jī)器上的配置來進(jìn)行說明

原則是徹底排除，絕無功能上的重復(fù)。
紅傘大P當(dāng)右鍵掃描器于全盤掃描器       小A實時監(jiān)控       OP防火墻+主防

1：首先安裝紅傘：去掉所有不相關(guān)組件，只裝掃描。安裝與更新完成后系統(tǒng)提示重啟，這個時候不要點(diǎn)，進(jìn)入服務(wù)項（有金山之類輔助的可以用他們）禁止紅傘其他服務(wù)，只保留在線更新服務(wù)。完成后重啟。

2：安裝小A：只保留文件系統(tǒng)防護(hù)、網(wǎng)頁防護(hù)、腳本防護(hù)。安裝完成后先別重啟。在文件防護(hù)選項中排除小紅傘安裝目錄與小紅傘驅(qū)動：avipbb.sys  完成后重啟。

3：安裝OP：停止小A的所有防護(hù)，停止小A的服務(wù)。在OP安裝項目里取消安裝反間諜、WEB保護(hù)，安裝直到完成提示重啟點(diǎn)放棄。這個時候先關(guān)閉OP，打開小A，在小A的總設(shè)置里排除OP的程序位置；在文件防護(hù)里排除OP的程序位置與驅(qū)動：AFW.SYS AFWCORE.SYS SANDBOX.SYS這三項，最后打開紅傘控制器，在紅傘控制器里排除小A與OP。重啟。
   如果你不知道你要例外的驅(qū)動是哪個，可以用SEG等工具來檢查加載的驅(qū)動：

4：打開OP，在主動防護(hù) 應(yīng)用程序進(jìn)程監(jiān)控里找到小A，和紅傘，給他們賦予始終允許的權(quán)限。


5：打開小A，點(diǎn)總面板設(shè)置——疑難排解——勾選：僅在加載其他系統(tǒng)服務(wù)后加載AVAST服務(wù)。

OK，互相排除的設(shè)定到這里就算做完了，嚴(yán)格按這設(shè)定來的DIY搭配，絕對是穩(wěn)定的。

最后介紹一下與小A搭配比較給力的DIY

毛豆（開D+）  + 小A 網(wǎng)頁防護(hù) 文件防護(hù) 腳本防護(hù)

OP + 小A 網(wǎng)頁防護(hù) 文件防護(hù)  腳本防護(hù)

系統(tǒng)墻+小A 網(wǎng)頁防護(hù) 行為防護(hù) 腳本防護(hù)  網(wǎng)絡(luò)防護(hù)

MD + 小A網(wǎng)絡(luò)安全套（去行為防護(hù)）

如果覺得需要加個右鍵掃描器：推薦紅傘、Q管、大蜘蛛。100%兼容

主體工程先到這里，具體應(yīng)用中的一些東西以后再慢慢添加。希望這個帖子對大家有用。

PS：
附上正規(guī)渠道的網(wǎng)絡(luò)安全版KEY一枚，有效時間到2012年4月18日。
KEY來源：德國某促銷活動贈送。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

[原創(chuàng)] 讓小A更流暢、更兼容、更給力、更好用：關(guān)于小A的設(shè)置與打磨技巧 附網(wǎng)絡(luò)版正規(guī)KEY [復(fù)制鏈接]

[原創(chuàng)] 讓小A更流暢、更兼容、更給力、更好用：關(guān)于小A的設(shè)置與打磨技巧附網(wǎng)絡(luò)版正規(guī)KEY

[復(fù)制鏈接]