童真的心 发表于 2008/3/21 21:01:10

小红伞教程

安装说明:

   AntiVir PersonalEditionClassic安装过程非常简洁,在安装时只用选择next一直到compelete就完成了(顺便说一下:安装路径建议默认安装到系统盘,因为,反病毒软件属于系统软件,安装在速度较快的盘运行也快;另外把安装过程中的勾选框选上。)。安装完成之后不用重启,直接提示你是否更新病毒库,点yes就可以。整个安装过程非常简单,速度非常快。这样这款杀软的安装就算完成。不过因为是免费版,更新速度极慢,特别是第一次更新,文件较多,需要耐心,这个时候去聊天吧!另外一个办法是早晨早一点起来更新(7:00-9:00 吧),速度飞快地哦!

进程说明:

    正常运行时,程序共有3个进程,一个是核心服务进程avguard、一个是计划任务进程sched、一个是托盘控制进程avgnt(这个进程即使是结束也只是失去托盘图标而已,非关键进程)开机内存占用情况是:核心进程40-50M,视当时被监控的情况增减(这个和网上其他人的教材中说的不一样,也是我特此说明的原因,很多人用windows自己的任务管理器查看时只有4-6M左右,这是错误的。请使用专用的进程查看器进行查看。所以,运行小红伞推荐你的计算机有392M以上的内存,但是我在256M机器上运行也没有什么问题的);计划任务进程和托盘进程占用约2M左右。在使用时也基本不占CPU,视监视情况查毒和杀毒时CPU占用为20-90%之间,这个和所有杀毒软件是一样的。

使用和设置:

    当你安装完小红伞以后,如果桌面上放了小红伞的图标,你可以双击打开。安装时默认是在桌面上放一个程序图标的(这个是主界面,实际上监控已经在后台工作呢),如果你在桌面上没有放,可以双击下面任务栏的小红伞图标、或者是用鼠标右键点击小红伞图标,选择“StartAntivir”),我们首先看到的是小红伞的启动界面,然后才进入小红伞的主界面。
      界面显示非常简洁、漂亮。Status—scanner—guard—quarantine—scheduler—reports,依次是:状态—扫描器—监控—隔离区—计划器—报告。常用的功能都在界面上按顺序显示得非常清楚。
   
☆Status(状态)——报告了目前实时监控是否启用(如果后面的显示activated则说明目前实时监控启用的。点击后面的deactivate可以停止实时监控);last update是更新信息,后面的start update可以立即手动执行升级更新。
   
☆scanner(扫描器)——新手开始用时,可能会发现 “scanner”选项下没有手动对系统引导记录扫描和系统各硬盘目录下子文件夹扫描选项,没有关系,对于引导区的手动扫描,可以打开菜单目录 “Extras”下的“Boot records scan”选项就可以了,至于对单个文件夹目录的手动扫描,可以打开“我的电脑”选择你想要扫描的目录就ok了。
   
☆guard(防护)——这个页面显示当前系统正在监视的文件,一般无需过问。
    ☆Quarantine(隔离区)——隔离病毒,也是个查看页,地球人都知道。
    ☆scheduler(计划)——查看、控制和编辑扫描或更新计划,一般把定时扫描的去掉(就是第一项),更新的计划你可以先保持默认的吧。
    ☆Reports(报告)——这个页面就是日志。

软件设置:

   在AntiVir PersonalEdition Classic的主界面上选择“configuration”(配置)以后,就打开AntiVir PersonalEdition Classic的用户配置界面,在默认设置下,“Expert mode”(专家模式)是关闭的,我们可以打开看看高级设置选项的具体情况。

(一)、sanner部分(手动扫描设置):
       1.scan(扫描):

   点击左侧的scan,可以进行手动扫描的设置,对安全要求比较高的用户可以参考把 “Scan”(扫描)下的“All Files”(所有文件)选上,一般用户推荐默认设置:Use smart extensions(在此特别建议不要更改,就用默认设置就好呢)。

      2.Action for concerning files(文件处理方式):

    这个在“Acoustic alert”选项下,可以从选项是对感染文件的处理方式的相关设置,建议你选择automatic(自动),右侧的选项这时会激活,视情况勾选copy file to quarantine before action(执行动作前复制文件到隔离区),primary action(第一处理方式)和“Secondary action”(第二处理方式)建议分别选择修复和忽略,小红伞在扫描的时候就会自动执行你所定义的处理方式了。
   
如果不喜欢报警声也可以去除“Acoustic alert”前面的钩.

特别说明:
    如果你把“Copy file to quarantine before action”前的钩选上的话,相比没有选上时,在“Primary acation”选项里会少一个“quarantine”(隔离)选项,这是因为在“Copy file to quarantine before action”前选上钩,就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区,所以在“Primary action”[最初(第一)的处理动作]里就自然没有了“quarantine”(隔离)选项.。

    3、Archives(压缩文件处理)这个保持默认,不要修改。

    4.Exception(排除选项)

    为了避免有时误报一些你认为值得信赖的文件不想让小红伞查杀的话,可以用例外、排除设置来排除对这些文件的查杀,从而避免误杀(遇到小红伞报警界面时,如果你能判断是误报,可以选择ignore,然后选择确定。然后在托盘右击小红伞图标,把第一行的实时监控的勾暂时去掉,关闭一下实时监控,然后到这个页面输入误报文件的路径及文件名,然后同样到托盘重新启用实时监控)。可以加入排除的内容可以是文件夹也可以是文件。
   
5.Heuristic(启发式):

    Macrovirus(宏病毒启发功能)一定要处于开启状态。
默认设置下“win32 file heuristic”选项是关闭的。如果你对安全性有一定的要求,可以将它打开,这个选项对于侦察的级别提供了三个选项,分别是:“Low(低)、 Medium(中)、High(高)”。可以根据自己的需要来选择。但是开启这个选项可能会造成一定的误报,。根据我的使用经验,强烈推荐开启win32 file heuristic到high,即使是误报,其根据也是站得住脚的,比如某些注册机要访问内存、密码查看软件等,的确就是可疑行为。提示也是正确的啊。如果你认为这时的提示是误报,可以把误报的文件加入上面提到的排除选项中,就可解决(或在使用注册机的时候暂时关闭一下实时监控)。

6、report(报告)――无需设置。

(二)、Guard(实时监控):
      1.scan:

   这个页面强烈建议保持默认设置。对于安全要求比较高的用户,监控扫描的文件类型可考虑全都选上。对于此页晓月推荐设置:不要做任何更改。
   2.Guard

   1) “Action for concerning” ――参见上面手动扫描的设置,几乎一样。
   2) Exception(排除)――参见上面手动扫描的设置,几乎一样。只是可以把进程名加入专门的进程排除列表中。一般可以不设置。

   3、Heuristic(启发式)――和手动扫描完全一样

   4、Report(报告)――不用设置。保持默认。
(三)、General(常规选项)
    1、email(通知邮件)——关于这个选项,无需设置

    2、Extended threat categories——对安全性有一定要求的用户可以选上,不过同样也会增加所谓的现在很多人据说的“误报”的情况,(比如有些注册机之类的就会有误报,这个是因为选中了最后一项:(Unusual Runtime Compression Tools),其实选中之后的很多提示都不是相对于木马病毒之类“误报”,报的也不是病毒提示。所以,对于一般用户还是推荐作用其默认设置: Default values。

   根据我的实践,推荐不选择games和Unusual Runtime Compression Tools,其他都可以选择。

   3、Security(安全)——设置如果多少天没有更新则警告,无需设置。
      4、Directories(目录)——设置小红伞解压查毒时使用的临时目录,无需设置。
      5、Update(更新)——特殊情况设置更新联网代理。选择use this proxy server,填写ip地址和端口号即可。
   6、events(事件日志)――请设置为:limit size to max 为200(以免影响手动扫描速度)



发现病毒时的警告窗口说明:

一、实时监控报警窗口说明:

   Repair——修复,因为默认设置为当发现病毒后软件已经尝试了进行修复操作,现在为灰色不可选,说明修复失败,只能进行另外的操作了。

   Move to quarantine——移动到隔离区,病毒将不会执行

   Delete——删除,如果选择删除,可疑文件将不可恢复

   Rename——重命名,改名后,可疑文件也将不会执行

   Access deny——拒绝访问,只是第一优先的操作,不对可疑文件做任何处理,但是拒绝进行访问。可疑文件不会执行。

   Ignore——忽略,如果你是选择、查看或刚打开含有可疑文件的文件夹等操作,忽略后将不会出现什么问题;如果你是双击(或回车)执行这个可疑文件的时候出现这个警告窗口,选择忽略,可疑文件将被执行,请三思。

二、手动(通过资源管理器右键选择的扫描)扫描界面


   窗口上面部分是正在扫描文件显示,中间是进度条。下面左边分别是扫描的文件数、文件夹数、压缩包数、用时、进度显示;右边分别是:查出的可疑文件数量、修复数量、删除数量、移动隔离区数量、和警告数量。下边的按钮分别是结束和报告。

   好了,以上基本上把小红伞介绍完了。最后说明一下:

   1.对于英文基础和计算机水平较差的人,请直接保持软件默认设置就行了。

   2.对于能仔细看懂我的这个帮助文件的人,可以用默认设置,然后把Heuristic设置页的所有选项选上,可以保证较高的安全级别。

   3. 对于某些人反应小红伞误报比较多的朋友,很多都是Extended threat categories(扩展威胁种类)选择了selsct all造成的(特别是勾选了Unusual Runtime Compression Tools,可能造成某些软件不能运行)。






童真的心 发表于 2008/3/21 21:22:21

C版设置探讨(转)

AntiVir PersonalEdition Classic,国内呢称:“小红伞”。可能目前国内对于这个杀软了解的朋友还不是太多,可能目前最主要的原因是官方目前还没有发布中文版。这使得国内很多英文不太好的朋友失去了使用这款优秀杀软的良机。目前在网上也或多或少有些关于小红伞方面的介绍,不过就目前的情况来看,大多数的评论和介绍不是过于陈旧就是不够准确。对于过于陈旧,主要是指还在介绍关于6.0版本的使用方法和设置。对于不够准确,是指针对新版7.0的一些信息在介绍上显然不够准确:比如说这个免费版本有自带防火墙、有时间使用限制,开机内存占用30M、查毒效果不错杀毒能力不行(显然还是6.0版本的情况)、还有目前最为关心的误报问题…………等等之类的说法。基于这种状况,个人认为有必要就目前的小红伞的个人使用情况和感受以及设置做个简要的说明,一来给新手参考,二来谈谈自己的使用心得和感受。

一、关于AntiVir PersonalEdition Classic的下载、安装体积以及安装过程。
AntiVir PersonalEdition Classic是由来自德国著名的安全软件公司H+BEDV开发的,是其病毒防护软件AntiVir的个人免费版本。下载下来以后安装程序的体积为12.7M,安装之后体积为23.9M,安装过程非常简洁,也去除了6.0版时自动扫描过程,在安装时只用选择:next………………一直到compelete就完成了(当然,安装路径可以选择放在默认的系统盘,也可以在安装中选择其它的盘)。安装完成之后不用重启,直接提示你是否更新病毒库,点yes就可以。整个安装过程非常简单,速度非常快。这样这款杀软的安装就算完成了。

二、关于AntiVir PersonalEdition Classic的启动、扫描速度和资源占用情况
关于启动速度,从客观来说,除了杀软的启动速度以外,也和电脑硬件的配置、所使用的系统和启动项目数有关。如果你关闭所有程序时,不用多久小红伞就能很快释放出内存,仅占用600-800K。在使用时也基本不占CPU,杀毒时CPU占用为20-60%之间,系统完整的杀一遍(查杀所有文件类型)才5分钟左右,比6.0的版本在速度上有一个很大的提升。从整体来看,个人对小红伞的资源占用的控制非常满意。

三、关于AntiVir PersonalEdition Classic主界面的简单介绍
当你安装完小红伞以后,如果桌面上放了小红伞的图标,你可以双击打开(安装时默认是在桌面上放一个程序图标的,如果你在桌面上没有放,可以双击下面任务栏的小红伞图标、或者是用鼠标右键点击小红伞图标,选择“Start Antivir”),首先看到的是小红伞的启动界面,然后才进入小红伞的主界面。

界面显示非常简洁、漂亮。Status——scanner——guard——quarantine——scheduler——reports,依次是:状态——扫描器——监控——隔离区——计划器——报告。常用的功能都在界面上按顺序显示得非常清楚。至于对单个文件夹目录的手动扫描,可以打开“我的电脑”选择你想要扫描的目录就ok了。

四、关于AntiVir PersonalEdition Classic的“专家设置”
(一)、sanner部分:

1.scan(扫描):
在AntiVir PersonalEdition Classic的主界面上选择“configuration”(配置)以后,就打开AntiVir PersonalEdition Classic的用户配置界面,在默认设置下,“Expert mode”(专家模式)是关闭的,我们可以打开看看高级设置选项的具体情况。另外,对安全要求比较高的用户可以参考把 “Scan”( 扫描)下的“All Files”(所有文件)选上,一般用户推荐默认设置:Use smart extensions。

2.Action for concerning files(文件处理方式):
这个选项是对感染文件的处理方式的相关设置,如果你是和我一样喜欢让它在扫描中自动清除病毒的用户,可以选择“Automatic”(自动)处理方式,把你需要进行的“Primary action”[最初(第一)的处理动作]和“Secondary action”(第二动作)选择好,小红伞在扫描的时候就会自动执行你所定义的处理方式了。

      另外,有些朋友问起小红伞的声音去除和自定义声音选项的问题,其实就在“Acoustic alert”选项下,可以从下图我选中的地方自定义声音,如果不喜欢报警声也可以去除“Acoustic alert”前面的钩。

   如果你把“Copy file to quarantine before action”前的钩选上的话,相比没有选上时,在“Primary acation”选项里会少一个“quarantine”(隔离)选项,这是因为在“Copy file to quarantine before action”前选上钩,就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区,所以在“Primary action”[最初(第一)的处理动作]里就自然没有了“quarantine”(隔离)选项。

3.Exception(排除选项)
如果用户系统内有一些值得信赖的体积比较大的文件不想让小红伞查杀的话,可以用例外、排除设置来排除对此包的查杀,从而加快扫描速度。



4.Heuristic(启发式):
默认设置下“win32 file heuristic”选项是关闭的。如果你对安全性有一定的要求,可以将它打开,这个选项对于侦察的级别提供了三个选项,分别是:“Low(低)、Medium(中)、High(高)”。可以根据自己的需要来选择是否开启。如果对病毒认识能力目前还有待提高,或者是怕误删系统文件(还没有发现过)可以不开启发式,推荐官方推荐的开启“中”启发,可以明显提高对未知病毒的查杀能力且误报比较低。

(二)、Guard(监控):
1.scan:
有些朋友在刚开始使用小红伞时,将在网上流传已久的那段所谓的“病毒代码”保留在电脑上时(这里对这段“病毒代码”个人持保留意见),出现小红伞不报警的情况,认为小红伞的监控不行,其实实际情况不是这样的。如果把在下图选中的All files(所有文件)这个选项或第二个选项(使用智能扩展名扫描)选中,小红伞就是所谓的“优等”了。对于安全要求比较高的用户,推荐使用第二个选项:Use smart extensions,经使用发现比默认的监控更安全。

2.Guard——Scan下的“Action for concerning、Exception、Heuristic”三个选项和前面讲的Scanner——Scan下的设置选项差不多,所不同的是这里的“Action for concerning”选项没有自动处理染毒文件选项,而“Exception”选项这里多了一个:程序排除选项。其它相同选项,可以参考前面说的sanner——scan下的设置。在这里个人认为,对于染毒文件的监控提示由用户来决定处理方式还是可以接受也比较妥当。

(三)、General(常规选项)
      关于这个选项,对安全性有一定要求的用户可以选上,不过同样也会增加所谓的现在很多人据说的“误报”的情况,其实选中之后的很多提示都不是相对于木马病毒之类“误报”,报的也不是病毒提示。所以,对于一般用户还是推荐作用其默认设置:Default values。

后记

关于启发问题,可考虑官方推荐的“中”安全级别,开得最高时有些环境下会相对中启发略多一点误报。但同时也能便侦查率达到最高的程序,可根据自己的需要和使用环境来决定。个人认识有限,难免有错误,请大家多多指教。

童真的心 发表于 2008/3/21 21:38:11

RC1的 firewall 设置简单容易上手,资源占用也非常稳定,中英文操作系统上面的内存占用分别都稳衡在 6M 左右并且波动不大,虽然其设置功能并不多,但对于一般的家庭用户来说也够用了。

如果想在 medium 或 high 模式中使用BT,emule等P2P软件,只要在 adapter rules 的 incoming rules 中开放其 p2p 软件所监听的端口,然后把该规则上移到第一位,再在 application rules 中 把所对应 bt. emule应用程序四个选项全部设置为 allow,这样就基本不影响这些软件的速度了。

童真的心 发表于 2008/3/23 23:26:52

关于红伞avcmd.exe被调用杀毒的完全解说

avcmd.exe调用命令行:
AVCMD [选项参数] [路径[*.后缀名]] [*.后缀名]
注意:
1. 都不包括 [ ],但是包括空格;
2. 可以一直延伸,也可以添加完全文件夹路径或者整个磁盘;
3. 可以添加多个参数,但是注意空格。

参数设置:



代码的解释:


例子:
扫描所有在C盘的文件

AVCMD -s C:\*

在C盘和D盘上扫描程序文件(可执行文件):

AVCMD C:\ D:\ -s

志行 发表于 2008/3/24 00:17:14

学习了
感谢楼主
用了半年了
不过我的版本可能有所不同
设置的窗口里面菜单没有楼主的那么多

童真的心 发表于 2008/3/24 00:27:02

小红伞各版本下载及KEY申请总汇
呵呵。。这样比较适合新手下载使用来个综合的小红伞 各版本下载及KEY申请 总汇......
官方网站
http://www.avira.com/en/pages/index.php 

C版免费版
 http://dl5.avgate.net/down/windo ... tion_win7u_en_h.exe

P版收费版
http://dl1.antivir-pe.de/down/wi ... ion_win7u_en_hp.exe 

S版带防火墙版
http://dl1.antivir-pe.de/down/windows/prem_sec_winnt_en_hp.zip 
 http://dl1.antivir-pe.de/down/windows/prem_sec_winnt_en_hp.exe

W版工作站版
http://dl.antivir.de/down/window ... tation_win7u_en.exe 

P版绿色版下载地址:
http://hzqedison.mm9mm.com/antiv ... Edition_Premium.zip 
http://www.hzqedison.cn/antiviru ... Edition_Premium.zip 

(WIN2003专用版)下载地址:(17.0M)
(支持工具下载)

http://www.fs2you.com/files/64746135-6d55-11dc-897e-0014221f7251/http://www.mediafire.com/?ftdknmzjmmv(支持下载工具下载)
Avira AntiVir PersonalEdition Premium V7.06.00.308(WIN2003专用版)下载地址:(17.4M)
http://www.fs2you.com/files/c04adfb0-6d55-11dc-ab4b-0014221f7251/(支持工具下载)
http://www.mediafire.com/?1q0tgmnsz01(支持下载工具下载)

离线包下载地址

http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip P版3个月KEY申请地址http://www1.avira.com/de/evaluate/chip.php
S版3个月KEY申请地址http://www.avira.com/en/evaluate/vnu.php
W版KEY申请地址 http://www.avira.com/en/products/test_licence.html(可用同一邮箱反复申请,KEY有效期1个月)

友情提示: 申请邮箱最好用国际性邮箱 比如GMAIL、YAHOO、HOTMAIL等 这样会很快收到KEY
呵呵。。这样比较适合新手下载使用

[ 本帖最后由 童真的心 于 2008/3/23 23:31 编辑 ]

童真的心 发表于 2008/3/25 23:09:44

小红伞p版申请3个月的KEY又来了,申请完不用去邮箱收KEY的,点下界面中的License Overview,就可以下了。

https://license.avira.com/en/promotion-6dl7vtc3unbw2mzefr1b?id=5xJVVxx5Os

童真的心 发表于 2008/4/5 23:36:41

小红伞P版183天KEY免费申请
https://license.avira.com/en/promotion-t0q1aatr05zwftftgnqr

基本信息填完后点击Request license now 按钮,进入下一个页面点击 license overview 按钮,进入最后一个页面,里面有申请的

KEY的信息,在Download选项中选择第二个小按钮(Download key)即可保存到硬盘上。

E-Mail这一行可以随便填

已验证可用

知音难觅 发表于 2008/8/28 21:07:45

红伞不错!我用过c版和p版 ,好像现在晓月有了动态汉化补丁和绿色扫描版了!德国佬总拿中国不重视,也不出个正式汉化版,这点影响了很多使用者。
页: [1]
查看完整版本: 小红伞教程