看主动防御!小红伞Avira V10 Beta评测
一、 安装与初始化
此次测试的是小红伞avira premium security suite V10 Beta,也就是我们常说的S版(个人安全套装版),包括了AntiVir(防病毒木马)、AntiSpam(反垃圾邮件)、AntiRootkit(Rootkit监控)、Firewall(防火墙)等在内的所有模块。安装包体积38.0 MB,较上一版本略有增加。值得一提的是,安装之初小红伞会自动执行一个系统检测,提示可能与Windows 7自带的Windows Defender模块出现不兼容现象,建议用户主动关闭。
图1 提示关闭Windows Defender
安装过程基本沿袭了老版风格,不过少了很多不必要的询问。比如老版中的防火墙禁止提示,就在V10版中被默认取消,让整个安装清爽了不少。在本次测试中我们使用的是官方发布的授权文件,有效期延至2010年5月1日,如此之长的“宽待”,也算是新版本带给我们的意外之喜吧!
图2 安装过程简洁了许多
安装完毕后依旧会要求系统重启,不过老版中经典的配置向导却并没有出现。其实对于大多数用户来说,杀毒软件的配置向导还是有必要的,毕竟不是每位用户都有耐心看完那一大串功能菜单。但愿在正式版中,这个被“误杀”的功能还能再见!
二、 全新的界面UI
有意思的是,小红伞V10似乎取消了启动画面,笔者接连启动两次都没有看到Logo弹出。而且选项中也没有相应开关,究竟是响应用户建议还是另有打算,笔者也就无从得知了。
和上一版相比,新版小红伞终于对那个“陈年面孔”进行了美化,虽然结构上依旧沿袭了老版风格,不过新界面的确更具美感,这一点尤其在和小红伞V9对比时更加明显。
图3 新版主界面
图4 对比一下V9的主界面吧
托盘图标与上一版相比没什么区别,只是悬停提示中多了一项病毒库升级时间。虽然用途不大,好歹也算是提高了一下空间利用率!这一点笔者还是持赞同态度的。
图5 新增加的病毒库更新提示
三、 亮点速览
注:本文所有操作均默认在“Expert mode(专家模式)”下进行。
1. 注册表扫描
“Scan registry(注册表扫描)”是小红伞V10中新增加的一项功能,什么意思呢?就是在病毒扫描前首先对注册表项进行检查,扫描其中的执行键值,避免木马或恶意程序通过入侵注册表的形式危害系统。开启这项功能后,扫描面板及最终报告中都会弹出相应内容,非常直观。
图6 新增加的“Registry Scan”
图7 扫描中会有提示
2. “自动运行”分开设置
很多网友都习惯于将Windows的“自动运行”默认关闭,而事实上随着宽带网的普及,由CD、DVD等传统途径感染病毒的机率大大降低,反倒是U盘、移动硬盘这类新兴媒体更容易带来不安全隐患。于是在小红伞V10中,我们便在“Guard→Scan→Furthera actions”标签下发现了一项新增加的“Block autostart function(禁用自动运行)”功能。
与同类软件的“自动运行禁用”不同,小红伞的这项功能实际上是一个分级限制机制,即在禁用U盘(或硬盘)自动运行的同时,仍旧保持光驱自动运行开启。这样便轻松做到了既不降低系统安全性又能享受“自动运行”便利的“双赢”结局。
图8 屏蔽“自动运行”
3. 主动防御
我们知道,小红伞的防御能力并不是很强,作为一款广谱型杀毒软件,它实际上是通过高启发所带来的高查杀率弥补自身的不足。而这样的设计常常会带来一些弊病,比如它的防御体系过于单一,一旦病毒绕过监控模块,便再不会遇到任何阻碍。而另一方面“加壳即杀”的扫描策略,虽然带来了超乎寻常的高查杀率,不过也很容易产生误杀误报,相信这一点在座的各位一定深有体会!
图9 基于行为的“主动防御”
也许正是为了摆脱这一窘境,小红伞V10开始尝试在“选项”→“Grard”标签下增加一个“ProActiv”模块,翻译过来大体就是基于目标行为的主动防御体系。利用这一模块,小红伞便能在病毒绕过启发模块时依旧凭借其恶意行为予以查杀,成为当之无愧的第二道防线。
不过从截图上来看,这项功能目前应该还处于初级阶段,并没有任何参数可选,同时官方的介绍也很含糊。但与同类软件有所不同的是,这项功能可能会将一部分潜在威胁文件发送到Avira服务器,很像是时下被炒得火热的“云安全”概念。那么出现在ProActiv标签下的“Take part in Avira ProActiv community”,会不会就是诺顿Sonar社区的一个翻版呢?也许过一段时间后我们就会知道。
天下网吧·网吧天下
闽公网安备35010202000238号