德国小红伞系列防病毒软件Avira V10 Beta(2)
三、 亮点速览
注:本文所有操作均默认在“Expert mode(专家模式)”下进行。
1. 注册表扫描
“Scan registry(注册表扫描)”是小红伞V10中新增加的一项功能,什么意思呢?就是在病毒扫描前首先对注册表项进行检查,扫描其中的执行键值,避免木马或恶意程序通过入侵注册表的形式危害系统。开启这项功能后,扫描面板及最终报告中都会弹出相应内容,非常直观。
图6 新增加的“Registry Scan”
图7 扫描中会有提示
2. “自动运行”分开设置
很多网友都习惯于将Windows的“自动运行”默认关闭,而事实上随着宽带网的普及,由CD、DVD等传统途径感染病毒的机率大大降低,反倒是U盘、移动硬盘这类新兴媒体更容易带来不安全隐患。于是在小红伞V10中,我们便在“Guard→Scan→Furthera actions”标签下发现了一项新增加的“Block autostart function(禁用自动运行)”功能。
与同类软件的“自动运行禁用”不同,小红伞的这项功能实际上是一个分级限制机制,即在禁用U盘(或硬盘)自动运行的同时,仍旧保持光驱自动运行开启。这样便轻松做到了既不降低系统安全性又能享受“自动运行”便利的“双赢”结局。
图8 屏蔽“自动运行”
3. 主动防御
我们知道,小红伞的防御能力并不是很强,作为一款广谱型杀毒软件,它实际上是通过高启发所带来的高查杀率弥补自身的不足。而这样的设计常常会带来一些弊病,比如防御体系过于单一等,一旦病毒绕过监控模块,便再不会遇到任何阻碍。而另一方面“加壳即杀”的扫描策略,虽然带来了超乎寻常的高查杀率,不过也很常常产生误杀误报,相信这一点熟悉小红伞的每位同学都有体会!
图9 基于行为的“主动防御”
正是为了摆脱这一窘境,小红伞V10开始尝试在“选项”→“Grard”标签下增加一个“ProActiv”模块,基本就是同类杀软中的主动防御模块。从目前掌握的资料来看,监测过程中小红伞会将一些可疑文件自动上报(但不会涉及关联用户隐私的邮件、数据文件、个人文档等,同时传输也是匿名操作!),这一点上有点像诺顿的Sonar社区。不过目前该版本还属于初级阶段,因此只提供了一些基本规则,事实上在官方介绍中也是建议我们更多地关注ProActiv的误报现象,这一点还需要大家特别留意!
不过从截图上来看,这项功能目前应该还处于初级阶段,并没有任何参数可选,同时官方的介绍也很含糊。但与同类软件有所不同的是,这项功能可能会将一部分潜在威胁文件发送到Avira服务器,很像是时下被炒得火热的“云安全”概念。那么出现在ProActiv标签下的“Take part in Avira ProActiv community”,会不会就是诺顿Sonar社区的一个翻版呢?也许过一段时间后我们就会知道。