AVIRA AntiVir簡介
這是一款德國著名防毒軟體的中文暱稱小紅傘,其英文名為AntiVir,自帶防火牆(S版),它能有效的保護個人電腦以及工作站的使用,以免受到病毒侵害。軟體只有幾M大小,它卻可以檢測並移除超過60萬種病毒,支持網路更新。
具體功能:
1.能準確檢測和清除的病毒數超過60多萬種;
2.在功能對比測試中各項指標位居前茅
3.實時病毒衛士能時刻監測各種檔案操作;
4.右鍵快速掃描防毒
5.自帶防火牆(只Avira Premium Security Suite版本);
6.防護大型未知病毒;
7.支持網路更新;
啟發式防毒
啟發式防毒是小紅傘的最大特點,這裡有必要介紹一下啟發式防毒:
病毒程式與正常的應用程式在啟動時有很多區別,有些非常明顯的區別可以被發現,例如:通常一個應用程式在最初的指令,是檢查命令行輸入有無參數項、清屏和保存原來螢幕顯示等,而病毒程式則通常是最初的指令是直接寫盤操作、解碼指令,或搜尋某路徑下的可執行程式等相關操作指令序列。啟發式代碼掃描技術實際上就是把這種經驗和知識運用到一個查殺病毒軟體中的具體程式體現。
一個運用啟發式掃描技術的病毒檢測軟體,實際上就是以特定方式實現的動態高度器或反編譯器,通過對有關指令序列的反編譯逐步理解和確定其蘊藏的真正動機。上文提到過的McAfee,也是此技術的支持者之一。
有人說,啟發式防毒代表著未來反病毒技術發展的必然趨勢,因為它具備人工智慧特點,向人們展示了一種通用且很少依賴升級的病毒檢測技術和產品的可能性。有資料顯示,目前全球排行前五名的防毒軟體都採用了這種方式。從來自不同機構和出處的評測結果來看,純粹的啟發式代碼分析技術的套用(不藉助任何事先的對於被測目標病毒樣本的研究和了解),已能達到80%以上的病毒檢出率, 而其誤報率極易控制在0.1%之下,可見,“魔高一尺,道高一丈”已經離我們不遠了。
AVIRA Antivir啟發技術分析
HEUR/Malware是一個用來檢測常見威脅特徵的試探程式。Antivir通過AHeAD技術來偵測未知威脅程式。為了這個目標,Avira完成了創新的結構分析技術。
在檔案的基層結構,有意義代碼的順序或者基於特殊的行為特徵,有很高的幾率可以啟發出檔案是否是一個有害的或者含有病毒的檔案。
雖然有時候會產生誤報但您可以把樣本傳送給AVIRA。
AVIRA 公司簡介
德國小紅傘AVIRA公司基本情況 Avira GmbH即Avira有限公司,從事安全軟體的開發可追溯到1988年,至今已有20餘年的經驗。公司總部在德國的 Tettnang,靠近康斯坦茨湖(博登湖)。
該公司主要創始人及CEO為禔亞•奧爾巴赫(Tjark Auerbach),執行副總裁為Rainer Witzgall(主要負責國際業務,並向CEO負責),技術總監Stefan Schiffert,相關圖片請在搜尋引擎中查找。
如今,Avira antivir防毒軟體已被廣泛使用,根據官方資料,超過7000萬用戶。其版本包括個人免費版及向企業用戶及教育銷售的收費版、移動版等,根據相關資料,其也開發網路安全的相關硬體。Avira GmbH以向企業銷售安全產品為主盈利模式,對個人用戶目前可以使用免費版,在德國如果通過諮詢電話,是要收取通話費。
Avira GmbH還以奧厄巴赫基金(Auerbach Foundation)開展慈善活動,商業版用戶購買產品時,每一份產品由5歐元要免稅劃撥給其慈善基金。
目前,Avira GmbH有英文版、德文版、法文版、西班牙語版、俄文版、義大利語版,據最新的免費版廣告資料顯示,其在德國、澳大利亞、瑞士有電話收費的技術支持中心。其官方或合作開展銷售推廣業務的國家有:德國、義大利、俄羅斯、希臘、伊朗、日本(日本被換了ProScan牌)、土耳其,葡萄牙、澳大利亞,馬來西亞,瑞士等,台灣有授權銷售商,但沒有中文版,官方好像也沒有在中國開展業務。
公司的理念為:超越安全(或較多安全),more than security。
根據官方網站早期資料顯示,執行副總裁Rainer Witzgall好像在2006年來過中國,2007年也接洽過國內的相關軟體外包公司,但不知為什麼,至今未正式宣布開展大中國業務。
Avira,是一家具有領導性的全球專業與私人領域的IT安全解決方案供應商。公司是信息安全領域的開拓者之一,擁有二十多年的實踐經驗。作為倡導“信息安全,德國製造”的基礎成員 (ITSMIG e.V.),Avira承諾提供無後門的信息安全產品。
德國的信息安全專家Avira,總部座落於博登湖湖邊,並在全球運營幾家子公司。Avira的團隊大約300人,有成千上百萬的個人用戶,通過使用Avira AntiVir的免費防毒軟體得到保護。
在德國和國際的用戶中,包括著名的教育機構及政府當局、全球性的股票交易所。除了保護虛擬的環境,由Avira發起的奧厄巴赫基金(Auerbach Foundation) ,是促進對現實世界的更大安全保護。本基金支持的項目有藝術、文化和科學。
Avira,是一個全球性的獨立開發個人和專業安全解決方案的領導廠商,擁有7000萬用戶和250名雇員。具有20多年的實踐經驗,並且是信息安全領域的開拓者之一。
作為領先的德國安全專家,Avira 對她需要解決和支持的領域有著豐富的經驗。專為單一的工作站上使用的程式並在 Avira 主要提供的不同層面上的網路的交叉系統保護的專業解決方案。
這些包括工作站、檔案、郵件和 Web 伺服器的產品。
網關計算機可以通過為所有作業系統的中央管理控制台的工作站計算機行為進行管理。除了管理產品的各個的解決方案外,也提供 PDA、智慧型手機及嵌入式設備的安全程式。
在Tettnang 本地,靠近康斯坦斯湖的Avira 是最大的區域企業之一。公司已在德國的幾個地方和在歐洲、亞洲和美國擁有合作夥伴。全球範圍內,Avira的團隊大約250人(總部Tettnang 大約180人)。數十個研究人員在各種病毒實驗室二十四小時處理本地及全球的病毒威脅。這項工作大家並不陌生,我們屢次獲得認可,如VB100%和TÜV 反覆認證。
作為在 Unix 市場的科技領袖,Avira 發展著尖端標準。其它的 Avira創新,包括 Symbian 和世界第一個SAP鑑定的病毒保護解決方案。
除了智慧型技術,本著“超越安全(或更多安全)”的企業理念,Avira專家還提供主導的設備解決方案和一對一的支持。Avira AntiVir對個人用戶的安全保護是一項重大貢獻,對企業,則可以通過具有防火牆功能的軟體實現較大的安全。
公司的效率和核心能力,在與 IBM,Sun、Novell、AVM或 Clearswift 認證或合作中得到出色的體現。想從Avira獲得安全解決方案,可以通過在全球和本地通過訓練有素的人員或授權夥伴立即得到。
許多分布在世界各地的整體方案解決夥伴,使用整合Avira AntiVir 掃描引擎。“Savapi”集成在相應OEM 產品中。 Savapi 及基礎掃描技術的特點是跨平台和獨立的處理器編程。這包括 Windows 和 Linux 以及對英特爾和非英特爾處理器的使用。有了資源節約型編程技術,Avira 產品具有低的記憶體要求。
此外,Avira 不斷適應當前用戶的安全要求。 AntiVir是世界第一個具有撥號程式檢測的產品之一。此撥號程式檢測很快,其次具有廣告和間諜軟體刪除功能。目前的發展是活動的root kits行為偵查。防火牆和行為阻斷技術是關鍵的新發展趨勢。內置設備的發展,也要求有針對性的掃描病毒技術,如PAD,手持和內嵌裝置。
各版本區別
AntiVir目前有4個版本,Personal系列的有Classic版和Premium版,WorkStation版,還有Security版的
Avira AntiVir FREE Antivirus (舊稱:C版)無疑是最好的免費防毒軟體,它的優點是反應非常敏感,這要得益於它具有龐大的病毒資料庫(和它的零售版本資料庫一致),對一些隱藏很深的惡意網站、流氓軟體、木馬等病毒的報警,常常給用戶帶來驚喜和放心。其次,它幾乎不影響系統的啟動速度,後台實時保護時的記憶體消耗非常小,僅7M左右,基本上不占用CPU,對系統性能影響極小;它的控制界面簡單明了,沒有過多的花哨功能,用戶易於操作。最重要的是升級迅速,幾乎每天都會自動升級病毒庫,這對於一個免費軟體,已經讓用戶感到很欣慰了。
Avira AntiVir PersonalEdition:目前只有英文版本和德文版本,因為程式有自校驗保護,因此它的漢化基本上失去了意義,使得一直沒有漢化版本出來,我們只能等官方出箇中文版了。不過使用時,看不懂它的提示報警信息不要緊,你只要根據它默認設定按"OK"就是了。還有,我個人認為雖然Avira AntiVir 查毒能力不亞於卡巴,對於一些木馬、惡意軟體雖然能報警提示,但無法徹底刪除,所以最好能搭配一個防木馬軟體一起使用,來堅固我們的系統。
功能區別(與Classic版比較)為:
專業版版增加:
Adware/Spyware detection 偵察Adware/Spyware
Fully automated update 完全自動更新
POP3-Scanner POP3 掃瞄器
Exclusive download server 專用的更新伺服器
New graphic surface 新圖表界面
Scan function for directories 能夠掃描
License Management 註冊許可管理
工作站版增加:
Comprehensive protection 全面的保護
Full security 完全安全
Network-wide administration 網路管理
有 Avira AntiVir Security Management Center (SMC) 安全管理中心
Automated update procedure 自動更新程式
Multiplatform support 支持多種操作平台
價格區別:
Classic版是個人經典版,免費版
Premium版是個人加強版,20歐元/年
WorkStation版是工作站版(價格不太知道的說:frown: )
Security版是套裝版,39.95 歐元/年
新版本的Avira AntiVir FREE Antivirus 沒有了許可證使用時間的問題,它會隨著線上更新,延後許可證使用時間,讓你一直免費用下去。如果不及時更新,此軟體的自動升級功能會失效,但實時防毒功能不會失效,如果出現這種情況,那你只要再下載一個新的版本就行了。
AVIRA Antivir官方信息
AntiVir官方站點
http://www.avira.com/en/pages/index.php
AntiVir官方論壇
http://forum.antivir.de/index.php
AntiVir病毒庫更新細目
http://www.avira.com/en/threats/section/vdfhistory/index.html
Avira 技術部落格(英文)
http://techblog.avira.com/en/
AVIRA Antivir下載地址(英文版)
Avira AntiVir FREE Antivirus (C版 免費版) For Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit
http://dlce.antivir.com/package/wks_avira/win32/en/PECL/avira_antivir_personal_en.exe
Avira Antivir Premium (P版) For Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit
http://dlpe.antivir.com/package/wks_avira/win32/en/pepr/avira_antivir_premium_en.exe
Avira Premium Security Suite (S版) for Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit
http://dlpe.antivir.com/package/wks_avira/win32/en/ISEC/avira_premium_security_suite_en.exe
Avira AntiVir Professional (W版) for XP, XP 64 Bit, 2000, Vista 32 Bit and 64 Bit
http://dl1.pro.antivir.de/package/wks_avira/win32/en/prof/avira_antivir_professional_en.exe
AVIRA Antivir漢化資源
漢化安裝版:
Avira AntiVir Personal(免費版)9.0 漢化安裝版
http://www.brsbox.com/filebox/down/fc/0301b07495e7a2e3b95ebb52597cc5c2
Avira AntiVir Premium 9.0 漢化安裝版
http://www.brsbox.com/filebox/down/fc/ee9db6c051ca646899517029067fc94a
Avira AntiVir Professional 9.0 漢化安裝版
http://www.brsbox.com/filebox/down/fc/d86364e130193d3cbafe42109f225a20
Avira Premium Security Suite 9.0 漢化安裝版
http://www.brsbox.com/filebox/down/fc/fb1d9f470d7981576fe0946c889f2bde
動態漢化補丁:
小紅傘P版動態漢化補丁
http://www.brsbox.com/filebox/down/fc/ede400a1ddeb97d9bde4e61b9f3d6598
小紅傘C版動態漢化補丁
http://www.brsbox.com/filebox/down/fc/867ae3c1b076e7c78baf22227508619c
AVIRA Antivir對於病毒和惡意軟體的定義
廣告軟體(Adware)
廣告件是在電腦螢幕上顯示邊欄廣告或彈出視窗的軟體。這些廣告“風景”往往無法移除並且時常可見。傳送的數據收集了用戶許多的使用習慣並對數據安全造成威脅。
後門(Backdoors)
後門可以繞過電腦的安全機制而獲得進入許可權。這個程式在暗地裡被執行,使得攻擊者幾乎沒有限制。通過後門攻擊者可以窺探用戶的數據,然而它主要被用來植入更多的病毒或蠕蟲。傳送的數據收集了用戶許多的使用習慣並對數據安全造成威脅。
引導區病毒(Boot viruses)
硬碟的引導區或主引導扇區主要是感染引導扇區病毒。它們改寫重要的系統執行信息。造成一個尷尬的後果:電腦無法啟動……
殭屍網路(Bot-Net)
殭屍網路被定義為由互相連通的肉雞所組成的一個電腦網路群。殭屍網路可以通過一條普通的指令發動受感染的電腦執行程式(通常是蠕蟲、木馬)。殭屍網路用於不同的目的,其中包括拒絕服務攻擊等,部分超出了受影響用戶的知識範圍。殭屍網路主要的潛在威脅是它可以達到成千上萬台的規模,它占用的頻寬總和會造成正常的網路通路堵塞。
暴力破解(Exploit)
暴力破解(安全漏洞)是一種利用BUG、故障或弱點,在電腦系統上獲得特權提升或執行拒絕服務攻擊的程式或腳本。舉例來說,一種暴力破解就是通過操縱數據包來攻擊網路。程式可以嵌入以獲得更高許可權。
惡作劇病毒謠言(Hoaxes)
用戶收到病毒警告,並且這些反病毒警告被要求必須通過電郵傳播。這些警告被廣泛散播,每封郵件中包含了要盡一切可能傳送給其他同事和用戶的要求,竟然是為了警告大家提防所謂的“危險”。
蜜罐(HONEYPOT)
蜜罐是一種安裝在網路上的服務(程式或伺服器)。它的功能是監測網路和記錄攻擊。因為合法用戶是完全不知情的,所以它未被標示。如果攻擊者為了測試網路弱點而使用了由蜜罐提供的服務,就被記錄下來並引發了警報。
宏病毒(Macro viruses)
宏病毒是一種在套用了宏語言的程式中編寫的小程式(例如建立在winword 6.0上的WordBasic),通常只能在應用程式的文檔之間傳播。因此,它們也被稱為文檔病毒。為了被激活,相應的程式必須打開,被感染的宏必須被執行。不同於“慣常”病毒,宏病毒並不感染執行檔,它們只感染相應程式的文檔。
多態病毒(Polymorph viruses)
多態病毒是真正的偽裝高手。它們會改變自身的編碼,因此相當難以檢測到。
程式病毒(Program viruses)
程式病毒將其自身附屬於其他程式並在執行時造成感染。該病毒不像邏輯炸彈和蠕蟲那樣繁殖自身。相反於蠕蟲,該病毒需要一個程式做為宿主,在那裡暫存它的惡意代碼。宿主程式的執行並不因其改變。
腳本病毒和蠕蟲(Script viruses and worms)
這種病毒如果有技術文檔在手邊的話很容易編寫,而且很容易傳播,幾小時內就可以通過電郵蔓延全球。腳本病毒、蠕蟲使用腳本語言如JavaScript、VBScript等,實現滲透到其他腳本或通過激活作業系統部分功能來傳播。這頻繁發生在電郵和文檔的交換中。蠕蟲是一個會繁殖自身而不感染宿主的程式。因此它不可能成為其他程式的序列部分。 蠕蟲往往只可能滲入破壞性程式對系統做手腳,限制安全措施。
間諜軟體(Spyware)
所謂的間諜件是在用戶毫不知情的下阻止或獲得部分的電腦控制。間諜件被設計來感染電腦是出於商業利益。
特洛伊木馬-簡稱木馬(Trojan horses - short Trojans)
如今木馬是相當常見的現象。我們所說的程式是假裝有某功能,但它們的真實面目在執行後暴露了並執行了不同功能,在大多數情況下, 是破壞性的。木馬不能自行繁殖,使它有別於病毒和蠕蟲。它們大多有一個有趣的名字(sex.exe或startme.exe),誘使用戶啟動木馬。緊接著它就開始活躍了,比如格式化硬碟。dropper是一種特殊形式的木馬,作用是將病毒嵌入電腦系統。
殭屍(Zombie)
殭屍電腦是被植入惡意軟體的電腦,使得黑客可以通過遠程操控來達到非法目的。受影響的電腦,可以在指揮下發動拒絕服務攻擊或傳送垃圾郵件及網路釣魚電子郵件。