德国小 红伞 AntiVir使用教 程 (新人必 看 ) ！ 来源：网络 时间：2007-1-29 安装说明：

AntiVir PersonalEditionClassic 安装过程非常简洁，在安装时只用选择 next 一直到compelete 就完

成了（顺便说一下：安装路径建议 默认安装到系统盘，因为，反病毒软件属于系统软件，安
装在速度较快的盘运行也快；另外把安装过程中的勾选框选上。）。安装完成之后不用重启，直
接提示你是 否更新病毒库，点yes就可以。整个安装过程非常简单，速度非常快。这样这款杀软
的安装就算完成。不过因为是免费版，更新速度极慢，特别是第一次更新，文 件较多，需要耐
心，这个时候去聊天吧！另外一个办法是早晨早一点起来更新（ 7：00-9：00 吧），速度飞快
地哦！

进程说明：

正常运行时，程序共有3个进程，一个是核心服务进程avguard、一个是计划任务进程sched、一个
是托盘控制进程avgnt（这个进程即使是结束也 只是失去托盘图标而已，非关键进程）开机内
存占用情况是：核心进程40－50M，视当时被监控的情况增减（这个和网上其他人的教材中说
的不一样，也是我特 此说明的原因，很多人用 windows自己的任务管理器查看时只有 4-6M左
右，这是错误的。请使用专用的进程查看器进行查看。所以，运行小红伞推荐你的 计算机有392
M以上的内存，但是我在 256M机器上运行也没有什么问题的）；计划任务进程和托盘进程占
用约2M左右。在使用时也基本不占 CPU，视监视 情况查毒和杀毒时 CPU占用为20－90％之间，
这个和所有杀毒软件是一样的。

使用和设置：

当你安装完小红伞以后，如果桌面上放了小红伞的图标，你可以双击打开。安装时默认是在桌
面上放一个程序图标的（这个是主界面，实际上监控已经在后台工作 呢），如果你在桌面上
没有放，可以双击下面任务栏的小红伞图标、或者是用鼠标右键点击小红伞图标，选择“StartA
ntivir”），我们首先看到的是 小红伞的启动界面，然后才进入小红伞的主界面。

界面显示非常简洁、漂亮。Status—scanner—guard—quarantine—scheduler—reports，依次是：状
态—扫描器—监控—隔离区—计划器—报告。常用的功能都在界面上按顺序显示得非常清楚。
☆Status（状态）——报告了目前实时监控是否启用（如果后面的显示 activated则说明目前实时
监控启用的。点击后面的deactivate可 以停止实时监控）；last update是更新信息，后面的start u
pdate可以立即手动执行升级更新。
☆scanner（扫描器）——新手开始用时，可能会发现 “ scanner”选项下没有手动对系统引导记
录扫描和系统各硬盘目录下子文件夹扫描选项，没有关系，对于引导区的手动扫描，可以打开
菜单目录 “Extras”下的“Boot records scan”选项就可以了，至于对单个文件夹目录的手动扫描，
可以打开“我的电脑”选择你想要扫描的目录就ok了。
☆guard（防护）——这个页面显示当前系统正在监视的文件，一般无需过问。
☆Quarantine（隔离区）——隔离病毒，也是个查看页，地球人都知道。
☆scheduler（计划）——查看、控制和编辑扫描或更新计划，一般把定时扫描的去掉（就是第
一项），更新的计划你可以先保持默认的吧。
☆Reports（报告）——这个页面就是日志。

软件设置：

在AntiVir PersonalEdition Classic 的主界面上选择“ configuration”（配置）以后，就打开 AntiVir

PersonalEdition Classic的用户配置界面，在默认设置下，“Expert mode”（专家模式）是关闭的，
我们可以打开看看高级设置选项的具体情况。

（一）、sanner部分（手动扫描设置）：
1．scan（扫描）：

点击左侧的 scan ，可以进行手动扫描的设置，对安全要求比较高的用户可以参考把 “ Scan”

（扫描）下的“ All Files” （所有文件）选上，一般用户推荐默认设置： Use smart extensions
（在此特别建议不要更改，就用默认设置就好呢）。

2．Action for concerning files（文件处理方式）：

这个在“Acoustic alert”选项下，可以从选项是对感染文件的处理方式的相关设置，建议你选择
automatic （自动），右侧的选项这时会激活，视情况勾选 copy file to quarantine before action
（执行动作前复制文件到隔离区）， primary action （第一处理方式）和“ Secondary action”
（第二处理方式）建议分别选择修复和忽略，小红伞在扫描的时候就会自动执行你所定义的处
理方式了。
如果不喜欢报警声也可以去除“Acoustic alert”前面的钩.

特别说明：
如果你把“Copy file to quarantine before action” 前的钩选上的话，相比没有选上时，在“ Primar
y acation”选项里会少一个“ quarantine”（隔离）选项，这是因为在“ Copy file to quarantine befo
re action”前选上钩，就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区，
所以在“Primary action”［最初（第一）的处理动作］里就自然没有了“ quarantine”（隔离）选
项.。

3、Archives（压缩文件处理）这个保持默认，不要修改。

4．Exception（排除选项）

为了避免有时误报一些你认为值得信赖的文件不想让小红伞查杀的话，可以用例外、排除设置
来排除对这些文件的查杀，从而避免误杀（遇到小红伞报警界面时，如 果你能判断是误报，
可以选择ignore，然后选择确定。然后在托盘右击小红伞图标，把第一行的实时监控的勾暂时去
掉，关闭一下实时监控，然后到这个页面 输入误报文件的路径及文件名，然后同样到托盘重
新启用实时监控）。可以加入排除的内容可以是文件夹也可以是文件。
5．Heuristic（启发式）：

Macrovirus（宏病毒启发功能）一定要处于开启状态。
默认设置下“win32 file heuristic”选项是关闭的。如果你对安全性有一定的要求，可以将它打开，
这个选项对于侦察的级别提供了三个选项，分别是：“Low（低）、 Medium（中）、High（高）
”。可以根据自己的需要来选择。但是开启这个选项可能会造成一定的误报，。根据我的使用经
验，强烈推荐开启 win32 file heuristic 到high，即使是误报，其根据也是站得住脚的，比如某些
注册机要访问内存、密码查看软件等，的确就是可疑行为。提示也是正确的啊。如 果你认为这时
的提示是误报，可以把误报的文件加入上面提到的排除选项中，就可解决（或在使用注册机的
时候暂时关闭一下实时监控）。

6、report（报告）――无需设置。

（二）、Guard（实时监控）：

1.scan：

这个页面强烈建议保持默认设置。对于安全要求比较高的用户，监控扫描的文件类型可考虑全
都选上。对于此页晓月推荐设置：不要做任何更改。
2.Guard

1) “Action for concerning” ――参见上面手动扫描的设置，几乎一样。

2) Exception（排除）――参见上面手动扫描的设置，几乎一样。只是可以把进程名加入专门的
进程排除列表中。一般可以不设置。

3、Heuristic（启发式）――和手动扫描完全一样

4、Report（报告）――不用设置。保持默认。
（三）、General（常规选项）
1、email（通知邮件）——关于这个选项，无需设置

2、Extended threat categories——对安全性有一定要求的用户可以选上，不过同样也会增加所谓

的现在很多人据说的“误报”的情况，（比如有些注册机之类的就会有误 报，这个是因为选
中了最后一项：（Unusual Runtime Compression Tools），其实选中之后的很多提示都不是相对
于木马病毒之类“误报”，报的也不是病毒提示。所以，对于一般用户还是推荐作用其默认设
置： Default values。

根据我的实践，推荐不选择games和Unusual Runtime Compression Tools，其他都可以选择。

3、Security（安全）——设置如果多少天没有更新则警告，无需设置。
4、Directories（目录）——设置小红伞解压查毒时使用的临时目录，无需设置。

5、Update（更新）——特殊情况设置更新联网代理。选择use this proxy server，填写ip地址和端

口号即可。

6、events（事件日志）――请设置为：limit size to max 为200（以免影响手动扫描速度）

发现病毒时的警告窗口说明：

一、实时监控报警窗口说明：

Repair——修复，因为默认设置为当发现病毒后软件已经尝试了进行修复操作，现在为灰色不
可选，说明修复失败，只能进行另外的操作了。

Move to quarantine——移动到隔离区，病毒将不会执行

Delete——删除，如果选择删除，可疑文件将不可恢复

Rename——重命名，改名后，可疑文件也将不会执行

Access deny——拒绝访问，只是第一优先的操作，不对可疑文件做任何处理，但是拒绝进行访
问。可疑文件不会执行。

Ignore——忽略，如果你是选择、查看或刚打开含有可疑文件的文件夹等操作，忽略后将不会出
现什么问题；如果你是双击（或回车）执行这个可疑文件的时候出现这个警告窗口，选择忽略 ，
可疑文件将被执行，请三思。

二、手动（通过资源管理器右键选择的扫描）扫描界面

窗口上面部分是正在扫描文件显示，中间是进度条。下面左边分别是扫描的文件数、文件夹数、
压缩包数、用时、进度显示；右边分别是：查出的可疑文件数量、修复数量、删除数量、移动隔离
区数量、和警告数量。下边的按钮分别是结束和报告。

好了，以上基本上把小红伞介绍完了。最后说明一下：

1.对于英文基础和计算机水平较差的人，请直接保持软件默认设置就行了。

2.对于能仔细看懂我的这个帮助文件的人，可以用默认设置，然后把 Heuristic 设置页的所有选

项选上，可以保证较高的安全级别。

3.对于某些人反应小红伞误报比较多的朋友，很多都是 Extended threat categories（扩展威胁种

类）选择了 selsct all 造成的（特别是勾选了 Unusual Runtime Compression Tools，可能造成某些
软件不能运行）。

ntivir(德 国 小红 伞 ) 介紹 +設定 講 解 来源：网络 时间： 2007-1-31 來自德國的 Antivir 分為兩

個版本 Antivir Premium version (付費) 與 Antivir Classic version(免費)

付費版本多了 Email 掃瞄監控 除此之外 對於木馬 後門程式 間諜程式 均加強了一些 這點是

不需要懷疑的 !!! virus.gr 有兩種版本的評測結果 差了一點點而以

首先來看看這套 Antivir 在知名防毒軟體評比網站 Virus.gr AV-Comparatives Pcwelt 3 個網站的評

比 以下為截取部份內容

Virus.gr:AntiVir Classic version 94.26%

AV-Comparatives:Antivir Premium version 99,51%(付費與免費版本在偵測部份會有一點點差異但

不多)

Pcwelt: Antivir 99,52%(這是偵對純木馬的測試)

以上的測試評比甚至贏過很多付費版的防毒軟體 Antivir或許不是最優的防毒軟體 但不可否認

的是 他是目前 免費的防毒軟體中的佼佼者其防毒能力不亞於很多付費版的防毒軟件 若你不
想再用卡巴斯基其OEM版本的免費軟體 或許你可以換換口味

Antivir 經過改版後 其佔用的資源 其進程大概在5M多 讓你感覺到它監控時 絲毫不拖泥帶水

===============================================
Antivir Classic version 進程表現:alg avgnt avgurd 總合在約5M多 其佔的資源不拖泥帶水 其表現
已經贏過很多防毒軟體

Avira Antivirus Classic version 英文版下載:

http://www.free-av.com/down/wind ... tion_win7u_en_h.exe

設定篇:
點右下角的小雨傘圖示左鍵兩下 就可以開啟 Antivir 主畫面 點選Extras內Configuration 就可以
進入到設定頁面選取Expert mode 就可以開啟進階設定模式 如下圖

更改以下的設定

1. Scaner Scan --> Scan --> Archives 選取 All Archives types (偵測所有種類的壓縮檔)

Heuristic(啟發示):偵測未知型病毒
其等級 Low(低) Medium( 中) High( 高) 建議選取中 以免太多誤報 (開啟啟發示偵測未知病毒功
能 開啟有可能會造成少數檔案誤報 但也會同時增加未知型病毒的防禦能力 各位可以斟酌一
下是否要開啟)

Macrovirus heuristic 已經對一般的木馬與病毒偵測夠用 Win32 file heuristic 是比較進階的啟發

也相對會增加判斷能力與誤報請斟酌使用

2. Scaner Scan --> Scan --> heuristic 選取 Win32 file heuristic

3. Guard --> Scan --> heuristic 選取 Win32 file heuristic

4. General --> Update 選取 use the following connection

取消勾選 Terminate a dial-up connection that was set up for the update(更新時 不自動斷線)
其它為默認設定

=============================================

設定每4小時自動更新病毒碼:

開啟Antivir 設定主畫面內的Scheduler

把裡面的兩項 都刪除 並開始設定每4小時更新一次病毒碼

1. 在空白處按滑鼠右鍵 並選取 Insert New Job 會跳出一個視窗 Name Of The Job (例如要設定
從半夜12點開始更新) 就輸入00時更新病毒碼(這只是個名稱 你可以自由更換名稱)

選取 Update Job 下一面 選取 Daily 設定時間 先設定半夜 12點要更新 時間內輸入 00:00 並勾

選 Repeat job if time has expired

然後再按照上面的設定方式 依序加入 04 08 12 16 20 病毒更新碼時間記得都要勾選 Repeat job

if time has expired

恭喜你完成了各項設定 享受強大 Antivir 所帶來的防護 如有任何問題 歡迎在本篇提出