Professional Documents
Culture Documents
进程说明:
正常运行时,程序共有3个进程,一个是核心服务进程avguard、一个是计划任务进程sched、一个
是托盘控制进程avgnt(这个进程即使是结束也 只是失去托盘图标而已,非关键进程)开机内
存占用情况是:核心进程40-50M,视当时被监控的情况增减(这个和网上其他人的教材中说
的不一样,也是我特 此说明的原因,很多人用 windows自己的任务管理器查看时只有 4-6M左
右,这是错误的。请使用专用的进程查看器进行查看。所以,运行小红伞推荐你的 计算机有392
M以上的内存,但是我在 256M机器上运行也没有什么问题的);计划任务进程和托盘进程占
用约2M左右。在使用时也基本不占 CPU,视监视 情况查毒和杀毒时 CPU占用为20-90%之间,
这个和所有杀毒软件是一样的。
使用和设置:
当你安装完小红伞以后,如果桌面上放了小红伞的图标,你可以双击打开。安装时默认是在桌
面上放一个程序图标的(这个是主界面,实际上监控已经在后台工作 呢),如果你在桌面上
没有放,可以双击下面任务栏的小红伞图标、或者是用鼠标右键点击小红伞图标,选择“StartA
ntivir”),我们首先看到的是 小红伞的启动界面,然后才进入小红伞的主界面。
界面显示非常简洁、漂亮。Status—scanner—guard—quarantine—scheduler—reports,依次是:状
态—扫描器—监控—隔离区—计划器—报告。常用的功能都在界面上按顺序显示得非常清楚。
☆Status(状态)——报告了目前实时监控是否启用(如果后面的显示 activated则说明目前实时
监控启用的。点击后面的deactivate可 以停止实时监控);last update是更新信息,后面的start u
pdate可以立即手动执行升级更新。
☆scanner(扫描器)——新手开始用时,可能会发现 “ scanner”选项下没有手动对系统引导记
录扫描和系统各硬盘目录下子文件夹扫描选项,没有关系,对于引导区的手动扫描,可以打开
菜单目录 “Extras”下的“Boot records scan”选项就可以了,至于对单个文件夹目录的手动扫描,
可以打开“我的电脑”选择你想要扫描的目录就ok了。
☆guard(防护)——这个页面显示当前系统正在监视的文件,一般无需过问。
☆Quarantine(隔离区)——隔离病毒,也是个查看页,地球人都知道。
☆scheduler(计划)——查看、控制和编辑扫描或更新计划,一般把定时扫描的去掉(就是第
一项),更新的计划你可以先保持默认的吧。
☆Reports(报告)——这个页面就是日志。
软件设置:
(一)、sanner部分(手动扫描设置):
1.scan(扫描):
这个在“Acoustic alert”选项下,可以从选项是对感染文件的处理方式的相关设置,建议你选择
automatic (自动),右侧的选项这时会激活,视情况勾选 copy file to quarantine before action
(执行动作前复制文件到隔离区), primary action (第一处理方式)和“ Secondary action”
(第二处理方式)建议分别选择修复和忽略,小红伞在扫描的时候就会自动执行你所定义的处
理方式了。
如果不喜欢报警声也可以去除“Acoustic alert”前面的钩.
特别说明:
如果你把“Copy file to quarantine before action” 前的钩选上的话,相比没有选上时,在“ Primar
y acation”选项里会少一个“ quarantine”(隔离)选项,这是因为在“ Copy file to quarantine befo
re action”前选上钩,就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区,
所以在“Primary action”[最初(第一)的处理动作]里就自然没有了“ quarantine”(隔离)选
项.。
3、Archives(压缩文件处理)这个保持默认,不要修改。
4.Exception(排除选项)
为了避免有时误报一些你认为值得信赖的文件不想让小红伞查杀的话,可以用例外、排除设置
来排除对这些文件的查杀,从而避免误杀(遇到小红伞报警界面时,如 果你能判断是误报,
可以选择ignore,然后选择确定。然后在托盘右击小红伞图标,把第一行的实时监控的勾暂时去
掉,关闭一下实时监控,然后到这个页面 输入误报文件的路径及文件名,然后同样到托盘重
新启用实时监控)。可以加入排除的内容可以是文件夹也可以是文件。
5.Heuristic(启发式):
Macrovirus(宏病毒启发功能)一定要处于开启状态。
默认设置下“win32 file heuristic”选项是关闭的。如果你对安全性有一定的要求,可以将它打开,
这个选项对于侦察的级别提供了三个选项,分别是:“Low(低)、 Medium(中)、High(高)
”。可以根据自己的需要来选择。但是开启这个选项可能会造成一定的误报,。根据我的使用经
验,强烈推荐开启 win32 file heuristic 到high,即使是误报,其根据也是站得住脚的,比如某些
注册机要访问内存、密码查看软件等,的确就是可疑行为。提示也是正确的啊。如 果你认为这时
的提示是误报,可以把误报的文件加入上面提到的排除选项中,就可解决(或在使用注册机的
时候暂时关闭一下实时监控)。
6、report(报告)――无需设置。
(二)、Guard(实时监控):
1.scan:
这个页面强烈建议保持默认设置。对于安全要求比较高的用户,监控扫描的文件类型可考虑全
都选上。对于此页晓月推荐设置:不要做任何更改。
2.Guard
3、Heuristic(启发式)――和手动扫描完全一样
4、Report(报告)――不用设置。保持默认。
(三)、General(常规选项)
1、email(通知邮件)——关于这个选项,无需设置
3、Security(安全)——设置如果多少天没有更新则警告,无需设置。
4、Directories(目录)——设置小红伞解压查毒时使用的临时目录,无需设置。
发现病毒时的警告窗口说明:
一、实时监控报警窗口说明:
Repair——修复,因为默认设置为当发现病毒后软件已经尝试了进行修复操作,现在为灰色不
可选,说明修复失败,只能进行另外的操作了。
Move to quarantine——移动到隔离区,病毒将不会执行
Delete——删除,如果选择删除,可疑文件将不可恢复
Rename——重命名,改名后,可疑文件也将不会执行
Access deny——拒绝访问,只是第一优先的操作,不对可疑文件做任何处理,但是拒绝进行访
问。可疑文件不会执行。
Ignore——忽略,如果你是选择、查看或刚打开含有可疑文件的文件夹等操作,忽略后将不会出
现什么问题;如果你是双击(或回车)执行这个可疑文件的时候出现这个警告窗口,选择忽略 ,
可疑文件将被执行,请三思。
二、手动(通过资源管理器右键选择的扫描)扫描界面
窗口上面部分是正在扫描文件显示,中间是进度条。下面左边分别是扫描的文件数、文件夹数、
压缩包数、用时、进度显示;右边分别是:查出的可疑文件数量、修复数量、删除数量、移动隔离
区数量、和警告数量。下边的按钮分别是结束和报告。
好了,以上基本上把小红伞介绍完了。最后说明一下:
1.对于英文基础和计算机水平较差的人,请直接保持软件默认设置就行了。
===============================================
Antivir Classic version 進程表現:alg avgnt avgurd 總合在約5M多 其佔的資源不拖泥帶水 其表現
已經贏過很多防毒軟體
更改以下的設定
1. Scaner Scan --> Scan --> Archives 選取 All Archives types (偵測所有種類的壓縮檔)
Heuristic(啟發示):偵測未知型病毒
其等級 Low(低) Medium( 中) High( 高) 建議選取中 以免太多誤報 (開啟啟發示偵測未知病毒功
能 開啟有可能會造成少數檔案誤報 但也會同時增加未知型病毒的防禦能力 各位可以斟酌一
下是否要開啟)
取消勾選 Terminate a dial-up connection that was set up for the update(更新時 不自動斷線)
其它為默認設定
=============================================
設定每4小時自動更新病毒碼:
開啟Antivir 設定主畫面內的Scheduler
1. 在空白處按滑鼠右鍵 並選取 Insert New Job 會跳出一個視窗 Name Of The Job (例如要設定
從半夜12點開始更新) 就輸入00時更新病毒碼(這只是個名稱 你可以自由更換名稱)