小红伞软件
基本解释
这是一款德国著名杀毒软件的中文昵称小红伞,其英文名为AntiVir,自带防火墙(S版),它能有效的保护个人电脑以及工作站的使用,以免受到病毒侵害。软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。
Avira AntiVir-AVIRA Antivir简介
这是一款德国著名杀毒软件的中文昵称小红伞,其英文名为AntiVir,自带防火墙(S版),它能有效的保护个人电脑以及工作站的使用,以免受到病毒侵害。软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。
具体功能:
Avira Antivir
1.能准确检测和清除的病毒数超过60多万种;
2.在功能对比测试中各项指标位居前茅
3.实时病毒卫士能时刻监测各种文件操作;
4.右键快速扫描杀毒
5.自带防火墙(只Avira Premium Security Suite版本);
6.防护大型未知病毒;
7.支持网络更新;
Avira AntiVir-启发式杀毒
启发式杀毒是小红伞的最大特点,这里有必要介绍一下启发式杀毒:
病毒程序与正常的应用程序在启动时有很多区别,有些非常明显的区别可以被发现,例如:通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序则通常是最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件中的具体程序体现。
一个运用启发式扫描技术的病毒检测软件,实际上就是以特定方式实现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。上文提到过的McAfee,也是此技术的支持者之一。
有人说,启发式杀毒代表着未来反病毒技术发展的必然趋势,因为它具备人工智能特点,向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。有资料显示,目前全球排行前五名的杀毒软件都采用了这种方式。从来自不同机构和出处的评测结果来看,纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下,可见,“魔高一尺,道高一丈”已经离我们不远了。
Avira AntiVir-AVIRA Antivir启发技术分析
HEUR/Malware是一个用来检测常见威胁特征的试探程序。Antivir通过AHeAD技术来侦测未知威胁程序。为了这个目标,Avira完成了创新的结构分析技术。
在文件的基层结构,有意义代码的顺序或者基于特殊的行为特征,有很高的几率可以启发出文件是否是一个有害的或者含有病毒的文件。
虽然有时候会产生误报但您可以把样本发送给AVIRA。
Avira AntiVir-AVIRA 公司简介
德国小红伞AVIRA公司基本情况 Avira GmbH即Avira有限公司,从事安全软件的开发可追溯到1988年,至今已有20余年的经验。公司总部在德国的 Tettnang,靠近康斯坦茨湖(博登湖)。
该公司主要创始人及CEO为禔亚•奥尔巴赫(Tjark Auerbach),执行副总裁为Rainer Witzgall(主要负责国际业务,并向CEO负责),技术总监Stefan Schiffert,相关图片请在搜索引擎中查找。
如今,Avira antivir杀毒软件已被广泛使用,根据官方资料,超过7000万用户。其版本包括个人免费版及向企业用户及教育销售的收费版、移动版等,根据相关资料,其也开发网络安全的相关硬件。Avira GmbH以向企业销售安全产品为主盈利模式,对个人用户目前可以使用免费版,在德国如果通过咨询电话,是要收取通话费。
Avira GmbH还以奥厄巴赫基金(Auerbach Foundation)开展慈善活动,商业版用户购买产品时,每一份产品由5欧元要免税划拨给其慈善基金。
目前,Avira GmbH有英文版、德文版、法文版、西班牙语版、俄文版、意大利语版,据最新的免费版广告资料显示,其在德国、澳大利亚、瑞士有电话收费的技术支持中心。其官方或合作开展销售推广业务的国家有:德国、意大利、俄罗斯、希腊、伊朗、日本(日本被换了ProScan牌)、土耳其,葡萄牙、澳大利亚,马来西亚,瑞士等,台湾有授权销售商,但没有中文版,官方好像也没有在中国开展业务。
公司的理念为:超越安全(或较多安全),more than security。
根据官方网站早期资料显示,执行副总裁Rainer Witzgall好像在2006年来过中国,2007年也接洽过国内的相关软件外包公司,但不知为什么,至今未正式宣布开展大中国业务。
Avira,是一家具有领导性的全球专业与私人领域的IT安全解决方案供应商。公司是信息安全领域的开拓者之一,拥有二十多年的实践经验。作为倡导“信息安全,德国制造”的基础成员 (ITSMIG e.V.),Avira承诺提供无后门的信息安全产品。
德国的信息安全专家Avira,总部座落于博登湖湖边,并在全球运营几家子公司。Avira的团队大约300人,有成千上百万的个人用户,通过使用Avira AntiVir的免费杀毒软件得到保护。
在德国和国际的用户中,包括著名的教育机构及政府当局、全球性的股票交易所。除了保护虚拟的环境,由Avira发起的奥厄巴赫基金(Auerbach Foundation) ,是促进对现实世界的更大安全保护。本基金支持的项目有艺术、文化和科学。
Avira,是一个全球性的独立开发个人和专业安全解决方案的领导厂商,拥有7000万用户和250名雇员。具有20多年的实践经验,并且是信息安全领域的开拓者之一。
作为领先的德国安全专家,Avira 对她需要解决和支持的领域有着丰富的经验。专为单一的工作站上使用的程序并在 Avira 主要提供的不同层面上的网络的交叉系统保护的专业解决方案。
这些包括工作站、文件、邮件和 Web 服务器的产品。
网关计算机可以通过为所有操作系统的中央管理控制台的工作站计算机行为进行管理。除了管理产品的各个的解决方案外,也提供 PDA、智能手机及嵌入式设备的安全程序。
在Tettnang 本地,靠近康斯坦斯湖的Avira 是最大的区域企业之一。公司已在德国的几个地方和在欧洲、亚洲和美国拥有合作伙伴。全球范围内,Avira的团队大约250人(总部Tettnang 大约180人)。数十个研究人员在各种病毒实验室二十四小时处理本地及全球的病毒威胁。这项工作大家并不陌生,我们屡次获得认可,如VB100%和TÜV 反复认证。
作为在 Unix 市场的科技领袖,Avira 发展着尖端标准。其它的 Avira创新,包括 Symbian 和世界第一个SAP鉴定的病毒保护解决方案。
除了智能技术,本着“超越安全(或更多安全)”的企业理念,Avira专家还提供主导的设备解决方案和一对一的支持。Avira AntiVir对个人用户的安全保护是一项重大贡献,对企业,则可以通过具有防火墙功能的软件实现较大的安全。
公司的效率和核心能力,在与 IBM,Sun、Novell、AVM或 Clearswift 认证或合作中得到出色的体现。想从Avira获得安全解决方案,可以通过在全球和本地通过训练有素的人员或授权伙伴立即得到。
许多分布在世界各地的整体方案解决伙伴,使用整合Avira AntiVir 扫描引擎。“Savapi”集成在相应OEM 产品中。 Savapi 及基础扫描技术的特点是跨平台和独立的处理器编程。这包括 Windows 和 Linux 以及对英特尔和非英特尔处理器的使用。有了资源节约型编程技术,Avira 产品具有低的内存要求。
此外,Avira 不断适应当前用户的安全要求。 AntiVir是世界第一个具有拨号程序检测的产品之一。此拨号程序检测很快,其次具有广告和间谍软件删除功能。目前的发展是活动的root kits行为侦查。防火墙和行为阻断技术是关键的新发展趋势。内置设备的发展,也要求有针对性的扫描病毒技术,如PAD,手持和内嵌装置。
Avira AntiVir-各版本区别
AntiVir目前有4个版本,Personal系列的有Classic版和Premium版,WorkStation版,还有Security版的
Avira AntiVir FREE Antivirus (旧称:C版)无疑是最好的免费杀毒软件,它的优点是反应非常敏感,这要得益于它具有庞大的病毒数据库(和它的零售版本数据库一致),对一些隐藏很深的恶意网站、流氓软件、木马等病毒的报警,常常给用户带来惊喜和放心。其次,它几乎不影响系统的启动速度,后台实时保护时的内存消耗非常小,仅7M左右,基本上不占用CPU,对系统性能影响极小;它的控制界面简单明了,没有过多的花哨功能,用户易于操作。最重要的是升级迅速,几乎每天都会自动升级病毒库,这对于一个免费软件,已经让用户感到很欣慰了。
Avira AntiVir PersonalEdition:目前只有英文版本和德文版本,因为程序有自校验保护,因此它的汉化基本上失去了意义,使得一直没有汉化版本出来,我们只能等官方出个中文版了。不过使用时,看不懂它的提示报警信息不要紧,你只要根据它默认设置按"OK"就是了。还有,我个人认为虽然Avira AntiVir 查毒能力不亚于卡巴,对于一些木马、恶意软件虽然能报警提示,但无法彻底删除,所以最好能搭配一个防木马软件一起使用,来坚固我们的系统。
功能区别(与Classic版比较)为:
专业版版增加:
Adware/Spyware detection 侦察Adware/Spyware
Fully automated update 完全自动更新
POP3-Scanner POP3 扫描仪
Exclusive download server 专用的更新服务器
New graphic surface 新图表界面
Scan function for directories 能够扫描
License Management 注册许可管理
工作站版增加:
Comprehensive protection 全面的保护
Full security 完全安全
Network-wide administration 网络管理
有 Avira AntiVir Security Management Center (SMC) 安全管理中心
Automated update procedure 自动更新程序
Multiplatform support 支持多种操作平台
价格区别:
Classic版是个人经典版,免费版
Premium版是个人加强版,20欧元/年
WorkStation版是工作站版(价格不太知道的说:frown: )
Security版是套装版,39.95 欧元/年
新版本的Avira AntiVir FREE Antivirus 没有了许可证使用时间的问题,它会随着在线更新,延后许可证使用时间,让你一直免费用下去。如果不及时更新,此软件的自动升级功能会失效,但实时防毒功能不会失效,如果出现这种情况,那你只要再下载一个新的版本就行了。
Avira AntiVir-AVIRA Antivir官方信息
AntiVir官方站点
http://www.avira.com/en/pages/index.php
AntiVir官方论坛
http://forum.antivir.de/index.php
AntiVir病毒库更新细目
http://www.avira.com/en/threats/section/vdfhistory/index.html
Avira 技术博客(英文)
http://techblog.avira.com/en/
Avira AntiVir-AVIRA Antivir下载地址(英文版)
Avira AntiVir FREE Antivirus (C版 免费版) For Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit
http://dlce.antivir.com/package/wks_avira/win32/en/pecl/avira_antivir_personal_en.exe
Avira Antivir Premium (P版) For Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit
http://dlpe.antivir.com/package/wks_avira/win32/en/pepr/avira_antivir_premium_en.exe
Avira Premium Security Suite (S版) for Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit
http://dlpe.antivir.com/package/wks_avira/win32/en/isec/avira_premium_security_suite_en.exe
Avira AntiVir Professional (W版) for XP, XP 64 Bit, 2000, Vista 32 Bit and 64 Bit
http://dl1.pro.antivir.de/package/wks_avira/win32/en/prof/avira_antivir_professional_en.exe
Avira AntiVir-AVIRA Antivir汉化资源
汉化安装版:
Avira AntiVir Personal(免费版)9.0 汉化安装版
http://www.brsbox.com/filebox/down/fc/0301b07495e7a2e3b95ebb52597cc5c2
Avira AntiVir Premium 9.0 汉化安装版
http://www.brsbox.com/filebox/down/fc/ee9db6c051ca646899517029067fc94a
Avira AntiVir Professional 9.0 汉化安装版
http://www.brsbox.com/filebox/down/fc/d86364e130193d3cbafe42109f225a20
Avira Premium Security Suite 9.0 汉化安装版
http://www.brsbox.com/filebox/down/fc/fb1d9f470d7981576fe0946c889f2bde
动态汉化补丁:
小红伞P版动态汉化补丁
http://www.brsbox.com/filebox/down/fc/ede400a1ddeb97d9bde4e61b9f3d6598
小红伞C版动态汉化补丁
http://www.brsbox.com/filebox/down/fc/867ae3c1b076e7c78baf22227508619c
Avira AntiVir-AVIRA Antivir对于病毒和恶意软件的定义
广告软件(Adware)
广告件是在电脑屏幕上显示边栏广告或弹出窗口的软件。这些广告“风景”往往无法移除并且时常可见。传送的数据收集了用户许多的使用习惯并对数据安全造成威胁。
后门(Backdoors)
后门可以绕过电脑的安全机制而获得进入权限。这个程序在暗地里被执行,使得攻击者几乎没有限制。通过后门攻击者可以窥探用户的数据,然而它主要被用来植入更多的病毒或蠕虫。传送的数据收集了用户许多的使用习惯并对数据安全造成威胁。
引导区病毒(Boot viruses)
硬盘的引导区或主引导扇区主要是感染引导扇区病毒。它们改写重要的系统执行信息。造成一个尴尬的后果:电脑无法启动……
僵尸网络(Bot-Net)
僵尸网络被定义为由互相连通的肉鸡所组成的一个电脑网络群。僵尸网络可以通过一条普通的指令发动受感染的电脑执行程序(通常是蠕虫、木马)。僵尸网络用于不同的目的,其中包括拒绝服务攻击等,部分超出了受影响用户的知识范围。僵尸网络主要的潜在威胁是它可以达到成千上万台的规模,它占用的带宽总和会造成正常的网络通路堵塞。
暴力破解(Exploit)
暴力破解(安全漏洞)是一种利用BUG、故障或弱点,在电脑系统上获得特权提升或执行拒绝服务攻击的程序或脚本。举例来说,一种暴力破解就是通过操纵数据包来攻击网络。程序可以嵌入以获得更高权限。
恶作剧病毒谣言(Hoaxes)
用户收到病毒警告,并且这些反病毒警告被要求必须通过电邮传播。这些警告被广泛散播,每封邮件中包含了要尽一切可能发送给其他同事和用户的要求,竟然是为了警告大家提防所谓的“危险”。
蜜罐(Honeypot)
蜜罐是一种安装在网络上的服务(程序或服务器)。它的功能是监测网络和记录攻击。因为合法用户是完全不知情的,所以它未被标示。如果攻击者为了测试网络弱点而使用了由蜜罐提供的服务,就被记录下来并引发了警报。
宏病毒(Macro viruses)
宏病毒是一种在应用了宏语言的程序中编写的小程序(例如建立在WinWord 6.0上的WordBasic),通常只能在应用程序的文档之间传播。因此,它们也被称为文档病毒。为了被激活,相应的程序必须打开,被感染的宏必须被执行。不同于“惯常”病毒,宏病毒并不感染可执行文件,它们只感染相应程序的文档。
多态病毒(Polymorph viruses)
多态病毒是真正的伪装高手。它们会改变自身的编码,因此相当难以检测到。
程序病毒(Program viruses)
程序病毒将其自身附属于其他程序并在执行时造成感染。该病毒不像逻辑炸弹和蠕虫那样繁殖自身。相反于蠕虫,该病毒需要一个程序做为宿主,在那里寄存它的恶意代码。宿主程序的执行并不因其改变。
脚本病毒和蠕虫(Script viruses and worms)
这种病毒如果有技术文档在手边的话很容易编写,而且很容易传播,几小时内就可以通过电邮蔓延全球。脚本病毒、蠕虫使用脚本语言如JavaScript、VBScript等,实现渗透到其他脚本或通过激活操作系统部分功能来传播。这频繁发生在电邮和文档的交换中。蠕虫是一个会繁殖自身而不感染宿主的程序。因此它不可能成为其他程序的序列部分。 蠕虫往往只可能渗入破坏性程序对系统做手脚,限制安全措施。
间谍软件(Spyware)
所谓的间谍件是在用户毫不知情的下阻止或获得部分的电脑控制。间谍件被设计来感染电脑是出于商业利益。
特洛伊木马-简称木马(Trojan horses - short Trojans)
如今木马是相当常见的现象。我们所说的程序是假装有某功能,但它们的真实面目在执行后暴露了并执行了不同功能,在大多数情况下, 是破坏性的。木马不能自行繁殖,使它有别于病毒和蠕虫。它们大多有一个有趣的名字(sex.exe或startme.exe),诱使用户启动木马。紧接着它就开始活跃了,比如格式化硬盘。Dropper是一种特殊形式的木马,作用是将病毒嵌入电脑系统。
僵尸(Zombie)
僵尸电脑是被植入恶意软件的电脑,使得黑客可以通过远程操控来达到非法目的。受影响的电脑,可以在指挥下发动拒绝服务攻击或发送垃圾邮件及网络钓鱼电子邮件。