AVIRA AntiVir Professional Application Note
Avira AntiVir Professional
用户手册
商标与版权
商标
AntiVir 是 Avira GmbH 的注册商标。
Windows 是 Microsoft Corporation 在美国和其他国家/地区的注册商标。
所有其他品牌和产品名称均为其各自所有者的商标或注册商标。
在本手册中并未对受保护的商标特别进行标记。 但这并不表示可以随意使
用这些商标。
版权信息
Avira AntiVir Professional 使用了第三方提供的代码。 对于将该代码提供给我
们的版权所有者,我们表示衷心的感谢。 有关版权的详细信息,请参考 Avira
AntiVir Professional 帮助中“第三方许可”下的内容。
目录
1 简介 ....................................................................................................................... 1
2 图标和强调字体 ....................................................................................................... 2
3 产品信息 ................................................................................................................. 3
3.1 交付范围 ................................................................................................................................ 3
3.2 系统要求 ................................................................................................................................ 4
3.3 授权和升级 ............................................................................................................................ 4
3.3.1 许可证管理器 .......................................................................................................... 5
4 安装和卸载 ............................................................................................................. 6
4.1 安装 ........................................................................................................................................ 6
4.2 更改安装 .............................................................................................................................. 10
4.3 安装模块 .............................................................................................................................. 10
4.4 卸载 ...................................................................................................................................... 11
4.5 在网络上安装和卸载 ......................................................................................................... 11
4.5.1 在网络上安装 ........................................................................................................ 12
4.5.2 在网络上卸载 ........................................................................................................ 12
4.5.3 安装程序的命令行参数 ........................................................................................ 13
4.5.4 setup.inf 文件的参数 ............................................................................................ 13
5 AntiVir Professional 概览 ..................................................................................... 18
5.1 用户界面和操作 .................................................................................................................. 18
5.1.1 控制中心 ................................................................................................................ 18
5.1.2 配置 ........................................................................................................................ 20
5.1.3 任务栏图标 ............................................................................................................ 24
5.2 操作方法 .............................................................................................................................. 25
5.2.1 激活许可证 ............................................................................................................ 25
5.2.2 执行自动更新 ........................................................................................................ 25
5.2.3 启动手动更新 ........................................................................................................ 27
5.2.4 按需扫描:使用扫描配置文件扫描病毒和恶意软件 ....................................... 27
5.2.5 按需扫描:使用拖放操作扫描病毒和恶意软件 ............................................... 29
5.2.6 按需扫描:通过上下文菜单扫描病毒和恶意软件 ........................................... 29
5.2.7 按需扫描:自动扫描病毒和恶意软件 ............................................................... 29
5.2.8 按需扫描:针对 Rookit 及活动恶意软件的扫描 .............................................. 30
5.2.9 对检测到的病毒和恶意软件做出反应 ............................................................... 31
5.2.10 隔离:处理已隔离的文件 (*.qua) ........................................................................... 34
5.2.11 隔离:还原隔离区中的文件 ................................................................................... 36
5.2.12 隔离:将可疑文件移到隔离区............................................................................... 37
5.2.13 扫描配置文件:修改或删除扫描配置文件中的文件类型 .................................. 37
5.2.14 扫描配置文件:创建扫描配置文件的桌面快捷方式 .......................................... 38
5.2.15 事件:过滤事件 .................................................................................................... 38
5.2.16 MailGuard:将电子邮件地址排除在扫描范围之外 ......................................... 39
5.2.17 防火墙:选择防火墙的安全级别 ....................................................................... 39
ii
目录
6 扫描程序 ............................................................................................................... 42
7 更新 ..................................................................................................................... 43
8 Avira 防火墙::概述 ................................................................................................ 45
9 常见问题解答、技巧 .............................................................................................. 46
9.1 相关问题帮助 ...................................................................................................................... 46
9.2 快捷键 .................................................................................................................................. 49
9.2.1 在对话框中 ............................................................................................................ 50
9.2.2 在帮助中 ................................................................................................................ 50
9.2.3 在控制中心中 ........................................................................................................ 51
9.3 Windows 安全中心 ............................................................................................................. 52
9.3.1 常规 ........................................................................................................................ 52
9.3.2 Windows 安全中心和 AntiVir 程序 ..................................................................... 52
10 病毒及其他 ........................................................................................................... 56
10.1 扩展威胁类别 ...................................................................................................................... 56
10.2 病毒及其他恶意软件 ......................................................................................................... 58
11 信息与服务 ........................................................................................................... 61
11.1 联系地址 .............................................................................................................................. 61
11.2 技术支持 .............................................................................................................................. 61
11.3 可疑文件 .............................................................................................................................. 61
11.4 误报 ...................................................................................................................................... 62
11.5 您的反馈将会增强安全性 ................................................................................................. 62
12 参考: 配置选项 .................................................................................................... 63
12.1 扫描程序 .............................................................................................................................. 63
12.1.1 扫描 ........................................................................................................................ 63
12.1.1.1. 针对检测的操作 ............................................................................................. 65
12.1.1.2. 更多操作 ......................................................................................................... 68
12.1.1.3. 例外 ................................................................................................................. 69
12.1.1.4. 启发式 ............................................................................................................. 70
12.1.2 报告 ........................................................................................................................ 71
12.2 Guard .................................................................................................................................... 71
12.2.1 扫描 ........................................................................................................................ 71
12.2.1.1. 针对检测的操作 ............................................................................................. 73
12.2.1.2. 更多操作 ......................................................................................................... 75
12.2.1.3. 例外 ................................................................................................................. 76
12.2.1.4. 启发式 ............................................................................................................. 80
12.2.2 ProActiv .................................................................................................................. 81
12.2.2.1. Application filter:要阻止的应用程序 ........................................................... 81
12.2.2.2. Application filter:Permitted applications(应用程序过滤器:允许的应用
程序)...................................................................................................................................82
12.2.3 报告 ........................................................................................................................ 83
12.3 MailGuard ............................................................................................................................ 84
12.3.1 扫描 ........................................................................................................................ 84
12.3.1.1. 针对检测的操作 ............................................................................................. 85
12.3.1.2. 其他操作 ......................................................................................................... 86
iii
Avira AntiVir Professional
12.3.1.3. 启发式 ............................................................................................................. 87
12.3.2 常规 ........................................................................................................................ 88
12.3.2.1. 例外 ................................................................................................................. 88
12.3.2.2. 缓存 ................................................................................................................. 89
12.3.2.3. 页脚 ................................................................................................................. 89
12.3.3 报告 ........................................................................................................................ 89
12.4 防火墙 .................................................................................................................................. 90
12.4.1 适配器规则 ............................................................................................................ 90
12.4.1.1. 传入规则 ......................................................................................................... 93
12.4.1.2. 传出规则 ......................................................................................................... 98
12.4.2 应用程序规则 ........................................................................................................ 99
12.4.3 可信提供商 .......................................................................................................... 101
12.4.4 设置 ...................................................................................................................... 102
12.4.5 弹出设置 .............................................................................................................. 103
12.5 SMC 下的防火墙 ............................................................................................................... 104
12.5.1 常规设置 .............................................................................................................. 105
12.5.2 常规适配器规则 .................................................................................................. 105
12.5.2.1. 传入规则 ....................................................................................................... 107
12.5.2.2. 传出规则 ....................................................................................................... 113
12.5.3 应用程序列表 ...................................................................................................... 113
12.5.4 可信提供商 .......................................................................................................... 114
12.5.5 其他设置 .............................................................................................................. 115
12.5.6 显示设置 .............................................................................................................. 116
12.6 WebGuard .......................................................................................................................... 117
12.6.1 扫描 ...................................................................................................................... 117
12.6.1.1. 针对检测的操作 ........................................................................................... 118
12.6.1.2. 锁定的请求 ................................................................................................... 119
12.6.1.3. 例外 ............................................................................................................... 120
12.6.1.4. 启发式 ........................................................................................................... 123
12.6.2 报告 ...................................................................................................................... 123
12.7 更新 .................................................................................................................................... 124
12.7.1 启动产品更新 ...................................................................................................... 125
12.7.2 重新启动设置 ...................................................................................................... 126
12.7.3 文件服务器 .......................................................................................................... 127
12.8 常规 .................................................................................................................................... 128
12.8.1 电子邮件 .............................................................................................................. 128
12.8.2 威胁类别 .............................................................................................................. 129
12.8.3 密码 ...................................................................................................................... 130
12.8.4 安全 ...................................................................................................................... 131
12.8.5
12.8.6 目录 ...................................................................................................................... 133
12.8.7 代理 ...................................................................................................................... 134
12.8.8 警告 ...................................................................................................................... 134
12.8.8.1. 网络 ............................................................................................................... 134
12.8.8.2. 电子邮件 ....................................................................................................... 136
12.8.8.3. 有声警报 ....................................................................................................... 142
12.8.8.4. 警告 ............................................................................................................... 142
12.8.9 事件 ...................................................................................................................... 143
WMI ...................................................................................................................... 132
iv
目录
12.8.10限制报告数量 ...................................................................................................... 143
v
1 简介
AntiVir 程序可针对病毒、蠕虫、特洛伊木马、广告软件、间谍软件及其他风险为计
算机提供保护。在本手册中,这些风险称为病毒、恶意软件(有害软件)和恶意程
序。
本手册介绍程序的安装和操作。
有关更多选项和信息,请访问我们的网站:
http://www.avira.cn
在 Avira 网站上,您可以...…
访问有关其他 AntiVir 桌面程序的信息
下载最新的 AntiVir 桌面程序
下载 PDF 格式的最新产品手册
下载免费支持和修复工具
访问我们丰富的知识库和常见问题解答以进行故障排除
访问特定于国家或地区的支持地址
Avira 团队
1
2 图标和强调字体
使用了以下图标:
图标/名称 说明
警告 放在提示关键数据丢失危险的警告之前。
说明 放在链接之前,该链接指向特别重要的信息或让 AntiVir 程序
使用了以下强调字体:
强调字
说明
体
草写体
文件名或路径数据。
显示的软件界面元素(例如,窗口标题、窗口字段或选项
框)。
粗体
单击的软件界面元素(例如,菜单项、部分或按钮)。
放在必须在执行操作之前满足的条件之前。
放在执行的操作步骤之前。
放在上一操作之后的事件之前。
更简单易用的技巧。
2
3 产品信息
本章包含有关购买和使用 AntiVir 产品的所有信息:
请参阅以下章节:交付范围
请参阅以下章节:系统要求
请参阅以下章节:授权
请参阅以下章节:
AntiVir 程序是全面而灵活的工具,可针对病毒、恶意软件、恶意程序以及其他威胁
为您的计算机提供保护。
f 请注意以下信息:
说明
丢失重要数据通常会带来严重的后果。再好的病毒防护程序也不能完全保证数据不
会丢失。出于安全考虑,请定期备份您的数据。
说明
只有最新的程序才能针对病毒、恶意软件、恶意程序以及其他威胁提供可靠和有效
的保护。请通过自动更新确保您的 AntiVir 程序是最新的。请对程序进行相应配
置。
3.1 交付范围
您的 AntiVir 程序具有以下功能:
控制中心,用于监视、管理和控制整个程序
中心配置,具有用户友好的标准选项和高级选项以及上下文相关帮助
扫描程序(按需扫描),具有使用配置文件控制的扫描和可配置的扫描,用于查找
所有已知类型的病毒和恶意软件
集成到 Windows Vista 用户帐户控制中,便于执行需要管理员权限的任务
Guard(访问时扫描),用于持续监视所有文件访问尝试
ProActiv 组件,用于永久监视程序操作(仅适用于 32 位系统,在 Windows 2000 下
不可用)
MailGuard(POP3 扫描程序、IMAP 扫描程序 和 SMTP 扫描程序)对电子邮件提供
针对病毒和恶意软件的永久检查。同时包括电子邮件附件检查
WebGuard,用于监视使用 HTTP 协议从 Internet 传入的数据和文件(监视端口 80
、8080 和 3128)
集成隔离区管理,用于隔离和处理可疑文件
Rootkit 保护,用于检测安装在计算机系统上的隐藏恶意软件 (Rootkit)
(在 Windows XP 64 位)
通过 Internet 直接访问关于检测到的病毒和恶意软件的详细信息
采用单文件更新和增量 VDF 更新,可以方便快速地通过 Web 服务器从 Internet 或
Intranet 更新程序、病毒定义和搜索引擎
3
Avira AntiVir Professional
许可证管理器提供了用户友好的授权功能
集成了计划程序,它可以用于规划一次性或重复的作业,例如更新或扫描
通过启发式扫描方法等创新扫描技术(扫描引擎),达到极高的病毒和恶意软件侦
测率
对所有常规存档类型进行检测,包括嵌套存档检测和智能扩展检测
提供高性能的多线程功能(同时高速扫描多个文件)
Avira 防火墙,用于保护计算机免受来自 Internet 或其他网络的非法访问,以及防止
非授权用户非法访问 Internet/网络
3.2 系统要求
系统要求如下:
计算机至少需要配备 266 MHz Pentium 处理器
操作系统
Windows XP SP2(32 或 64 位)或
Windows Vista(32 或 64 位,SP 1)
Windows 7(32 或 64 位)
至少 150 MB 可用硬盘存储空间(如果使用隔离区作为临时存储区,还需要更多空
间)
Windows XP 下至少需要 256 MB RAM
Windows Vista、Windows 7 下至少需要 1024 MB RAM
对于程序安装:管理员权限
对于所有安装:Windows Internet Explorer 6.0 或更高版本
某些情况下,还需要有 Internet 连接(请参阅安装)
3.3 授权和升级
4
要使用 AntiVir 产品,您需要有一个许可证。因此请接受许可条款。
许可证是通过数字许可证代码以 hbedv.key 文件的形式颁发的。此数字许可证代码
是个人许可证的密钥。它包含有关许可使用的程序及其有效期的准确详细信息。因
此,一个数字许可证代码也可包含多个产品的许可证。
如果您是在 Internet 上或通过程序 CD/DVD 购买的 AntiVir 程序,则将以电子邮件
形式将数字许可证代码发送给您。您可以在程序安装过程中加载许可证密钥,也可
以在以后通过许可证管理器安装此密钥。
3.3.1 许可证管理器
使用 Avira AntiVir Professional 许可证管理器可以方便地安装 Avira AntiVir
Professional 许可证。
Avira AntiVir Professional 许可证管理器
产品信息
可以通过在文件管理器或激活电子邮件中双击许可证文件选择该文件,然后按照屏
幕上的相关说明安装许可证。
说明
Avira AntiVir Professional 许可证管理器将自动复制相关产品文件夹中相应的许可
证。如果已存在许可证,则会显示一条信息,询问是否替换现有许可证文件。在这
种情况下,新的许可证文件将覆盖现有文件。
5
4 安装和卸载
本章包含有关安装和卸载 AntiVir 程序的信息。
请参阅以下章节:安装:条件、安装类型、安装
请参阅以下章节:安装模块
请参阅以下章节:修改安装
在网络上安装和卸载
请参阅以下章节:卸载:卸载
4.1 安装
在安装之前,请检查计算机是否满足所有最低系统要求。如果计算机满足所有要
求,则可安装 AntiVir 程序。
说明
在安装过程中,您可以选择创建还原点。还原点的用途是将操作系统重置为安装前
的状态。如果要使用此选项,请确保操作系统允许创建还原点:
Windows XP:“系统属性”->“系统还原”:禁用禁用系统还原选项。
Windows Vista/Windows 7:“系统属性”->“计算机保护”:在保护设置区域中,突出
显示安装系统的驱动器,然后单击配置按钮。在系统保护窗口中,启用还原系统设
置和以前版本的文件选项。
安装类型
在安装过程中,可在安装向导中选择安装类型:
快速
并非所有程序组件都会安装。以下组件不会安装:
Avira AntiVir ProActiv
Avira 防火墙
程序文件将安装到 C:\Program Files 下的指定默认文件夹中。
AntiVir 程序将使用默认设置进行安装。您可以使用配置向导定义自定义设置。
用户定义
可选择安装各个程序组件(请参阅以下章节:安装和卸载::安装模块)。
可以为要安装的程序文件选择目标文件夹。
可禁止创建桌面图标和在“开始”菜单中创建程序组。
使用配置向导,可以定义 AntiVir 程序的自定义设置,并在安装完成后自动启动快
速系统扫描。
开始安装之前
6
安装和卸载
f 关闭电子邮件程序。此外,建议结束正在运行的所有应用程序。
f 确保未安装其他病毒防护解决方案。各安全解决方案的自动保护功能可能会相
互影响。
f 建立 Internet 连接:要执行以下安装步骤,您必须具有 Internet 连接:
f 通过安装程序下载最新的程序文件、扫描引擎以及最新的病毒定义文件(基于
Internet 的安装)
f 如果需要,在安装完成后执行更新
f 若要激活您的 AntiVir 程序,请将许可证文件 hbedv.key 保存在您的计算机系统
上。
说明
基于 Internet 的安装:
对于基于 Internet 的程序安装,Avira GmbH Web 服务器将提供一个安装程序,该安
装程序将在安装之前加载最新的程序文件。此过程可确保安装的 AntiVir 程序包含
最新的病毒定义文件。
使用安装软件包安装:
安装软件包中含有安装程序和所有必要的程序文件。使用安装软件包安装时,没有
为 AntiVir 程序提供语言选择。建议在安装之后更新病毒定义文件。
安装
安装程序运行时,对话框中提供了非常清楚的说明。每个窗口都包含一组按钮供您
选择,以便控制安装过程。
几个最重要按钮的功能如下:
确定:确认操作。
中止:中止操作。
下一步:转到下一步。
上一步:转到上一步。
安装 AntiVir 程序:
说明
以下禁用 Windows 防火墙的操作仅适用于 Windows XP 操作系统。
f 双击从 Internet 下载的安装文件或插入程序 CD,启动安装程序。
基于 Internet 的安装
此时将显示
欢迎
...对话框。
f 单击下一步继续安装。
此时将显示
语言选择
对话框。
f 选择要用于安装 AntiVir 程序的语言,并单击下一步确认语言选择。
此时将显示
器下载。下载结束后,
使用安装软件包安装
下载
对话框。安装需要的所有文件将通过 Avira GmbH Web 服务
下载
窗口将关闭。
安装向导将打开,显示 Avira AntiVir Professional 对话框。
接受
f 单击
开始安装。
此时将解压安装文件。安装例程启动。
7
Avira AntiVir Professional
此时将显示
欢迎
...对话框。
f 单击下一步。
继续进行基于 Internet 的安装和使用安装软件包的安装
此时将显示包含许可协议的对话框。
f 确认您接受许可协议并单击下一步。
此时将显示
生成序列号
对话框。
f 如果需要,请确认在更新过程中已生成并传输了一个随机序列号,并单击下一
步。
此时将显示
选择安装类型
对话框。
f 启用快速安装或用户定义安装选项。如果要创建还原点,请启用创建系统还原
点选项。单击下一步确认设置。
用户定义的安装
此时将显示
选择目标目录
对话框。
f 单击下一步以确认指定的目标目录。
- 或者 -
使用浏览按钮选择其他目标目录,并单击下一步进行确认。
此时将显示
安装组件
对话框:
f 启用或禁用所需组件,并单击下一步进行确认。
社区
如果已选择安装 ProActiv 组件,则会显示 AntiVir ProActiv
窗口。您可以
选择确认加入 Avira AntiVir ProActiv 社区:如果启用此选项,则 Avira AntiVir
ProActiv 会向 Avira 恶意软件研究中心发送 ProActiv 组件检测到的可疑程序的相关数
据。这些数据仅用于高级在线扫描以及扩展和优化检测技术。使用更多信息链接可
以获取有关扩展在线扫描的更多详细信息。
f 启用或禁用加入 AntiVir ProActiv 社区的选项,并单击下一步进行确认。
在下一个对话框中,可确定是否创建桌面快捷方式和/或是否在“开始”菜单
中创建程序组。
f 单击下一步。
继续:快速安装和用户定义安装
此时将显示
安装许可证
对话框。
f 转到保存许可证文件的目录,阅读对话框中的消息,并单击下一步进行确认。
将复制许可证文件,并安装和启动组件。
在下一个对话框中,可以选择是否在安装后打开自述文件以及重新启动计算
机。
完成
f 根据需要进行选择,并单击
结束安装。
此时将关闭安装向导。
继续:用户定义的安装
配置向导
8
如果您选择用户定义的安装,则在下面一步中将打开配置向导。通过配置向
导,可以定义 AntiVir 程序的自定义设置。
f 在配置向导的欢迎窗口中,单击下一步以开始程序配置。
通过
配置
AHeAD 对话框,可以选择 AHeAD 技术的检测级别。所选检测级别
用于扫描程序(按需扫描)和 Guard(访问时扫描)AHeAD 技术设置。
f 选择检测级别,并单击下一步继续安装。
安装和卸载
在下一个对话框
程序的保护功能。
f 如果需要,可激活更多威胁类别,并单击
如果您选择了 AntiVir 防火墙安装模块,则将显示
您可以定义 Avira 防火墙是否允许从外部访问已启用资源,以及是否允许可信公司
的应用程序访问网络。
f 启用所需选项,并单击
如果您选择了 AntiVir Guard 安装模块,则将显示 Guard
您可以指定 Guard 启动时间。每次计算机重新引导时,都将以指定的启动模式启动
Guard。
说明
指定的 Guard 启动模式保存在注册表中,无法通过“配置”进行更改。
f 启用所需选项,并单击
在下一个对话框
设置。AntiVir 程序使用 SMPT 发送电子邮件发送电子邮件警报。
f 如果需要,对服务器设置进行必要的调整,并单击
在下一个对话框
计算机重新引导前,将执行快速系统扫描,目的是扫描正在运行的程序和最重要的
系统文件是否有病毒和恶意软件。
选择扩展威胁类别
下一步
下一步
继续配置。
继续配置。
选择电子邮件设置
系统扫描
中,可启用或禁用快速系统扫描。在配置完成后、
中,可针对指定的威胁类别调整 AntiVir
下一步
中,可以定义用于发送电子邮件的服务器
继续安装。
防火墙安全级别
下一步
继续配置。
启动模式
对话框。
对话框。
f 启用或禁用
在下一个对话框中,可通过单击
f 单击
接受指定和选择的设置。
如果已启用
执行快速系统扫描。
继续:快速安装和用户定义安装
如果您在安装向导的最后部分选择了重新启动计算机选项,计算机将重新启
动。
如果您在安装向导中选择了显示 Readme.txt 选项,则在重新启动计算机后
将显示自述文件。
成功安装之后,建议您在控制中心中的
f 如果需要,请执行更新以确保病毒定义文件是最新的。
f 然后,执行全面系统扫描。
完成
快速系统扫描
结束配置。
快速系统扫描
选项,并单击
选项,则会打开 Luke Filewalker 窗口。扫描程序将
下一步
完成
结束配置。
概述::状态
继续配置。
下检查程序是否是最新的。
9
Avira AntiVir Professional
4.2 更改安装
您可以选择对当前 AntiVir 程序安装单独添加或删除程序组件(请参阅以下章节:
安装和卸载::安装模块)
如果要对当前安装添加或删除模块,可使用 Windows 控制面板中的添加或删除程
序选项来更改/删除程序。
选择 AntiVir 程序并单击更改。在程序的欢迎对话框中,选择修改选项。系统将指
导您完成安装更改。
4.3 安装模块
在进行用户定义的安装或更改安装时,可选择、添加或删除以下安装模块。
AntiVir Professional
此模块包含成功安装 AntiVir 程序所需的所有组件。
AntiVir Guard
AntiVir Guard 在后台运行。如果可能,它将以“访问时扫描”模式在进行文件操作(
如打开、写入和复制)时监视和修复文件。只要用户执行文件操作(例如加载文
档、执行和复制),AntiVir 程序就会自动扫描文件。重命名文件不会触发 AntiVir
Guard 扫描。
AntiVir ProActiv
ProActiv 组件可监视应用程序操作,并向用户警告可疑应用程序行为。这种基于行
为的识别让您可以保护自身免受未知恶意软件的侵扰。ProActiv 组件已集成到
AntiVir Guard 中。
AntiVir MailGuard
MailGuard 是您的计算机与电子邮件服务器之间的接口,该服务器向电子邮件程序
(电子邮件客户端)提供电子邮件下载。MailGuard 作为所谓的代理在电子邮件程
序与电子邮件服务器之间进行连接。所有传入电子邮件都路由至该代理,在此经过
病毒和恶意程序扫描之后,转发到您的电子邮件程序。根据配置,该程序或者自动
处理受感染的电子邮件,或者要求用户执行特定操作。
AntiVir WebGuard
在网上冲浪时,会使用 Web 浏览器向 Web 服务器请求数据。从 Web 服务器传输的
数据(HTML 文件、脚本和图像文件、Flash 文件、视频和音乐流等)通常直接进入
浏览器缓存,从而显示在 Web 浏览器中,这意味着,AntiVir Guard 无法进行访问时
扫描。这样,病毒和恶意程序可以访问您的计算机系统。WebGuard 称为 HTTP 代
理,它监视数据传输端口(80、8080 和 3128),并扫描传输的数据中是否有病毒
和恶意程序。根据配置,该程序可以自动处理受感染的文件或提示用户执行特定操
作。
Avira 防火墙:
Avira 防火墙控制着计算机的双向通信。它将根据安全策略允许或拒绝通信。
AntiVir Rootkit
AntiVir Rootkit 防护检查计算机上是否已安装有这样的软件:这种软件侵入计算机
系统后,常规的恶意软件防护方法无法再将其检测出来。
防护
10
Shell 扩展
Shell 扩展在 Windows 资源管理器的上下文菜单(单击鼠标右键时出现的菜单)中
生成“使用 AntiVir 扫描所选文件”菜单项。使用该菜单项,可直接扫描文件或目录。
4.4 卸载
如果要从计算机中删除 AntiVir 程序,可使用 Windows“控制面板”中的添加或删除程
序选项来更改/删除程序。
卸载 AntiVir 程序(例如在 Windows XP 和 Windows Vista 中):
f 通过 Windows 开始菜单打开控制面板。
f 双击程序(Windows XP:软件)。
f 在列表中选择 AntiVir 程序,然后单击删除。
系统将询问您是否确实要删除该程序。
安装和卸载
f 单击是进行确认。
系统将询问您是否要重新启用 Windows 防火墙(Avira 防火墙已禁用)。
f 单击是进行确认。
即会删除所有程序组件。
f 单击完成以完成卸载。
如果需要,将显示一个对话框,建议您重新启动计算机。
f 单击是进行确认。
系统即会卸载 AntiVir 程序,重新启动计算机后将删除该程序的所有目录、
文件和注册表项。
4.5 在网络上安装和卸载
为了简化系统管理员在包含多个客户端计算机的网络上安装 AntiVir 程序的操作,
AntiVir 程序提供了一个特殊的过程来进行初次安装和更改安装。
对于自动安装,安装程序使用控制文件 setup.inf 运行。安装程序 (presetup.exe) 包
含在程序的安装软件包中。安装通过脚本或批处理文件启动,所有必需信息都从该
控制文件获取。因此,在安装过程中,脚本命令将替换通常的手动输入。
说明
请注意,在网络上初次进行安装时,许可证文件是必需的。
说明
请注意,通过网络进行安装时,需要 AntiVir 程序安装软件包。不能使用基于
Internet 的安装所用的安装文件。
使用服务器登录脚本或 SMS 可方便地在网络上共享 AntiVir 程序。
有关在网络上进行安装和卸载的信息:
11
Avira AntiVir Professional
请参阅以下章节:安装程序的命令行参数
请参阅以下章节:setup.inf 文件的参数
请参阅以下章节:在网络上安装
请参阅以下章节:在网络上卸载
说明
AntiVir Security Management Center 提供了另一种在网络上安装和卸载 AntiVir 程序
的简便方法。使用 AntiVir Security Management Center 可以在网络上远程安装和维
护 AntiVir 产品。有关更多信息,请访问我们的网站 。
http://www.avira.cn
4.5.1 在网络上安装
在批处理模式下,安装过程可由脚本控制。
安装程序适用于以下情况的安装:
通过网络初次安装(无人参与的安装)
在单用户计算机上安装
f 更改安装和更新
说明
建议在网络上实现安装例程之前测试自动安装。
在网络上自动安装 AntiVir 程序:
您必须具有管理员权限(在批处理模式下也需要这些权限)
f 配置 setup.inf 文件的参数并保存该文件。
f 使用参数 /inf(或将该参数集成到服务器的登录脚本)开始安装。
– 示例:presetup.exe /inf="c:\temp\setup.inf"
安装过程将自动启动。
4.5.2 在网络上卸载
在网络上自动卸载 AntiVir 程序:
您必须具有管理员权限(在批处理模式下也需要这些权限)
f 使用参数 /remsilent 或 /remsilentaskreboot(或将该参数集成到服务
器的登录脚本中)启动卸载。
12
您也可以为卸载日志指定该参数。
– 示例:preetup.exe /remsilent
/unsetuplog="c:\logfiles\unsetup.log"
卸载过程将自动启动。
说明
卸载安装程序应在要卸载 AntiVir 程序的 PC 上启动,不要从网络驱动器中启动此安
装程序。
4.5.3 安装程序的命令行参数
所有路径或文件数据都必须放置在半角引号 ("...") 中。
安装时可使用以下参数:
/inf
安装程序使用指定的脚本启动,并检索需要的所有参数。
示例:presetup.exe /inf="c:\temp\setup.inf"
卸载时可使用以下参数:
/remove
安装程序将卸载 AntiVir 程序。
安装和卸载
示例:presetup.exe /remove
/remsilent
安装程序将卸载 AntiVir 程序,并且不会显示对话框。卸载后将重新启动计算机
。
示例:presetup.exe /remsilent
/remsilentaskreboot
安装程序将卸载 AntiVir 程序而不会显示对话框,并在卸载后要求重新启动计算
机。
示例:presetup.exe /remsilentaskreboot
以下参数可用作卸载日志的选项:
/unsetuplog
将记录卸载过程中的所有操作。
示例:presetup.exe /remsilent
/unsetuplog="c:\logfiles\unsetup.log"
4.5.4 setup.inf 文件的参数
在控制文件 setup.inf 的 [DATA] 字段中,可以为 AntiVir 程序自动安装设置以下参
数。参数的顺序不重要。如果缺少参数设置,或参数设置错误,则安装例程将中止
并显示错误消息。
13
Avira AntiVir Professional
DestinationPath
程序的目标安装路径。它必须包括在脚本中。请注意,安装程序自动包括公司
名称和产品名称。可使用环境变量。
示例:DestinationPath=%PROGRAMFILES%
生成安装路径 C:\Programme\Avira\AntiVir Desktop
ProgramGroup
在 Windows 的“开始”菜单中为计算机的所有用户创建一个程序组。
1:创建程序组
0:不创建程序组
示例:ProgramGroup=1
DesktopIcon
在桌面上为计算机的所有用户创建快捷方式图标。
1:创建桌面图标
0:不创建桌面图标
示例:DesktopIcon=1
Shell 扩展
在注册表中注册 Shell 扩展。通过 Shell 扩展,可以使用单击右键时出现的上下
文菜单扫描文件或目录中是否存在病毒和恶意软件。
1:注册 Shell 扩展
0:不注册 Shell 扩展
示例:ShellExtension=1
Guard
安装 AntiVir Guard(访问时扫描程序)。
1:安装 AntiVir Guard
0:不安装 AntiVir Guard
14
示例:Guard=1
MailScanner
安装 AntiVir MailGuard。
1:安装 AntiVir MailGuard
0:不安装 MailGuard
示例:MailScanner=1
安装和卸载
KeyFile
指定要在安装过程中复制的许可证文件的路径。初次安装:必需。必须完整指
定文件名(完全限定)。(对于更改安装:可选。)
示例:KeyFile=D:\inst\license\hbedv.key
ShowReadMe
安装之后显示 readme.txt 文件。
1:显示文件
0:不显示文件
示例:ShowReadMe=1
RestartWindows
安装之后重新启动计算机。此项比 ShowRestartMessage 的优先级高。
1:重新启动计算机
0:不重新启动计算机
示例:RestartWindows=1
ShowRestartMessage
安装过程中,在执行自动重新启动之前显示信息。
0:不显示信息
1:显示信息
示例:ShowRestartMessage=1
SetupMode
对于初次安装不是必需的。安装程序知道是否已执行初次安装。指定安装类型
。如果已存在现有安装,则必须在 SetupMode 中指示此次安装属于仅更新、更
改安装(重新配置)还是卸载。
更新:更新现有安装。在这种情况下,将忽略配置参数,例如 Guard。
修改:修改(重新配置)现有安装。在此过程中,不会将任何文件复制到目标
路径。
删除:从系统卸载 AntiVir 程序。
示例:SetupMode=Update
AVWinIni(可选)
指定可能会在安装过程中复制的配置文件的目标路径。必须完整指定文件名(
完全限定)。
15
Avira AntiVir Professional
示例:AVWinIni=d:\inst\config\avwin.ini
密码
此选项指定一个密码,该密码是为安装例程的(修改)安装和卸载设置的。仅
当设置密码后,安装例程才会扫描该项。如果设置了密码,但密码参数缺失或
错误,则安装例程将中止。
示例:Password=Password123
WebGuard
安装 AntiVir WebGuard。
1:安装 AntiVir WebGuard
0:不安装 AntiVir WebGuard
示例:WebGuard=1
RootKit
安装 AntiVir Rootkit 防护模块。如果不安装 AntiVir Rootkit 防护模块,扫描程序
将无法在系统中扫描 Rootkit!
1:安装 AntiVir Rootkit 防护
0:不安装 AntiVir Rootkit 防护
示例:RootKit=1
HIPS
安装 AntiVir ProActiv 组件。AntiVir ProActiv 是一种基于模式的检测技术,使用
此技术可以检测未知的恶意软件。
1:安装 ProActiv
0:不安装 ProActiv
示例:HIPS=1
防火墙
安装 Avira 防火墙组件。Avira 防火墙监视和控制计算机系统的传入和外发数据
通信,并保护计算机免受来自 Internet 或其他网络环境的威胁。
16
1:安装防火墙
0:不安装防火墙
示例:FireWall=1
安装和卸载
17
5 AntiVir Professional 概览
本章包含 AntiVir 程序的功能和操作概述。
请参阅以下章节:界面和操作
请参阅以下章节:操作方法
5.1 用户界面和操作
可以通过三个程序界面元素操作 AntiVir 程序:
控制中心:监视和控制 AntiVir 程序
配置:配置 AntiVir 程序
任务栏的系统任务栏中的任务栏图标:打开控制中心和其他功能
5.1.1 控制中心
控制中心用于监视计算机系统的防护状态,以及控制和操作 AntiVir 程序的保护组
件和功能。
控制中心窗口分为三个区域:菜单栏、导航栏和详细信息窗口视图:
菜单栏:在控制中心菜单栏中,可以访问常规程序功能以及有关该程序的信息。
导航区:在导航区中,可以很容易地在控制中心的各部分之间进行切换。各部分包
含不同程序组件的信息及功能,按照不同活动组织在导航栏中。示例:活动
状态部分。
概述
-
18
AntiVir Professional 概览
视图:此窗口显示导航区中选定的部分。根据所选部分,可以在详细信息窗口上部
的栏中找到用于执行功能和操作的按钮。数据或数据对象显示在各部分的列表中。
通过单击定义列表排序方式的框,可对这些列表进行排序。
启动和关闭控制中心
若要启动控制中心,可以选择以下方法:
双击桌面上的程序图标
通过“开始”|“程序”菜单中的程序条目。
通过 AntiVir 程序的任务栏图标。
通过文件菜单中的关闭菜单项或通过单击控制中心的“关闭”选项卡,可以关闭控制
中心。
操作控制中心
在控制中心中导航
f 在导航栏中选择一个活动。
即会打开该活动并显示其他部分。在视图中,该活动的第一部分为选中状态
并会显示出来。
f 如果需要,单击其他部分可在详细信息窗口中显示此部分。
- 或 -
f 通过
说明
您可以使用 [ALT] 键在菜单栏中启用键盘导航功能。如果启用了键盘导航功能,则
可以使用箭头键在菜单中移动。可以使用 Return 键启用活动的菜单项。
若要在控制中心中打开或关闭菜单,或在菜单中导航,也可以使用以下组合键:
[Alt] + 菜单或菜单命令中带下划线的字母。如果要访问菜单、菜单命令或子菜单,
请按住 [Alt] 键。
处理显示在详细信息窗口中的数据或对象:
f 突出显示要编辑的数据或对象。
f 单击详细信息窗口上部栏中的相应按钮可以编辑对象。
控制中心概述
视图
菜单选择某个部分。
若要突出显示多个元素(列中的元素),请按住 Ctrl 键或 Shift 键选择这些元素
。
概述:在概述中,可以找到用于监视 AntiVir 程序功能的所有部分。
– 在状态部分中,可以一目了然地看出哪些模块处于活动状态,这部分还提供
了有关上次执行的更新的信息。此外,您还可以查看您拥有的许可证是否有
效。
– 在事件部分中,可以查看由特定程序模块生成的事件。
– 在报告部分中,可以查看所执行操作的结果。
本地保护:在本地保护中,您将找到用于检查计算机系统上的文件中是否存在病毒
和恶意软件的组件。
19
Avira AntiVir Professional
– 在扫描部分中,您可以轻松地配置和启动按需扫描。预定义的配置文件可以
使用经过调整的标准选项运行扫描。同样,也可以通过手动选择(不保存)
或通过创建用户定义的配置文件,根据您的个人需要调整病毒和恶意程序的
扫描选项。
– Guard 部分显示已经过扫描的文件的相关信息以及其他统计数据,您可以随
时重置这些内容,并访问报告文件。实际上,只需“按一下按钮”即可获取有
关上一次检测到的病毒或恶意程序的更多详细信息。
在线保护:在在线保护中,您将找到用于保护您的计算机系统免遭 Internet 病毒和
恶意软件及未授权网络访问的组件。
– MailGuard 部分显示 MailGuard 扫描过的所有电子邮件及其属性和其他统计数
据。
– WebGuard 部分显示已经过扫描的 URL 和检测到的病毒的相关信息以及其他
统计数据,您可以随时重置这些内容,并访问报告文件。实际上,只需“按一
下按钮”即可获取有关上一次检测到的病毒或恶意程序的更多详细信息。
– 在防火墙部分中,可以配置 Avira 防火墙的基本设置。此外,该部分还显示
当前数据传输速率以及当前使用网络连接的所有活动应用程序。
管理:在管理中,您将找到用于隔离和管理可疑或受感染文件的工具,以及用于规
划定期执行任务的工具。
5.1.2 配置
在“配置”中,可以为 AntiVir 程序定义设置。安装后,AntiVir 程序配置有标准设
置,可确保为您的计算机系统提供最佳保护。不过,如果计算机系统需要,或您对
AntiVir 程序有特定需求,可能意味着您需要调整该程序的保护组件。
– 隔离区部分包含所谓的隔离区管理器。这是存放已放入隔离区的文件和要放
入隔离区的可疑文件的中心位置。此外,还可以通过电子邮件将所选文件发
送到 Avira 恶意软件研究中心。
– 在计划程序部分中,可以配置预定扫描和更新作业,并可以调整或删除现有
作业。
20
AntiVir Professional 概览
“配置”将打开一个对话框:可以通过“确定”或“应用”按钮保存配置设置,通过单击
“取消”按钮删除设置,或通过使用“默认值”按钮还原默认配置设置。可在左侧的导
航栏中选择各配置部分。
访问配置
可以选择多种方法来访问配置:
通过 Windows“控制面板”。
通过 Windows 安全中心(Windows XP Service Pack 2 及以上版本)。
通过 AntiVir 程序的任务栏图标。
在 控制中心中通过附加程序 | 配置菜单项。
在 控制中心中通过配置按钮。
说明
如果要通过控制中心中的配置按钮访问配置,请转到控制中心中活动部分的配置注
册。必须启用专家模式才能选择各配置注册。在这种情况下,会显示一个对话框,
要求您启用专家模式。
配置操作
在配置窗口中导航,就像在 Windows 资源管理器中一样:
f 单击树结构中的一个条目,以在详细信息窗口中显示相应的配置部分。
f 单击条目前面的加号,展开配置部分并在树结构中显示配置子部分。
f 若要隐藏配置子部分,请单击已展开配置部分前面的减号。
说明
若要启用或禁用“配置”选项及使用按钮,也可以使用以下组合键:[Alt] + 选项名或
按钮说明中带下划线的字母。
21
Avira AntiVir Professional
说明
只有在专家模式下才显示所有配置部分。启用专家模式可以查看所有配置部分。专
家模式可用密码进行保护,密码必须在激活过程中定义。
如果要确认“配置”设置:
f 单击确定。
即会关闭配置窗口并接受设置。
- 或者 -
f 单击接受。
设置得以应用。配置窗口仍处于打开状态。
如果要完成配置而不确认设置:
f 单击取消。
即会关闭配置窗口并放弃设置。
如果要将所有配置设置还原为默认值:
f 单击还原默认值。
所有配置设置均还原为默认值。在还原默认设置后,所有修改和自定义项都
将丢失。
配置文件
您可以选择将配置设置保存为配置文件。也就是说,在配置文件中,所有配置选项
均成组保存。配置将作为节点显示在导航栏中。可以向默认配置中添加其他配置。
此外,还可以定义用于切换到特定配置的规则:
使用基于规则的过程切换配置时,可链接该配置以使用 LAN 或 Internet 连接(通过
默认网关标识)。这样,可以为不同的便携式计算机使用方案创建配置文件:
在公司网络中使用:通过 Intranet 服务器进行更新,禁用 WebGuard
在家使用:通过默认 Avira GmbH Web 服务器进行更新,启用 WebGuard
如果未定义任何切换规则,则可以在任务栏图标的上下文菜单中手动切换至配置。
可以使用导航栏中的按钮添加、重命名、删除、复制或还原配置及定义用于切换配
置的规则,也可以使用配置部分的上下文菜单中的命令。
说明
Windows 2000 不支持自动切换到其他配置。在 Windows 2000 中不能定义用于切换
配置的规则。
22
配置选项概述
提供了以下配置选项:
扫描程序:按需扫描配置
扫描选项
针对检测的操作
文件扫描选项
按需扫描例外
按需扫描启发式
AntiVir Professional 概览
报告功能设置
Guard:访问时扫描配置
扫描选项
针对检测的操作
访问时扫描例外
访问时扫描启发式
报告功能设置
MailGuard:MailGuard 配置
扫描选项:启用 POP3 帐户、IMAP 帐户、外发电子邮件 (SMTP) 监视
针对恶意软件的操作
MailGuard 扫描启发式
MailGuard 扫描例外
缓存配置,清空缓存
已发送电子邮件中的页脚配置
报告功能设置
WebGuard:WebGuard 配置
扫描选项,启用和禁用 WebGuard
针对检测的操作
阻止的访问:恶意文件类型和 MIME 类型、针对已知恶意 URL(恶意软件、网
络钓鱼等)的 Web 过滤器
WebGuard 扫描例外:URL、文件类型、MIME 类型
WebGuard 启发式
报告功能设置
防火墙:防火墙配置
适配器规则设置
用户定义的应用程序规则设置
可信生产商列表(应用程序网络访问例外)
扩展设置:规则超时、锁定 Windows 主机文件、停止 Windows 防火墙、通知
弹出设置(应用程序网络访问警报)
常规:
使用 SMTP 的电子邮件的配置
适用于按需扫描和访问时扫描的扩展风险类别
访问控制中心和“配置”的密码保护
安全:更新状态显示、系统全面扫描状态显示、产品保护
WMI:启用 WMI 支持
23
Loading...