一、【安装拾遗篇】
1.1 关于红伞的模块选择
安装过程中选【自定义】,模块安装,【F版】安装全部模块,【小P版】建议不勾选ProActiv(目前还不成熟)、MailGuard(很少人用邮箱本地客户端)、WebGuard(在大多数用户电脑上卡网速)三个模块,【S版】和【大P版】的FireWall模块用户根据实际情况选择是否安装。
PS:红伞防火墙在XP上通常能正常使用,但是在部分7系统上无法正常启用,建议7用户红伞另外搭配独立防火墙。
1.2 中启发还是高启发?
众所周知,世界上有两款因【高启发】而闻名的杀软,它们就是Avira和ESET。虽然红伞的【高启发】相比于【中启发】的误杀率较高,但同时有效查杀率也较高。在A级逃犯教程中,建议普通用户使用【中启发】。我建议有一定安全知识基础的用户,使用【高启发】。
1.3 防火墙是否允许【共享】?
在V9S版中,默认是第一个选项没有打勾,即不允许【共享】,安装完毕后防火墙等级为【高】,即开了隐身功能,安全性较高。但是隐身功能可能会带来不少问题,可能找不到无线路由,可能电脑连不上外设,可能玩游戏登录不了主机。这些问题只要进入红伞主界面,手动关闭隐身模式,即防火墙等级调为【中】或【低】即可解决。
而在V10S版中,虽然最后写得(建议:禁用),但还是默认勾选此项,则安装完毕后防火墙等级为【中】,则不会造成V9时默认等级为【高】而带来的诸多困扰。
因此本人推荐还是勾选此项,允许共享。大家可根据实际情况选择勾选或禁用。
1.4 有必要【安全启动】吗?
在A级逃犯教程中,从追求安全性的角度而言,选择【安全启动】无疑是正确的,但是如说明中所写,这样会延长计算机响应时间。从可能遇到需要【安全启动】才能抗住的厉害病毒的概率,和每天用户体验这两方面平衡综合考虑,我认为就选用默认的【正常启动】即可。
二、【设置拾遗篇】
2.1 【扫描设置】的【其他设置】
当你初次安装完红伞,打开红伞【设置】,你会发现你的第一个界面就与我的下图不完全相同——没有右边的【其他设置】,而且各种设置的选项也比较少,这是因为你没有勾选左上角的【专家模式】。
【其他设置】中,建议手动勾选【优化的扫描】(针对多核CPU优化,单核电脑无此选项)和【扫描前搜索Rootkit】(增强反Rootkit能力,但可能增加误报)两项。
对于使用修改版系统的用户千万不要勾选【系统文件完整性检查】,不然十有八九你要杯具,呵呵。
2.2 【扫描】和【Guard】的病毒处理方式
使用过V10交互模式的用户一定发现了,V10相比V9处理病毒的方式有较大改变,其中最明显的就是新增了“通用修复规则”。虽说增强了安全性,但跑流程显得比较繁琐,因此我们通常将【扫描】和【Guard】的病毒处理方式设置为自动(F版只能在扫描自动处理,Guard无法自动处理),让其在后台处理而不骚扰我们。
在A级逃犯的教程中,建议先隔离,主操作修复,辅助操作删除。红伞与许多轻量级杀软一样,精于查杀,但是不擅长修复,因此按照此设置通常会修复失败,最后还是删除。
本人认为没必要这么繁琐,只需将【扫描】和【Guard】的病毒处理方式主操作都设置为【隔离】即可。如果发现是误报,只需从隔离区恢复(后文将介绍恢复方法)。
2.3 默认更新设置
在V10中,红伞将默认更新任务从“主界面-管理-计划任务”搬到了【设置】里面,收费版默认更新间隔2小时,我认为没必要这么频繁升级,设置间隔每3-4小时一次足矣,其他选项如下图勾选。
2.4 重启前询问
默认勾选要充气式提示,2分钟内不阻止就自动重启。这样的话办公过程中如果人走开了,直接重启可能会造成各种损失,因此建议改选为第三项。
2.5 密码设置
这个功能较少用到。但如果你的室友经常关闭你的防毒软件然后用你电脑去干囧事,那么这个功能就能派上用场了。设置密码,勾选你要保护的功能。
比如Guard,那么当你开启Guard时,不知道密码的人是无法关闭红伞Guard的。
2.6 红伞的自我保护
V10相比与之前版本增强了进程自我保护,这个功能是值得启用的。
但是在部分用户电脑上会遇到扫描界面锁死,也与红伞的两个【进程保护】有关。如果偶尔遇到,则重启电脑即可;如果经常遇到,则建议关闭红伞的两个【进程保护】。
2.7 事件&报告
默认保留30天,我觉得大家根据实际需要可以缩短保留天数,我是只保留3天。
2.8 代-理设置
通常使用默认系统设置,用户可以自行设置代-理,填入代-理服务器地址和端口号(通常用户名和密码为空),确认即可。
2.9 警告
如图,只保留一个最有用的,其他的去掉。
2.10 红伞的防火墙
也许细心的用户已经发现了,之前明明我安装了防火墙,怎么设置里没有防火墙啊?这正是因为红伞墙与我的7系统不兼容,无法启用。为了继续写教程,我手动强制启用了防火墙,囧。建议7用户不安装红伞防火墙。
红伞的防火墙虽然不智能,但默认规则就完全足够普通用户日常使用,对于XP用户是个不错的选择。只需如下图去掉那些拦截提示钩,耳根就会清静许多,让红伞防火墙自己拦截那些攻击去吧~
三、【使用拾遗篇】
3.1 三种更新的区别
开始更新:效果同主界面右侧中部的【开始更新】,设置里如果开启了组件升级,则组件、引擎、毒库全部都更新,如果关闭了组件升级,则只更新扫描引擎和病毒库。
启动产品更新:与【开始更新】的区别是,不论你是否关闭了组件升级,点击它后组件、引擎、毒库全部都更新。
手动更新:即使用离线升级包更新。先到红伞官网下载适合V10离线升级包(目前天空、新浪上提供的升级包是给V8用的),下载后保持压缩包不要解压,然后点击手动更新,按照路径找到离线包,开始升级。
官方离线更新库:
nVDF包(新版,适用V9V10)下载地址: http://dl.antivir.de/package/fus... /vdf_fusebundle.zip
3.2 许可证管理
当你的key到期或者失效时,新key如果有效关联的话可以双击直接导入,也可以从主界面的【许可证管理】导入。
3.3 红伞防火墙等级设置
在【1.3】中有详细介绍,通常设置为【中】即可。
3.4隔离区文件恢复的区别
【将对象还原为...】:还原的是被隔离的样本原文件,有活性。要恢复隔离文件前记得暂停红伞监控,不然立刻又会被杀。
【将对象复制到...】:还原的是经过红伞处理的qua文件,无活性。可以点击隔离区导航栏最右侧【打开隔离区文件夹】按钮,将qua文件放入,可在隔离区看到那个文件,并可还原为有活性的原样本。
3.5 隔离文件的上报
红伞V10简中版的隔离区右键上报功能与V9简中一样,还是坏的,囧。我们常用的还是得通过网页上报。
如果遇到红伞不报的【可疑样本】
直接上报网页:http://analysis.avira.com/samples/index.php
如果遇到红伞【可疑的误报】
1.暂停红伞监控
2.从隔离区将样本还原到指定文件夾
3.打开红伞官方上报网页:http://analysis.avira.com/samples/index.php
4.填写基本信息,文件类型选【可疑的误报】
5.浏览上报样本,确定,上传
6.在红伞【设置】-【监控】和【Guard】里排除目标
7.别忘了再打开红伞监控
PS:偶尔会遇到排除了目标所在路径还继续报毒,这时候改为排除目标所在【文件夹】即可
3.6 万能的【修复安装】
【修复安装】是一个很常用的功能,打开方式如下:控制面板--找到红伞--选择更改--选择修改--下一步...
当你更改组件模块时,可以使用【修复安装】;
当你想改启动方式时,可以使用【修复安装】;
当你红伞服务异常时,可以使用【修复安装】;
当你红伞升级错误时,可以使用【修复安装】;
当你遇到各种问题时,都能试试【修复安装】~