這是一款德國著名殺毒軟件的中文昵稱小紅傘，其英文名為AntiVir,自帶防火墻(S版),它能有效的保護個人電腦以及工作站的使用，以免受到病毒侵害。軟件只有幾M大小,它卻可以檢測并移除超過60萬種病毒,支持網(wǎng)絡更新。

Avira AntiVir-AVIRA Antivir簡介

這是一款德國著名殺毒軟件的中文昵稱小紅傘，其英文名為AntiVir,自帶防火墻(S版),它能有效的保護個人電腦以及工作站的使用，以免受到病毒侵害。軟件只有幾M大小,它卻可以檢測并移除超過60萬種病毒,支持網(wǎng)絡更新。

具體功能：

Avira Antivir

1.能準確檢測和清除的病毒數(shù)超過60多萬種;

2.在功能對比測試中各項指標位居前茅

3.實時病毒衛(wèi)士能時刻監(jiān)測各種文件操作;

4.右鍵快速掃描殺毒

5.自帶防火墻(只Avira Premium Security Suite版本);

6.防護大型未知病毒;

7.支持網(wǎng)絡更新;

Avira AntiVir-啟發(fā)式殺毒

啟發(fā)式殺毒是小紅傘的最大特點，這里有必要介紹一下啟發(fā)式殺毒：

病毒程序與正常的應用程序在啟動時有很多區(qū)別，有些非常明顯的區(qū)別可以被發(fā)現(xiàn)，例如：通常一個應用程序在最初的指令，是檢查命令行輸入有無參數(shù)項、清屏和保存原來屏幕顯示等，而病毒程序則通常是最初的指令是直接寫盤操作、解碼指令，或搜索某路徑下的可執(zhí)行程序等相關(guān)操作指令序列。啟發(fā)式代碼掃描技術(shù)實際上就是把這種經(jīng)驗和知識運用到一個查殺病毒軟件中的具體程序體現(xiàn)。

一個運用啟發(fā)式掃描技術(shù)的病毒檢測軟件，實際上就是以特定方式實現(xiàn)的動態(tài)高度器或反編譯器，通過對有關(guān)指令序列的反編譯逐步理解和確定其蘊藏的真正動機。上文提到過的McAfee，也是此技術(shù)的支持者之一。

有人說，啟發(fā)式殺毒代表著未來反病毒技術(shù)發(fā)展的必然趨勢，因為它具備人工智能特點，向人們展示了一種通用且很少依賴升級的病毒檢測技術(shù)和產(chǎn)品的可能性。有資料顯示，目前全球排行前五名的殺毒軟件都采用了這種方式。從來自不同機構(gòu)和出處的評測結(jié)果來看，純粹的啟發(fā)式代碼分析技術(shù)的應用(不借助任何事先的對于被測目標病毒樣本的研究和了解)，已能達到80%以上的病毒檢出率， 而其誤報率極易控制在0.1%之下，可見，“魔高一尺，道高一丈”已經(jīng)離我們不遠了。

Avira AntiVir-AVIRA Antivir啟發(fā)技術(shù)分析

HEUR/Malware是一個用來檢測常見威脅特征的試探程序。Antivir通過AHeAD技術(shù)來偵測未知威脅程序。為了這個目標，Avira完成了創(chuàng)新的結(jié)構(gòu)分析技術(shù)。

在文件的基層結(jié)構(gòu)，有意義代碼的順序或者基于特殊的行為特征，有很高的幾率可以啟發(fā)出文件是否是一個有害的或者含有病毒的文件。

雖然有時候會產(chǎn)生誤報但您可以把樣本發(fā)送給AVIRA。

Avira AntiVir-AVIRA 公司簡介

德國小紅傘AVIRA公司基本情況 Avira GmbH即Avira有限公司，從事安全軟件的開發(fā)可追溯到1988年，至今已有20余年的經(jīng)驗。公司總部在德國的 Tettnang，靠近康斯坦茨湖(博登湖)。

該公司主要創(chuàng)始人及CEO為禔亞?奧爾巴赫(Tjark Auerbach)，執(zhí)行副總裁為Rainer Witzgall(主要負責國際業(yè)務，并向CEO負責)，技術(shù)總監(jiān)Stefan Schiffert，相關(guān)圖片請在搜索引擎中查找。

如今，Avira antivir殺毒軟件已被廣泛使用，根據(jù)官方資料，超過7000萬用戶。其版本包括個人免費版及向企業(yè)用戶及教育銷售的收費版、移動版等，根據(jù)相關(guān)資料，其也開發(fā)網(wǎng)絡安全的相關(guān)硬件。Avira GmbH以向企業(yè)銷售安全產(chǎn)品為主盈利模式，對個人用戶目前可以使用免費版，在德國如果通過咨詢電話，是要收取通話費。

Avira GmbH還以奧厄巴赫基金(Auerbach Foundation)開展慈善活動，商業(yè)版用戶購買產(chǎn)品時，每一份產(chǎn)品由5歐元要免稅劃撥給其慈善基金。

目前，Avira GmbH有英文版、德文版、法文版、西班牙語版、俄文版、意大利語版，據(jù)最新的免費版廣告資料顯示，其在德國、澳大利亞、瑞士有電話收費的技術(shù)支持中心。其官方或合作開展銷售推廣業(yè)務的國家有：德國、意大利、俄羅斯、希臘、伊朗、日本(日本被換了ProScan牌)、土耳其，葡萄牙、澳大利亞，馬來西亞，瑞士等，臺灣有授權(quán)銷售商，但沒有中文版，官方好像也沒有在中國開展業(yè)務。

公司的理念為：超越安全(或較多安全)，more than security。

根據(jù)官方網(wǎng)站早期資料顯示，執(zhí)行副總裁Rainer Witzgall好像在2006年來過中國，2007年也接洽過國內(nèi)的相關(guān)軟件外包公司，但不知為什么，至今未正式宣布開展大中國業(yè)務。

Avira，是一家具有領(lǐng)導性的全球?qū)I(yè)與私人領(lǐng)域的IT安全解決方案供應商。公司是信息安全領(lǐng)域的開拓者之一，擁有二十多年的實踐經(jīng)驗。作為倡導“信息安全，德國制造”的基礎(chǔ)成員 (ITSMIG e.V.)，Avira承諾提供無后門的信息安全產(chǎn)品。

德國的信息安全專家Avira，總部座落于博登湖湖邊，并在全球運營幾家子公司。Avira的團隊大約300人，有成千上百萬的個人用戶，通過使用Avira AntiVir的免費殺毒軟件得到保護。

在德國和國際的用戶中，包括著名的教育機構(gòu)及政府當局、全球性的股票交易所。除了保護虛擬的環(huán)境，由Avira發(fā)起的奧厄巴赫基金(Auerbach Foundation) ，是促進對現(xiàn)實世界的更大安全保護。本基金支持的項目有藝術(shù)、文化和科學。

Avira，是一個全球性的獨立開發(fā)個人和專業(yè)安全解決方案的領(lǐng)導廠商，擁有7000萬用戶和250名雇員。具有20多年的實踐經(jīng)驗，并且是信息安全領(lǐng)域的開拓者之一。

作為領(lǐng)先的德國安全專家，Avira 對她需要解決和支持的領(lǐng)域有著豐富的經(jīng)驗。專為單一的工作站上使用的程序并在 Avira 主要提供的不同層面上的網(wǎng)絡的交叉系統(tǒng)保護的專業(yè)解決方案。

這些包括工作站、文件、郵件和 Web 服務器的產(chǎn)品。

網(wǎng)關(guān)計算機可以通過為所有操作系統(tǒng)的中央管理控制臺的工作站計算機行為進行管理。除了管理產(chǎn)品的各個的解決方案外,也提供 PDA、智能手機及嵌入式設(shè)備的安全程序。

在Tettnang 本地，靠近康斯坦斯湖的Avira 是最大的區(qū)域企業(yè)之一。公司已在德國的幾個地方和在歐洲、亞洲和美國擁有合作伙伴。全球范圍內(nèi)，Avira的團隊大約250人(總部Tettnang 大約180人)。數(shù)十個研究人員在各種病毒實驗室二十四小時處理本地及全球的病毒威脅。這項工作大家并不陌生，我們屢次獲得認可，如VB100%和TüV 反復認證。

作為在 Unix 市場的科技領(lǐng)袖，Avira 發(fā)展著尖端標準。其它的 Avira創(chuàng)新，包括 Symbian 和世界第一個SAP鑒定的病毒保護解決方案。

除了智能技術(shù)，本著“超越安全(或更多安全)”的企業(yè)理念，Avira專家還提供主導的設(shè)備解決方案和一對一的支持。Avira AntiVir對個人用戶的安全保護是一項重大貢獻，對企業(yè)，則可以通過具有防火墻功能的軟件實現(xiàn)較大的安全。

公司的效率和核心能力，在與 IBM，Sun、Novell、AVM或 Clearswift 認證或合作中得到出色的體現(xiàn)。想從Avira獲得安全解決方案，可以通過在全球和本地通過訓練有素的人員或授權(quán)伙伴立即得到。

許多分布在世界各地的整體方案解決伙伴，使用整合Avira AntiVir 掃描引擎?！癝avapi”集成在相應OEM 產(chǎn)品中。 Savapi 及基礎(chǔ)掃描技術(shù)的特點是跨平臺和獨立的處理器編程。這包括 Windows 和 Linux 以及對英特爾和非英特爾處理器的使用。有了資源節(jié)約型編程技術(shù)，Avira 產(chǎn)品具有低的內(nèi)存要求。

此外，Avira 不斷適應當前用戶的安全要求。 AntiVir是世界第一個具有撥號程序檢測的產(chǎn)品之一。此撥號程序檢測很快，其次具有廣告和間諜軟件刪除功能。目前的發(fā)展是活動的root kits行為偵查。防火墻和行為阻斷技術(shù)是關(guān)鍵的新發(fā)展趨勢。內(nèi)置設(shè)備的發(fā)展，也要求有針對性的掃描病毒技術(shù)，如PAD，手持和內(nèi)嵌裝置。

Avira AntiVir-各版本區(qū)別

AntiVir目前有4個版本，Personal系列的有Classic版和Premium版，WorkStation版，還有Security版的

Avira AntiVir FREE Antivirus (舊稱：C版)無疑是最好的免費殺毒軟件，它的優(yōu)點是反應非常敏感，這要得益于它具有龐大的病毒數(shù)據(jù)庫(和它的零售版本數(shù)據(jù)庫一致)，對一些隱藏很深的惡意網(wǎng)站、流氓軟件、木馬等病毒的報警，常常給用戶帶來驚喜和放心。其次，它幾乎不影響系統(tǒng)的啟動速度，后臺實時保護時的內(nèi)存消耗非常小，僅7M左右，基本上不占用CPU，對系統(tǒng)性能影響極小;它的控制界面簡單明了，沒有過多的花哨功能，用戶易于操作。最重要的是升級迅速，幾乎每天都會自動升級病毒庫，這對于一個免費軟件，已經(jīng)讓用戶感到很欣慰了。

Avira AntiVir PersonalEdition：目前只有英文版本和德文版本，因為程序有自校驗保護，因此它的漢化基本上失去了意義，使得一直沒有漢化版本出來，我們只能等官方出個中文版了。不過使用時，看不懂它的提示報警信息不要緊，你只要根據(jù)它默認設(shè)置按"OK"就是了。還有，我個人認為雖然Avira AntiVir 查毒能力不亞于卡巴，對于一些木馬、惡意軟件雖然能報警提示，但無法徹底刪除，所以最好能搭配一個防木馬軟件一起使用，來堅固我們的系統(tǒng)。

功能區(qū)別(與Classic版比較)為:

專業(yè)版版增加：

Adware/Spyware detection 偵察Adware/Spyware

Fully automated update 完全自動更新

POP3-Scanner POP3 掃描儀

Exclusive download server 專用的更新服務器

New graphic surface 新圖表界面

Scan function for directories 能夠掃描

License Management 注冊許可管理

工作站版增加：

Comprehensive protection 全面的保護

Full security 完全安全

Network-wide administration 網(wǎng)絡管理

有 Avira AntiVir Security Management Center (SMC) 安全管理中心

Automated update procedure 自動更新程序

Multiplatform support 支持多種操作平臺

價格區(qū)別：

Classic版是個人經(jīng)典版，免費版

Premium版是個人加強版，20歐元/年

WorkStation版是工作站版(價格不太知道的說:frown: )

Security版是套裝版，39.95 歐元/年

新版本的Avira AntiVir FREE Antivirus 沒有了許可證使用時間的問題，它會隨著在線更新，延后許可證使用時間，讓你一直免費用下去。如果不及時更新，此軟件的自動升級功能會失效，但實時防毒功能不會失效，如果出現(xiàn)這種情況，那你只要再下載一個新的版本就行了。

Avira AntiVir-AVIRA Antivir官方信息

AntiVir官方站點

http://www.avira.com/en/pages/index.php

AntiVir官方論壇

http://forum.antivir.de/index.php

AntiVir病毒庫更新細目

http://www.avira.com/en/threats/section/vdfhistory/index.html

Avira 技術(shù)博客(英文)

http://techblog.avira.com/en/

Avira AntiVir-AVIRA Antivir下載地址(英文版)

Avira AntiVir FREE Antivirus (C版 免費版) For Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit

http://dlce.antivir.com/package/wks_avira/win32/en/pecl/avira_antivir_personal_en.exe

Avira Antivir Premium (P版) For Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit

http://dlpe.antivir.com/package/wks_avira/win32/en/pepr/avira_antivir_premium_en.exe

Avira Premium Security Suite (S版) for Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit

http://dlpe.antivir.com/package/wks_avira/win32/en/isec/avira_premium_security_suite_en.exe

Avira AntiVir Professional (W版) for XP, XP 64 Bit, 2000, Vista 32 Bit and 64 Bit

http://dl1.pro.antivir.de/package/wks_avira/win32/en/prof/avira_antivir_professional_en.exe

Avira AntiVir-AVIRA Antivir漢化資源

漢化安裝版：

Avira AntiVir Personal(免費版)9.0 漢化安裝版

http://www.brsbox.com/filebox/down/fc/0301b07495e7a2e3b95ebb52597cc5c2

Avira AntiVir Premium 9.0 漢化安裝版

http://www.brsbox.com/filebox/down/fc/ee9db6c051ca646899517029067fc94a

Avira AntiVir Professional 9.0 漢化安裝版

http://www.brsbox.com/filebox/down/fc/d86364e130193d3cbafe42109f225a20

Avira Premium Security Suite 9.0 漢化安裝版

http://www.brsbox.com/filebox/down/fc/fb1d9f470d7981576fe0946c889f2bde

動態(tài)漢化補丁：

小紅傘P版動態(tài)漢化補丁

http://www.brsbox.com/filebox/down/fc/ede400a1ddeb97d9bde4e61b9f3d6598

小紅傘C版動態(tài)漢化補丁

http://www.brsbox.com/filebox/down/fc/867ae3c1b076e7c78baf22227508619c

Avira AntiVir-AVIRA Antivir對于病毒和惡意軟件的定義

廣告軟件(Adware)

廣告件是在電腦屏幕上顯示邊欄廣告或彈出窗口的軟件。這些廣告“風景”往往無法移除并且時?？梢?。傳送的數(shù)據(jù)收集了用戶許多的使用習慣并對數(shù)據(jù)安全造成威脅。

后門(Backdoors)

后門可以繞過電腦的安全機制而獲得進入權(quán)限。這個程序在暗地里被執(zhí)行，使得攻擊者幾乎沒有限制。通過后門攻擊者可以窺探用戶的數(shù)據(jù)，然而它主要被用來植入更多的病毒或蠕蟲。傳送的數(shù)據(jù)收集了用戶許多的使用習慣并對數(shù)據(jù)安全造成威脅。

引導區(qū)病毒(Boot viruses)

硬盤的引導區(qū)或主引導扇區(qū)主要是感染引導扇區(qū)病毒。它們改寫重要的系統(tǒng)執(zhí)行信息。造成一個尷尬的后果：電腦無法啟動……

僵尸網(wǎng)絡(Bot-Net)

僵尸網(wǎng)絡被定義為由互相連通的肉雞所組成的一個電腦網(wǎng)絡群。僵尸網(wǎng)絡可以通過一條普通的指令發(fā)動受感染的電腦執(zhí)行程序(通常是蠕蟲、木馬)。僵尸網(wǎng)絡用于不同的目的，其中包括拒絕服務攻擊等，部分超出了受影響用戶的知識范圍。僵尸網(wǎng)絡主要的潛在威脅是它可以達到成千上萬臺的規(guī)模，它占用的帶寬總和會造成正常的網(wǎng)絡通路堵塞。

暴力破解(Exploit)

暴力破解(安全漏洞)是一種利用BUG、故障或弱點，在電腦系統(tǒng)上獲得特權(quán)提升或執(zhí)行拒絕服務攻擊的程序或腳本。舉例來說，一種暴力破解就是通過操縱數(shù)據(jù)包來攻擊網(wǎng)絡。程序可以嵌入以獲得更高權(quán)限。

惡作劇病毒謠言(Hoaxes)

用戶收到病毒警告，并且這些反病毒警告被要求必須通過電郵傳播。這些警告被廣泛散播，每封郵件中包含了要盡一切可能發(fā)送給其他同事和用戶的要求，竟然是為了警告大家提防所謂的“危險”。

蜜罐(Honeypot)

蜜罐是一種安裝在網(wǎng)絡上的服務(程序或服務器)。它的功能是監(jiān)測網(wǎng)絡和記錄攻擊。因為合法用戶是完全不知情的，所以它未被標示。如果攻擊者為了測試網(wǎng)絡弱點而使用了由蜜罐提供的服務，就被記錄下來并引發(fā)了警報。

宏病毒(Macro viruses)

宏病毒是一種在應用了宏語言的程序中編寫的小程序(例如建立在WinWord 6.0上的WordBasic)，通常只能在應用程序的文檔之間傳播。因此，它們也被稱為文檔病毒。為了被激活，相應的程序必須打開，被感染的宏必須被執(zhí)行。不同于“慣?！辈《?，宏病毒并不感染可執(zhí)行文件，它們只感染相應程序的文檔。

多態(tài)病毒(Polymorph viruses)

多態(tài)病毒是真正的偽裝高手。它們會改變自身的編碼，因此相當難以檢測到。

程序病毒(Program viruses)

程序病毒將其自身附屬于其他程序并在執(zhí)行時造成感染。該病毒不像邏輯炸彈和蠕蟲那樣繁殖自身。相反于蠕蟲，該病毒需要一個程序做為宿主，在那里寄存它的惡意代碼。宿主程序的執(zhí)行并不因其改變。

腳本病毒和蠕蟲(Script viruses and worms)

這種病毒如果有技術(shù)文檔在手邊的話很容易編寫，而且很容易傳播，幾小時內(nèi)就可以通過電郵蔓延全球。腳本病毒、蠕蟲使用腳本語言如JavaScript、VBScript等，實現(xiàn)滲透到其他腳本或通過激活操作系統(tǒng)部分功能來傳播。這頻繁發(fā)生在電郵和文檔的交換中。蠕蟲是一個會繁殖自身而不感染宿主的程序。因此它不可能成為其他程序的序列部分。 蠕蟲往往只可能滲入破壞性程序?qū)ο到y(tǒng)做手腳，限制安全措施。

間諜軟件(Spyware)

所謂的間諜件是在用戶毫不知情的下阻止或獲得部分的電腦控制。間諜件被設(shè)計來感染電腦是出于商業(yè)利益。

特洛伊木馬-簡稱木馬(Trojan horses - short Trojans)

如今木馬是相當常見的現(xiàn)象。我們所說的程序是假裝有某功能，但它們的真實面目在執(zhí)行后暴露了并執(zhí)行了不同功能，在大多數(shù)情況下， 是破壞性的。木馬不能自行繁殖，使它有別于病毒和蠕蟲。它們大多有一個有趣的名字(sex.exe或startme.exe)，誘使用戶啟動木馬。緊接著它就開始活躍了，比如格式化硬盤。Dropper是一種特殊形式的木馬，作用是將病毒嵌入電腦系統(tǒng)。

僵尸(Zombie)

僵尸電腦是被植入惡意軟件的電腦，使得黑客可以通過遠程操控來達到非法目的。受影響的電腦，可以在指揮下發(fā)動拒絕服務攻擊或發(fā)送垃圾郵件及網(wǎng)絡釣魚電子郵件。