三、亮点速览

注：本文所有操作均默认在“Expert mode（专家模式）”下进行。

1、注册表扫描

“Scan registry（注册表扫描）”是小红伞V10中新增加的一项功能，什么意思呢？就是在病毒扫描前首先对注册表项进行检查，扫描其中的执行键值，避免木马或恶意程序通过入侵注册表的形式危害系统。开启这项功能后，扫描面板及最终报告中都会弹出相应内容，非常直观。

图6 新增加的“Registry Scan”

图7 扫描中会有提示

2、“自动运行”分开设置

很多网友都习惯于将Windows的“自动运行”默认关闭，而事实上随着宽带网的普及，由CD、DVD等传统途径感染病毒的机率大大降低，反倒是U盘、移动硬盘这类新兴媒体更容易带来不安全隐患。于是在小红伞V10中，我们便在“Guard→Scan→Furthera actions”标签下发现了一项新增加的“Block autostart function（禁用自动运行）”功能。

与同类软件的“自动运行禁用”不同，小红伞的这项功能实际上是一个分级限制机制，即在禁用U盘（或硬盘）自动运行的同时，仍旧保持光驱自动运行开启。这样便轻松做到了既不降低系统安全性又能享受“自动运行”便利的“双赢”结局。

图8 屏蔽“自动运行”

3、主动防御

我们知道，小红伞的防御能力并不是很强，作为一款广谱型杀毒软件，它实际上是通过高启发所带来的高查杀率弥补自身的不足。而这样的设计常常会带来一些弊病，比如它的防御体系过于单一，一旦病毒绕过监控模块，便再不会遇到任何阻碍。而另一方面“加壳即杀”的扫描策略，虽然带来了超乎寻常的高查杀率，不过也很容易产生误杀误报，相信这一点在座的各位一定深有体会！

图9 基于行为的“主动防御”

也许正是为了摆脱这一窘境，小红伞V10开始尝试在“选项”→“Grard”标签下增加一个“ProActiv”模块，翻译过来大体就是基于目标行为的主动防御体系。利用这一模块，小红伞便能在病毒绕过启发模块时依旧凭借其恶意行为予以查杀，成为当之无愧的第二道防线。

不过从截图上来看，这项功能目前应该还处于初级阶段，并没有任何参数可选，同时官方的介绍也很含糊。但与同类软件有所不同的是，这项功能可能会将一部分潜在威胁文件发送到Avira服务器，很像是时下被炒得火热的“云安全”概念。那么出现在ProActiv标签下的“Take part in Avira ProActiv community”，会不会就是诺顿Sonar社区的一个翻版呢？也许过一段时间后我们就会知道。

4、邮件页脚

新版小红伞支持在发出邮件中添加邮件页脚——“Scans by AntiVir v10”，以告知对方该邮件已经过小红伞的扫描。同时这项功能还支持使用者通过“MailGuard→General→Footer”标签，自定义页脚文字，这一点还是十分人性化的。

图10 邮件夹杂的页脚提示