SiS001! Board - [第一会所关闭注册]

标题: [交流] 看这么多朋友中毒谈谈关于防毒问题 [打印本页]

作者: wangleizyh 时间: 2008-12-3 16:06 标题: 看这么多朋友中毒谈谈关于防毒问题

逛过了好多的电脑群，发现不少朋友都在问被病毒困扰这老问题，然而回答中通常都离不开关于瑞星卡巴等软件好坏等争论，个人觉得这些东西已经过期了，偶尔用来辅助杀毒还行，做为主要防毒工具的话，浪费系统资源不说，还是常中毒，还要不停的升级，两个字——痛苦，

   那么有没有更好的方法取代呢？答案是：太多了，影子，hips，还原软件，主动防御软件，组策略，用户权限。沙盘等，都是不费资源且又安全性很高的方案，但hips，组策略，用户权限，没有一定电脑知识的前提下是很难用的，沙盘相对一般电脑用户也不易上手

   综合考虑安全性，易用性和系统资源浪费的前提下，我给各位提供的方案的，主动防御+影子+还原类软件+绿色大蜘蛛

   下面来看一下这个组合的效果：

   常去一些电脑论坛的同学都会知道，主动防御以微点作为代表，它所走的方向将会是未来的主流(卡巴等也称有主动防御，但最多算入门级的，且不好用)，微点基本不用升级，不占资源，安全性又很高（自己用过就知道了）

   影子系统几乎就不占资源。它的安全性相对前都又上了几个台阶



   绿色杀软用大蜘蛛，不用也行，用得上的机率小到什么程度呢？真不好算

   还原软件用来备份，作为最后一个手段



   平常有病毒，微点挡着，万一真的被过了算你倒霉，不过没关系，还有影子呢，要存什么东西直接转存就可以了，目前我所知能过影子的病毒不过3个（卡巴，瑞星过几个?），你想存的东西才会存着，病毒重启后一边去。但是别跟我说你把病毒给我存上了，这一切可都是你手动选择的啊！我真的不得不说你是个超级超级菜鸟了,这时候也别怕，不是还有绿色大蜘蛛吗，升级.杀，难道连俄罗斯军方用的杀软都杀不了，都没关系。那就还原吧

   以上所有东西加起来所用资源不到卡巴。瑞星等的一半，都是免费的，效果比同时装三四个杀软的效果还要好得多。



   以上都是个人的一点见解，欢迎讨论学习，一起进步。有更好的方案或是意见还请各位提出。


   附：以上说到卡巴。瑞星都是用来指代被动防御，无意针对，请文明讨论，

作者: xfz007 时间: 2008-12-3 18:25

最好ghost一下，注意备份一下注册表，碰到比较霸道的病毒时直接ghost，省时又省力阿！

作者: desado 时间: 2008-12-3 19:05

防毒最重要的还是优良的使用，不管是卡巴还是微点或是其他防毒，没有不被过的，
没事不要乱执行一些不明软件才是王道。当然HIPS、防毒、firewall有能力当然要用。
但重点是你要知道你用的软件是做什么。

还有LZ写的 "卡巴等也称有主动防御，但最多算入门级的，且不好用)，微点基本不用升级，不占资源，安全性又很高"
这句话我有小疑问，卡巴8.0.0.506的HIPS是目前用过简单又强大的智能HIPS(也不是万能)，
不知道您的认为微点超过卡巴之处在哪?
不过说实话卡巴8稳定性还系统占用率实在不佳，而且树大招风，有专为卡巴设计的病毒。
我认为像HIPS这类的东西应该要做到系统上(MS的Vista就有点样子但远远不足)。

以防护未知病毒来说，目前以卡巴和小红伞能力最强(依AVC最新的未知病毒测试报告)，但误报也高
HIPS的是趋势没错，但还没有一家是完美，毕竟有动到系统，对相容性影响很大。
最好的例子是vista，其实UAC已经不错，但一般人都直接无视UAC甚至关掉。
HIPS的相容性与易用性之间还有很长的路要走

[ 本帖最后由 desado 于 2008-12-3 19:13 编辑 ]

作者: tianmazgh 时间: 2008-12-3 19:17

卡巴套装加小红伞（无监控）加绿色大蜘蛛，很强大的。

作者: jghjhgfhjg 时间: 2008-12-3 21:16 标题: 回复 1楼的帖子

应该以防御为主，勤杀毒。最好用一些大牌的杀毒软件。特别是国外的。国内的很垃圾，这是事实。

作者: qq604629661 时间: 2008-12-6 15:06

本人觉得只要自己注意点就行了，而且我都装了一键还原精灵，实在不行就还原一下啦（虽然不是好办法）

作者: neo421 时间: 2008-12-7 20:53

楼主的解决方法确实很实用，影子系统，但对于大部分使用电脑的人（菜鸟）来说，还是有点难，菜鸟实在是太多了，他们只知道出了问题就重启，重启解决不了就重装。
主动防御确实很垃圾，熊猫烧香没有一款杀软能挡住，都是之后陆续推出专杀工具。道高一尺魔高一丈呀！
macfee在防毒方面做的不错，卡巴杀毒很厉害。有个形象的比喻这两款杀软，macfee是事前带套，卡巴是事后吃药

作者: mayday82511 时间: 2008-12-7 20:58

3楼的兄弟说的很好啊。道理也是越辨越明的，希望有更多的高人加入进来

作者: xiaoshen00 时间: 2008-12-7 21:21

我一直都用卡巴+360 下了几年A片,逛了无数论坛,没见中过毒...

BT下的东西,下完之后注意点,一般带EXE结尾的,坚决不下..

A片标题写的越吸引人的,越小的,坚决不下...

作者: shuixinxie88 时间: 2008-12-7 23:28

我感觉用瑞星加上360组合，只要按时升级，就非常不错，大家可以试一试。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.47/bbs/)