我的电脑,我的包装 活动专帖

heaven888

活动名称 : 我的电脑,我的包装

活动目的：
丰富论坛生活，增加版区人气

活动时间 :2011.8.04-2011.8.11

活动规则 :
根据自己的喜好,贴出自己所认为不错的安软组合，必含瑞星任意一款安软，需有截图
能够说出使用此搭配的独特的理由(字数不得少于150字)
参与方式: 会员以图文并茂形式跟帖回复

评奖规则 :
评委评分70% （heaven888 、诀别诗及其他各位国内区版主,每人5票,按版主票数积分）
公开投票结果30%
以相加最多者排出1,2,3等奖

活动奖励 ：
第一名:1名    1魅力
第二名:2名    50经验
第三名:3名    30经验               
参  与  奖：  10经验

注意事项 ：
1.为扩大参与面及获奖面，卡饭管理人员和其他特殊组均可参加此活动（诀别诗及国内区版主不得参与）；
2.活动禁水，无关回复或恶意灌水者，取消活动资格；
3.禁止马甲参与，一经发现，取消活动资格并扣除1魅力；
4.本次活动解释权归论坛管理层及卡饭瑞星区管理团队所有。


评分详细:按评委所投票数比例X100X70%+公开投票票数比例X100X30%=最终评分

黑猫、警长

瑞星全功能+金山卫士（r0+r3绝对没有底层冲突）
瑞星2011全功能+金山卫士
智能主防（单步内核主防+多步木马防御）+云查杀（金山云是高查杀）+智能防火墙（瑞星）+强力系统修复（金山卫士）+网页监控（金山卫士网盾模块）+恶意插件清理（金山卫士）+软件管理（金山卫士）+多浏览器防御支持（2款软件可以保护目前所有的主流浏览器  被阻止除外）.................


瑞星全功能2011   我最喜欢的国内杀毒
金山卫士 一个 仅仅带进程监控的安全辅助软件（如果杀毒本身的监控好建议关闭  后面有说明）  兼容度极高

瑞星全功能卡不卡    先看我的电脑配置  p4  3.0cpu  1G内存（DDR400） 很寒酸哦

也许有人会说瑞星卡死了   金山卫士占用也多  非卡死不可  （等等   看下去）
软件的默认设置 可以修改一下   先从瑞星2011全功能开始
瑞星监控高   木马防御高  内核加固高
查杀设置  快速  全盘就默认吧（因为我没有扫描的习惯）
u盘防护
阻止病毒运行（√）
u盘插入不扫描（金山卫士的u盘扫描检出率比瑞星高） 如果经常断网就打开瑞星的u盘监控

自定义扫描  也就是右键扫描或定位扫描   我们设置一下  可以提高扫描检出率  见下图首先点击 自定义  ---高级设置--启发扫描(√)--深度扫描（√）
金山卫士关闭进程监控（瑞星监控完全可以代劳了）
用金山卫士配合瑞星  就是看中金山的云扫描  补充瑞星的查杀不力  但是金山卫士的v10引擎就显得多余了   那么我们就去掉v10     1.0版本的v10自带下载程序  2.0以后的金山卫士v10只要删除文件夹就可以了



金山卫士进程监控如果打开   不管和扫描杀毒配合   只要杀毒软件运行扫描   就会监控杀毒的进程   而出现cpu占用和内存占用的不稳定  甚至于升高占用   只要关闭金山卫士进程监控，金山卫士就不需要排除瑞星   也不会去监控瑞星的行为了
最后来个占用截图


内核加固规则可以导入  参考  http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1008783
防火墙ip规则参考   http://bbs.ikaka.com/showtopic-8743009.aspx

XMonster

瑞星杀毒软件+360卫士


防御：★★★★★ 实机可以跑样本区的组合

占用：★★★★   cpu 0占用的组合

易用：★★★★  我父母可以用的组合

综合评定：★★★★



















占用：






瑞星：去掉文件监控







设置：木马防御 去掉数字签名和云的信任






系统加固：自己设置为自动阻止







折腾党：








================================================================











360卫士全部安装 不关闭任何防御。



防御互补：   瑞星多步防御可以很好的阻止高危动作 一步到位，而且可以很好的防御静默安装的流氓软件。这点360卫士不防。


高危动作：








自动静默安装的流氓：







360hips互补：







360云弥补瑞星查杀：








瑞星的查杀不是很好，所以用360卫士来弥补，强悍的360云，QVM主防，0S云鉴定。很好的弥补了这些。360主防众所周知 单步很强悍，瑞星的系统加固还有些漏洞。以此


弥补。举个例子，瑞星面对熊猫烧香修改组策略防不住，而360云主防却很好的防住了。    系统加固还可以满足我们这些折腾党。

expensive6688

偶和楼上差不多，是瑞星全功能+360卫士

首先是自己家的电脑配置，偶认为也不算很差的，如果卡的话一定是冲突了。我的设置是：瑞星的防御除了“系统内核加固”之外都是开最高，360的防御也是全部打开。到现在为止还算很流畅，所以偶觉得360和星星相处得还不错（连白名单都没有加……其实是我懒得加了）

占用还算不错（物理占用约21MB，虚拟占用208MB【虚拟内存有点大，星星的RavMond.exe最多了……】）
不过对我这种4G内存的电脑来说都是浮云


为虾米选这个组合呢。在星星区混过的人都知道星星的特征码是出了名的不理想（已经是最高了还这样，详情请关注评测区，反正我是欲哭无泪了：http://bbs.kafan.cn/thread-1035974-1-1.html），于是加上360。我听说360的QVM+云+小红伞很强大，但本人的RP好，没见过他报警。有空去样本区玩玩

主防方面是瑞星的多步拦截（木马防御，我开到最高。内核加固低【开最高的话觉得他有点烦人】）+360的单步拦截。星星的木马防御做的可是相当的不错，星星的成绩就是他拉高的。而360的主防是阻止一些星星漏掉的病毒（和流氓软件）行为。

防火墙方面，星星的防火墙在国内可是很不错的了。虽然Windows 7自带防火墙，但是从来没见到他发威。反倒是瑞星，日志里常常有阻止Ping的记录（有时候也有阻止端口扫描的记录），他的钓鱼网站监测我也很看好。就是搜索引擎方面有点缺陷：不支持百度。希望瑞星和百度能协调好。

偶的文笔不太好，有意见或建议的欢迎PM。

ujty

配置这东西够用就好了~~如果是不玩游戏纯上网以及看视频，捎带写写材料什么的，五年前甚至七年前的电脑都足矣，都能很好地支持这些基础的必备软件。
纯支持楼主及楼上各位了。

ujty

expensive6688 发表于 2011-8-4 17:16
偶和楼上差不多，是瑞星全功能+360卫士

首先是自己家的电脑配置，偶认为也不算很差的，如果卡的话 ...

这位朋友，你4G内存用32位系统的话，是不是损失了1G？就是说系统认出4G但是实际用的时候看资源管理器的话，只用上3G？

expensive6688

ujty 发表于 2011-8-4 17:21
这位朋友，你4G内存用32位系统的话，是不是损失了1G？就是说系统认出4G但是实际用的时候看资源管理器的话 ...

大多都当显存了。包装盒上明明写着512MB显存，结果是共享的……不过我不想上64位

不过我建议乃尽量参加这个活动，帮星星区增加点人气

hw090807

瑞星全功能2011+金山卫士（不随机启动）

瑞星全功能2011：文件监控+木马防御+系统内核加固+U盘防护+浏览器防护+办公软件防护+程序联网控制+网络攻击拦截+恶意网址拦截+对外攻击拦截+网络数据保护+IP规则设置
金山卫士（安全辅助）：木马查杀+修复漏洞+系统修复+系统优化+垃圾清理+重装系统+百宝箱
这样瑞星重防，金山卫士重杀，互补搭配不卡机，既有第一道强悍的防御，也有第二道精准的云查杀以及后续的修复系统到干净状态，防杀修复结合，木马病毒纷纷远离而去
防御：瑞星全功能
亮点：
1、木马防御，多步分析并防御未知病毒木马，去掉“不检测的程序文件”底下的两个“√” ，可加强未知木马的防御


2、内核加固，单步加固系统内核，开的中级，可个性化设置保护

3、防火墙，可阻止木马病毒联网、搜索保护、智能防钓鱼（总结出钓鱼网站在图像内容、行为特征、域名变化等方面的特征，并将其做成庞大的数据库，植入到“瑞星云安全系统”中，使该系统拥有了智能辨别钓鱼网站的能力，可以对QQ中奖、假淘宝网站等主流钓鱼网站进行主动拦截。）
这有对瑞星智能防钓鱼的测试 http://edu.kafan.cn/html/ruixing/11327.html
设置建议：开启“模块访问检查”可防御可疑模块联网
这贴有对模块访问检查的简单说明 http://bbs.kafan.cn/thread-1007770-1-2.html
查杀：金山卫士
亮点：云查杀，金山卫士独创革命性云安全技术，精确查杀上亿已知木马，金山能非常快速的鉴定未知样本，补上了瑞星查杀的不足

百宝箱，内含各种简单易上手的工具

zuo

瑞星全功能2011+金山卫士（互加白名单）+sandboxie+SD

杀软+防火墙+卫士是目前的主流搭配，可以有效阻止病毒入侵，其实我现在几乎不折腾杀软了



查杀我一般都是开中，其实我觉得一般开中足够了，还可以减少一些误杀之类的，开深度扫描，我个人也不太建议，因为那样引擎会比较敏感，还有一个原因，就是我喜欢折腾各种安全工具，其实这类安全工具很多特征，函数都类似与病毒，启发过高，容易误报

全盘扫描我加了白名单，防止安全软件互扫拖慢系统速度



文件监控我也开了中，其实我觉得差别不大，都是特征码监控


卫士加白原因同上，开SD影子时，瑞星会与SD冲突（瑞星的白名单一向不好），所以我加了白



瑞星的白名单让我太蛋疼了，所以不敢开高（还加了一大堆白名单 ）





不解释，原因同上



其他的不谈


下面看一下卫士的设置

主要是要加白名单，原因同上


瑞星的防御很强，其行为防御的强度很高，基本上病毒都难以逃脱，系统内核加固更是强悍，只要设置好，制定好规则基本上就没有多少病毒能逃过了，
因为病毒的动作其实归根到底就那么几种：
在系统敏感目录加文件，
修改敏感注册表项
底层操作（包括底层磁盘操作，底层键盘操作等等）
加驱，获得内核权限，进入R0级
映象劫持
获得内核权限后修改mbr
敏感挂钩
调用某些特定api
……………

只要拦截这些高危动作，病毒就无法横行了
除了某些病毒动作不明显的，可能漏网。
当然，没有杀软能100%查杀病毒
有人说瑞星卡，其实只要设置好，加好白名单，还是比较流畅的
当然瑞星也有缺点，白名单机制有缺陷，稳定性不好，容易冲突等但是只要设置好白名单，上述问题自然可以解决
还有我之所以没有把监控开高，是因为我个人喜欢折腾安全工具，害怕误报，手动一一加白名单太烦，所以没有开高
一般的用户开高是没有问题的，我也建议开高一点，拦截率更高，遇到误报加白就是了

金山卫士有金山云在一定程度上可以弥补瑞星查杀率不高的缺点，例外因为是R3级程序，所以不太容易出现与360搭配时可能出现的底层冲突（驱动因为没有互相考虑到，进行内核操作时发生冲突），轻者拖慢系统速度，重者蓝屏，内核罢工（当然，要是关闭了木马防火墙也可以这样搭配）

此外垃圾清理，强大的系统修复功能，各种工具，实用功能，有效弥补了瑞星2011的不足

两者的防网马，防钓鱼功能可谓是相辅相成，瑞星的智能反钓鱼和金山卫士的云反钓鱼相互合作，让你和钓鱼说拜拜

但是可能会有些冲突，不互加白名单的话会比较卡，所以不要忘记互加白名单，主要是因为互相不停扫描，监控引起的。

我个人还建议加上个沙盘和影子，以防有漏网之鱼，有未知文件可以先放进沙盘里运行，沙盘的重定向技术可以使病毒的恶意动作局限于沙盘限定的空间内，与真实系统隔绝，还可以把浏览器放进沙盘里运行，减少网页垃圾，阻止网马入侵等
沙盘我个人推荐sandboxie，比较容易上手

影子我推荐SD

如果电脑配置允许，虚拟机也可以安装一下，遇到某些未知程序，有时间的话，可以放进虚拟机跑一跑

有了这个装备，在加上良好的上网习惯就可以基本做到百毒不侵了
请注意，良好的上网习惯也是十分重要的
好比，不管你的装备多厉害，如果成天在危机四伏的战场上走，难免有一天你会倒霉

所以良好的上网习惯也是十分重要的

宇中之神

我的组合是RIS2011+360卫士，原因如下：
1.最直接的原因就是RIS2011静态扫描查杀率较低，而再安装其他杀软不是功能重复就是有冲突，所以辅助360卫士提高静态扫描查杀率，另外行为分析在对重大破坏性病毒如熊猫烧香、小浩、中华吸血鬼及其变种有很好的防御效果，另外断网后由于本地行为主防的存在，在防御方面依然出色。
防御设置如下图所示：

因为在对数字签名程序方面存在缺陷，所以为了更好的防范加数字签名的“恶意程序”建议去勾这两项
内核加固：

由于使用高级模板，弹窗较多所以可以勾选不验证数字签名和云库中的文件。
2.本人电脑配置较差，04年的品牌电脑至今用瑞星还是很流畅，之所以选择360卫士是因为国产安全辅助软件中360卫士无论从查杀能力和防御能力，还是其他附带软件上都是国内做的比较出色的。
3.卫士8.1中加入了沙箱功能，而瑞星工程师去年就说了不会研发沙箱，所以对一些未知程序如果用户想使用的话必须加信任（不然木马防御会拦截）有沙箱的话可以在沙箱中运行并且不会侵害真实系统。
最后期待一下瑞星2012的云查杀，再辅助增强行为分析和hips内核加固，相信会是一款不错的全功能软件！