谈谈我关于电脑安全的一些想法，推荐一下win8自带的杀软。（更新一个观点）

XinYan1981

本帖目的：下面的观点对于一些论坛老手来说可能早就清楚了，只是最近回帖时总是遇到同类的问题，所以我把这方面的观点总结一下，到时回帖时发个链接就可以了。呵呵

刚才有朋友问到我现在用什么杀软，我这里回答一下，顺便谈点想法。

我十多年来一直主用nod32，现在笔记本上仍然是eav4.2。
不过上个月在台式机上装了win8，所以就开始用自带的md了。

现在病毒的来源主要是靠网络和优盘。所以在防御上尽可能的从这两方面着手。

下面说说我的防御体系吧，拿win8为例：

第一，打开系统自带uac，看到论坛中对这个有些争论，个人感觉它的作用主要是防止一些软件偷偷在后台安装一些流氓插件或程序，有人总是觉的它麻烦，但实际上它的作用是很大的，经常能帮助我防止后台恶意程序的运行。

第二，沙盒，我用的是Sandboxie，有的朋友把浏览器和其他的程序都放在沙盒中运行，个人不太喜欢，我主要是用沙盒来运行一些未知的程序，比如从陌生网站下的软件，还有从qq接收到的一些文件。

第三，浏览器，火狐和chrome我都很喜欢。现在用的是chrome，它自身对于木马网站的防护能力就是很不错的，如果再配合一些插件之类的就更加如虎添翼 了。推荐几个常用的网络防护插件：wot，这个算是信誉云，可以自己设置一下，将防护提高一些，可以帮助判断网站的安全性，类似的还有Ultimate Chrome Flag。此外还有一个用金山云的插件，也不错。这类插件很多，选用一款也就够了。

此外网络防御方面还可以用WPAO_en_v1.4，这个是趋势的云，很强大。当然用国产的猎豹，360浏览器也很不错。
当然微软的ie10安全性上也有了很大提高。

第四，防火墙，xp时代经常用绿豆组合，到了win7就开始用系统自带的防火墙了，自己设置一下那些软件允许上网，其他禁止联网，这样就很强了。win8的防火墙当然更加优秀了。基本上没有特殊需要可以抛弃第三方防火墙了。

第五，手动hips，这个我现在也只是在虚拟机用用罢了，除了闲着没事试毒外，手动hips在真实系统中并不是必须的，况且它经常干扰正常的工作。用杀软的智能主防就足够了。

第六，影子系统，因为有其他人用我的电脑，所以主要是用来恢复的，当然试毒时也用得着。防止其他人对电脑的修改当然也算是安全的内容之一了。

第七，虚拟机，主要的试毒场所之一，当然也可以用来提取key，玩玩老游戏老软件，玩日文游戏也可以用它来转区，装装linux，组建个局域网都是可以的，完全不会对真实系统造成影响。

第八，扫描器，以前一度下过好多扫描器，后来悟透了，基本上都删了，现在随用随下。

第九，终于谈到杀软了，这也可以看的出其实杀软的作用也就是最后一层保险而已，有了前面的防御体系，杀软就是用来查漏补缺的。能够穿透沙盒，影子系统，虚拟机，hips，浏览器，防火墙，uac依然顽强存活下来的病毒，就靠杀软补刀吧。

正因为上面的原因，所以我选择的杀软一定是流畅的，安静的，对我干扰最少的，至于查杀率再次的杀软也差不到哪去，就是个数字游戏罢了。反而一些高查杀的杀软经常会误杀，反而会影响正常使用。

[b]第十，最后一层防御就是备份了，目前还是用ghost，虽然win7win8的备份系统好像也不错，不过还是不习惯。ghost挺好用的。

如果上面的防御体系都失败了，那我就去换个硬盘好了，再不行就换电脑，这句是玩笑。

总结一下：
win8杀软md（里面包括病毒防护，木马间谍防护和smartscreen筛选器）+uac+系统防火墙+微软安全补丁+安全浏览器+沙盘+手动hips+扫描器+影子系统+虚拟机+备份

补充：今天看了朋友们的回复，感觉又想到一个观点：防御体系是一个整体，每个部分都有自己的强项也都有自己解决不了的东西，只有配合起来才能达到最好的效果。举个例子：备份很强大，但解决不了黑客对电脑的入侵，也解决不了网上钓鱼欺骗。手动hips很强大，但规则制定很麻烦，即使制定好了规则使用起来也会不方便，更何况并不存在完美的规则；沙盒，虚拟系统很强大，但也存在被穿的可能性。所以还是要把工具搭配起来一起用，取长补短才好。

今天回复时想到一个比喻，也补充上吧：安全防御就和防盗门一样，即使选了一把再好的锁，如果遇到一个专门研究过这把锁的小偷也是形同虚设。但是多加上几把其他种类的锁，比如声控锁，指纹锁显然会安全许多。
不过话说回来，要是真遇到暴力性的小偷，直接把门炸了，什么锁也是不管用的。不过对于小偷来说这样的成本太高了，他也要看值不值得。

wyn930504

感觉lz说的很有道理...学习了

ddzjd439

楼主写了这么多，虽然没有人气，但也支持一下，谁叫我也一直用ESET呢？

03011020044

我还是继续ESS加金山卫士吧

无奈的C

我怎么觉得备份更重要呢？

陌路夕颜

能明白就是好事儿

abc531005

这倒是比较可行的防御对策。

赤木晴子

仅一个eav4.2

`_.Dぐ调

我觉得64位就足够安全了

XinYan1981

赤木晴子 发表于 2013-2-17 19:53
仅一个eav4.2

xp时代不够用，需要加个毛豆或者加个卫士，win7时代基本单奔就够用了。

win8时代感觉病毒的威胁已经越来越小了，毕竟破坏个人电脑是损人不利己的事情。所以现在更多的威胁来自钓鱼网站，恶意软件，还有广告推广之类的恶意程序，单纯靠杀毒显然意义不大了。

所以一些大厂商也都在试图转型中，除了传统的依赖病毒库的扫描杀毒外，加入了更多的如信誉云，主防，沙盘之类的技术。有的做的很好，但大多数还是不够专业。

所以单纯的杀软越简单越好，自己选用一些更为专业的配套防护工具显然更适合现在的情况。一个eav4.2或是mse完全够用了。