搭配党注意事项

qftest

在楼主开始装x前，先让我们看几个例子：

搭配一：360卫士+金山卫士+百度卫士
搭配二：Avira+AVG+avast

不要笑，楼主拍着胸口保证那都是真实案例，于是——

搭配党的第一个注意事项：防冲突

其中：
1、显性冲突：功能重复
值得庆幸的是，经过大神们极具耐心的长期科普，现在很少有同学犯此错误了，基本上都知道最好不要同时装两个杀毒软件，微软在安装第三方杀软后自动禁用自带的WD也是为此

2、隐性冲突：系统挂钩、驱动互不兼容甚至与系统不兼容等等
这个就很专业了，比如楼主就不懂为嘛KES+SSP所有功能都能正常使用（互相排除+认可签名），但如果让KES更新升级、重启后会导致SSP的键盘加密功能部分失效（桌面记事本正常、Word/Chrome浏览器加密输入失败）

于是小白楼主认为应仔细观察、多方测试、并长期稳定使用所选搭配方案后才能确认是否存在隐性冲突

搭配党的第二个注意事项：防注入

什么是注入？
维基百科解释道：代码注入（Code injection）是一种肇因于处理非法数据的电脑臭虫应用。代码注入可被攻击者用来导入代码到某特定的计算机程序，以改变程序的运行进程或目的。代码注入攻击的结果可以是灾难性的。例如说：代码注入可作为许多电脑蠕虫繁殖的温床。
作为搭配党，我们首先要了解搭配方案的主角——目标杀毒软件——是否具备强悍的防注入能力？
如果杀软自身的防注入能力差强人意，那么就得考虑选择其他的辅助安全软件来弥补此不足





推荐杀软：ESET、Vipre、卡巴
推荐辅助：SSP/SSF(x32)、OP(x32)、COMODO

搭配党的第三个注意事项：防劫持

这个题目有点大，但可以肯定的是，劫持跟漏洞的关系很亲密
远古时代的dll劫持技术就是利用了系统设计上的漏洞，微软给出的DLL劫持定义是： 当一个程序动态加载一个DLL时，如果没有给出完整的路径，Windows系统会试着在默认的一些目录下搜索该DLL。如果一个攻击者获得了其中一个目录的控制权，他就可以让程序加载一个恶意的DLL文件来代替原来的DLL。
此外还有什么点击劫持、流量劫持、DNS劫持、浏览器劫持、会话劫持、SSL劫持等等各种劫持，虽然楼主说这么多劫持类型只是为了装x，比如ISP劫持这种我们就管不了，但作为搭配党难道不应该注意本地防劫持的问题吗？——尤其是浏览器劫持——相信被修改了主页或被加了返利小尾巴的同学不在少数



推荐杀软：BD
推荐辅助：PCHunter、AdwCleaner、360急救箱、火绒4、COMODO、HMP、Pcap_DNSProxy、HTTPS Everywhere、RevokeChinaCerts、沃通/CNNIC数字证书工具

搭配党的第四个注意事项：防调用

COMODO说：The parent already obtained a handle to the child process i.e. this means it can fully control its child process without modifying its memory.
父进程调用子进程后就可以控制子进程，是因为父进程的句柄可以被子进程继承，能通过诸如预先设置管道句柄等进程间通信的方式控制子进程句柄，还可以将子进程调用至父进程的内存空间来控制子进程运行——由此可见防调用非常重要，特别是恶意的脚本调用，搭配党一定要重视这个问题

在杀软的防调用功能描述中一般将之称为“程序启动/执行控制”，因此，了解目标杀软或辅助软件是否具备这个功能理应成为选择条件之一



推荐杀软：卡巴、ESET
推荐辅助：ERP、SSF、VoodooShield、PF、COMODO、火绒4

搭配党的第五个注意事项：防泄露

现代木马为了盗取你的资料可谓无所不用其极，截取键盘输入、隐秘截屏、复制剪切板数据、偷偷开启摄像头录音录像。。。然后结果就是个人密码被泄露、帐号资料被篡改、电子邮箱被盗用、银行资金被盗取。。。无知无畏的裸奔党可以不在乎，搭配党们可不要忽视这个安全隐患



推荐辅助：SSP/SSF、COMODO、OP、PF、HMPA、KeyScrambler

搭配党的第六个注意事项：防漏洞

这个世界没有什么是完美的，无论什么软件总是有这个或那个的漏洞，而只要有漏洞存在，必然会被病毒木马所利用
我们搭配党虽然无法杜绝漏洞利用，但我们应该积极更新系统补丁、并采用具备防漏洞能力的搭配方案尽量降低风险



推荐杀软：NS、Sophos
推荐辅助：HMPA、MBAE、EMET

搭配党的第七个注意事项：防火墙

其实认真说起来，防火墙也属于防泄露的范畴，但很多人忽视了配置防火墙的重要性
甚至还有人故意不装防火墙并到处鼓吹“防火墙无用论”——搭配党应该主动与这些毒草保持距离



推荐杀软：卡巴、ESET
推荐辅助：COMODO、SEP、OP、PF、Jetico

胆子小没烦恼         —— by HEMM

卡江东N

说实话，楼主的开头和结尾我有点儿没懂

ELOHIM

楼主好贴。
跟着叽歪几句。
>>
我见过同时安装瑞星、管家、360安全卫士和金山毒霸的，电脑用玩游戏和看直播以及电影、音乐和网络购物。

ysj963

我发现COMODO是全能的！

deranged

ysj963 发表于 2016-10-17 13:36
我发现COMODO是全能的！

查杀是硬伤，我这里和某软件有兼容问题，装上就用不了，可惜了。

ysj963

deranged 发表于 2016-10-17 13:51
查杀是硬伤，我这里和某软件有兼容问题，装上就用不了，可惜了。

希望eset能吸收它的精华，或者360吸收，这样就可以无缝搭配了。

猪头无双

又见LZ好帖，支持

至于某些大神的奇谈怪论，我还是无视吧。水区high起来

PS， 我不是搭配党

Johnkay.Young

q桑 您真的是把各个产品用了个遍啊

HEMM

BUG豆居然占半壁江山啊~
防漏洞的，除了HMPA都是全英文的= =

我就是XXX

猪头无双 发表于 2016-10-17 14:15
又见LZ好帖，支持

至于某些大神的奇谈怪论，我还是无视吧。水区high起来

数字卫士+免费版卡巴