个人对于安全软件组合的看法

easybeing

此文仅代表个人观点，谈谈论坛内日趋增加的安全组合讨论帖的看法。

1G的电脑za与金山网盾一起安装+ESET NOD32 Antivirus+红伞免费版+360+TF一起运行会卡吗？

这是一位同志的组合，我真的是很晕菜......包括了专门webguard 第三方防火墙，两个杀软 ，安全辅助，hips，这个组合实在是功能重合，效果不好。我谈谈一些组合的基本原则
1、冲突是绝对的，共存是相对的
这是源自哲学的运动是绝对的，静止时相对的。论坛的帖子有很多问这个问题的，包括各种同质软件能不能一起装，甚至是诺顿的nis和sep企业版能不能一起装。。。。。。。。很多时候的确你装了功能有重合的安全软件，貌似一切正常，但是这只是相对的共存，冲突是绝对存在的，只不过没有明显的表现出来，在某些操作时候就会出现令你百思不得其解的问题。例如有人红伞和卡巴一起装一起开监控，表面看来一切正常，其实据我的试验，问题很多，很多看起来不相关的都出问题。更有一些安全软件是根本不能装在一起的。任何组合都难以避免一些隐性的冲突，只不过埋藏较深罢了
2、电脑安全是人与机器共同决定的。理论上讲你装了卡巴在装上红伞在加上微点漏过的毒肯定少一点，但只是一点点，比单奔一个卡巴只会好一小点而不是很大进步。你装了一个不错的 完整的安全软件后例如kis2009，这时候机器这方面的因素已经做得很好了，现在的瓶颈效应是在人这方面，在于你操作电脑的习惯。瓶颈效应大家应该都明白，进一步提高电脑安全更多是在人的方面去提高，而不是罗列各种安全软件
3、要分清你搞安全软件组合的目的是为了日常使用还是自己兴趣去研究。的确在研究各种安全软件的过程中会得到很多乐趣，这些心得拿来与大家共享也是很好的，但是有些时候也就是拿来玩玩可以，在虚拟机里去弄，日常使用则不是一个事，不要因为自己的研究误了一些正事
4、分清这个组合是谁去用，菜鸟还是高手。近些时候hips区也爆发了很多激烈辩论，我也从这里入手说说看法。个人极其反对拿一个现成的什么“普通用户规则”等等的东西直接硬套在一个菜鸟的机器上，根据我的测试以及JPZY的一篇文章（见参考文献）这些规则还是距离直接装上就能用还是太远了。我认为使用好一个手动hips的人一定是对各自恶意软件的行为极其了解的。一个木马运行了，释放dll啊，加载驱动服务啊，什么的。知晓这些行为才能有效防范。当然还要多多看高手做好的各种规则。但是一个菜鸟用户（例如自己用什么组合还要来论坛提问的人）我的观点是算了，你要是有心气可以在虚拟机内自己慢慢玩，说不定兴趣来了你也就是高手了。菜鸟的组合一定要以强力特征码杀软为基础，这个毕竟还是最有效最明确的防御手段。高手则可以自己慢慢去磨合，但是不要轻易的把自己的组合推荐给菜鸟。
最后我也写一个我给对电脑不是非常懂得人的组合，因为我也总要给我身边的一些人去装安全软件，纯属个人看法
红伞F（or Kav2009）+系统墙+360卫士+arp防火墙（非局域网不需要）
红伞F强力特征码强力启发，占用小而且免费做为安全基石非常合适。对于强烈反对英文的人可以选择kav2009
系统墙足以，第三方防火墙还是不需要了除非你的电脑里有国家机密，对于木马一类东西纯墙几乎没用。而且第三方防火墙的众多提示对他们来说难以理解。
辅助类选择360卫士，看重的事功能全，简单易用。补补丁，卸插件，启动项。
局域网arp防火墙还是必要的。
此配置只是我对于身边一些不很懂电脑的人的推荐，
参考文献
http://bbs.kafan.cn/viewthread.php?tid=487384

http://bbs.kafan.cn/viewthread.php?tid=458347
http://bbs.kafan.cn/viewthread.php?tid=430817

[ 本帖最后由 easybeing 于 2009-6-18 09:05 编辑 ]

moreo

支持一下，毕竟一山不容二虎嘛，一台电脑装多个杀软，其本身就已经不稳定了

dongxi124214

一家之言，支持

gaoyuande

我是边吃早餐，边一字一字的看完----
        写的很实在，我试用过很多HIPS规则，发现并不是规则所说，顺藤摸瓜就能用，还是要自己去磨合和自身技术的提升。
    既然楼主推荐了组合，那我也推荐一款玩游戏的组合：
    诺顿09游戏版+sandboxie。
    理由：适合配置差，爱玩大型游戏的用户。诺顿游戏版具备了全屏游戏模式，进入全盘游戏后自动关闭大部分防护和跟新。我个人认为诺顿很智能，平时无需打理。而沙盘的作用是减少软件的端口入侵防护。作为辅助安全软件，沙盘的作用非常广。

[ 本帖最后由 gaoyuande 于 2009-6-18 09:21 编辑 ]

ss3535315

没有摸索就没有进步,只有波浪式的前进才能更好的驾驭杀软,才能更好的防护.
我认为楼主应该鼓励我们这些菜鸟!给予我们鼓励.
我不懂什么是DLL,什么是隐藏驱动.那些东西.
但是我每天都在学习高手门的教程,我不想成为高手,
就像看电视,我只想学会如何使用电视,我不想学会如何修理电视.

还请众位高手们给予我们更多的指导,感激不尽!

zerg1517

张指导说:火箭得分过一百,压制对手得分不到100的时候火箭赢球

deadcarl

楼主“建议不要轻易的把自己的组合推荐给菜鸟”
后来，推荐红伞F（or Kav2009）+系统墙+360卫士+arp防火墙（非局域网不需要）
真是矛盾呀！
你要是真的追求稳定，易用可以用杀软套装呀！
没有比自己更了解自己的产品了！nis2009，安静，稳定，省心！

heroa

一个杀毒软件追杀病毒一个防火墙拦截黑客一个安全辅助软件打扫清洁，多了反而不安全了。
要整全套：防火墙+杀毒软件+反间谍软件+HIPS+安全辅助软件。
要整简洁：防火墙+杀毒软件+安全辅助软件。
要整刺激：Windows防火墙~~~~~~~~~~~~形同裸奔。

[ 本帖最后由 heroa 于 2009-6-18 21:44 编辑 ]

jackyid

复杂我也玩过，现在简单了
pct和伞
pct作用多大不敢说，心里安稳点吧

小A+网盾