【谈经验】其实这样安不安全？【凭经验】对待国内杀软报毒的软件---你是否也有这样的

xzwcn

用电脑也有好几年了，技术尽管一般般。但不会太小白~~

曾经过用不少杀软，
国外篇
国外的卡巴斯基，诺顿，MSE等，但由于各种原因没有长期使用，最主要的是习惯问题~~

卡巴斯基当时用的时候感觉 就是卡。。。（或许是那时我的电脑配置太。。。）

MSE,微软更新补丁自带来的，这个很少会报毒，但有时候它检测到病毒，选择进行处理时，会出现等了很久也没反应，只能在进程管理中强制结束。

诺顿，这个不是用很长时间，不好了，各位评价~~
后来，还是决定了用回国内的，
360：
一开始接触电脑不久时，用的是360，我发现我身边不少人也是用这人的，原因？？它的历史不会比金山久吧？
我觉得360，就其杀毒功能而言，它的功能更新挺快的，如从增加杀毒引擎、U盘杀毒、木马防火墙等等，一开始觉得它还是错的，但后来，觉得它本性难移（3271.。。），出现一些莫名其秒的事~~如浏览器的神奇安装与难卸御等等~~再后来看了网友“独立007”的相关技术分析资料，360相关的产品很多随之退出了我的电脑~~~
现在还保留的一个360的产品是“MalwareDefender”（本来与360没关系的，后来被360收购~~），这个用来监控一些软件的越轨行为~~辅助杀软使用~~
金山毒霸：
现在感觉国内的杀软（360，金山，QQ管家，）功能都差不多，也主换个皮肤，加些所谓的百宝箱，~~
只是看谁比谁流氓，更安分~~


现在用的是金山，但我现在的习惯，平时没事是不会开启（尽管还有后台服务）杀软的，觉得没事时它只会浪费系统资源，拖慢了运行速度，尽管有不少人说，现在的配置高了，没必要在乎杀软的那一点点占用~~但看着它就不爽（你是否有这样的习惯）~~~
只有当使用不明来源的软件时，才会打开杀软。
或者当一些软件打开后，无声无息地消失（被后台服务K掉了。。。）时，这个时候通常要先打开杀软，再运行“问题“软件，报毒时，添加信任才能使用。（或者你把后台服务也禁用了~~~）


另外有时候，杀软遇到一些病毒也可奈何，之前碰到一个，一运行杀软就马上关机的家伙，（它会检测进程从而执行关机操作？？），后来先启动HIPS工具，才捕捉到”“”HIPS工具也时候挺好用的，就像编程时的调试~~


以下为刚才扫描我的电脑的结果：通常是不处理，理由：破解软件误报很正常；电脑没出现什么异常~~











你是否有这样的习惯呢？这到底安全吗？
关于杀软报木马是否真的有害，参考这篇文章：

1. 一般被杀软确认杀掉的，肯定不是好东西，我查看了杀毒软件的记录，找到了程序中的某一文件存在问题，我关掉杀软恢复了该文件，果然，这是一个程序的原作者留下的后门，密码也用了MD5加密，当然，这难不倒CMD5，有了后门的路径和密码，遇到另外一个难题，不知道客户的服务器地址，也不知道客户服务端是否安装了该软件。

复制代码

在网上请不要惹一个程序员 - 翼帆 - 博客园
http://www.cnblogs.com/gsyifan/archive/2013/04/09/hacker.html

清茗微漾

这玩意必须得有国外杀软，国内的不放心，要不国内的为什么总要加国外引擎呢？

---

谁念西风独自凉,萧萧黄叶闭疏窗,沉思往事立残阳.  被酒莫惊春睡重,赌书消得泼茶香,当时只道是寻常.！

zhhy1991king

清茗微漾 发表于 2013-4-15 23:01
这玩意必须得有国外杀软，国内的不放心，要不国内的为什么总要加国外引擎呢？

这话说的~并不是所有国内的都加个国外的啊

---

小宇哥今天逛街，被一大群MM团团围住，她们非要说我帅！我说哪有哪有，她们就打我，她们还说我虚伪！好桑心…………
——Mozilla/5.0 (Windows NT 6.2; rv:20.0) Gecko/20100101 Firefox/20.0  (zh-CN)2013年4月15日 23:33:37

云之彼端

在网上的一些行为本身就能基本上判断出有没有可能碰到木马病毒，安全行为导致的报毒肯定就是误报啦，比如在卡饭下载好多绿色软件或者易语言小工具

ujty

悟心之道的马甲？

sd8096791

舍本逐末 安全软件防是主要杀是次要

怎么样了

楼主这个问题算是能看懂相关技术分析资料

云彩尘

国内的华丽，国外的卡

peter08

我觉得那你就该用用HIPS,或者沙盘.
用得好,杀毒软件不需要的.

xzwcn

sd8096791 发表于 2013-4-16 11:06
舍本逐末 安全软件防是主要杀是次要

通常都是访问可信网站，使用正常软件。用得着开着来防。。。。？上文都提到了，当使用一些感觉有“问题”，来路不明的软件时，首先打开杀软，这才是真正的用兵之时吧？、、