普通用户如何才能更好的防范未知病毒？思考~

360防火墙

昨天看到一个帖子，那个人在网上下了一个QQ辅助工具，然后分别用自己的安全软件扫描（这里我也并没有贬低有关软件的意思）后，就运行；然后就中招了。。。。

运行前：



运行后：







——————————————————————————————————————————————————

以此为例，我想，怎样才能更好地防范安软还不能拦截查杀的新病毒呢？

个人觉得对于普通用户来说，基本都不会用hips等工具来拦截、分析新病毒，包括我自己也不会用。

再以我个人为例，平常下载的软件程序类的文件，也是先扫描，安全就运行，如果网购模式拦截运行提示未知文件的话，我就上传多引擎在线扫描，如果有需要的话再上传火眼进行分析；以此来判断这个程序自己是否应该运行。




——————————————————————————————————————————————————-


依照目前国内主流的      云：杀海量已知病毒  
                               + QVM KVM 启发式 等：杀未知的新病毒
                               +  其他引擎辅助配合查杀
的模式的话，最新的能够过目前杀软的病毒一定要有人中了后才会被自动捕获，或者被人们发现了手动入库。









这样，肯定有人要中毒的、、、



在自己的身边，我注意到有的人只单奔一个毒霸或者360卫士或者管家的，也有更多的人是装的两个软件的套装，也还有一些装一堆的想来“互补”。










...........


我们主流的安全软件厂商，现在能不能研发更有效的阻止未知病毒的方法呢？对于几亿的用户来说，这些普通用户如何才能更好的防范未知病毒？

360防火墙

个人的理解有限，说得不对的地方还麻烦各位指正，多谢了

zouguan508

360防火墙 发表于 2013-7-29 15:11
个人的理解有限，说得不对的地方还麻烦各位指正，多谢了

某些东西根本就是防不胜防，比如介于黑白之间的某些灰样本，有时候你拦截不对，不拦截也不对，易用性和拦截强度要掌握个平衡，这个对很多厂商来说是个苦恼的问题，并不是没有更多的手段，未知病毒也不是真的那么可怕

晕晕莎

一个费尔就搞定 这给防御不知道是不是真的LOL连赢10局

rainy3636

当然是安装全套最保险

360防火墙

zouguan508 发表于 2013-7-29 15:17
某些东西根本就是防不胜防，比如介于黑白之间的某些灰样本，有时候你拦截不对，不拦截也不对，易用性和 ...

唉.....
本来360主防就有智能、手动。智能三种模式，要是他再出一个带有本地简化hips的“高手模式”就好了.....

就像这个开发者模式，

zguanbowen

最好的办法就是远离电脑

zouguan508

360防火墙 发表于 2013-7-29 15:23
唉.....
本来360主防就有智能、手动。智能三种模式，要是他再出一个带有本地简化hips的“高手模式”就好 ...

可360似乎对这“没兴趣”，如果能设置联网使用360云端规则，断网可以使用本地自定义规则那该多好啊，联网断网两不误

ft_8001

装那么多杀软，该中还是中了噢～

没有个防范意识，装在多的杀软都够呛～

想玩玩一些小“工具”，还是沙盘里玩吧～

784696777

rainy3636 发表于 2013-7-29 15:20
当然是安装全套最保险

你的虚拟机最保险

360防火墙

zouguan508 发表于 2013-7-29 15:31
可360似乎对这“没兴趣”，如果能设置联网使用360云端规则，断网可以使用本地自定义规则那该多好啊 ...

就是唉，断网基本就只能靠本地病毒库了、、、

Google鴻

別亂下載小軟件就可以了，

龙套传说

不要随便双击样本区样本，这就是最好的防御病毒的方法。

bambooslip

没遇到过。

恰克

这个病毒我在2周前也中过，太痛苦了，无奈之下，只好重装系统。

walktom

很多人还停留在单纯的拼查杀的时代，要尽可能的安全肯定不能单纯的拼查杀，而是立体的全方位的真正的防护，而且信赖的肯定不止一家杀软。
最重要的是，各种搭配不能冲突，不能占用过多的资源，否则得不偿失。



楼主有上传未知文件到在线引擎的习惯，但我想肯定没有我方便：Phrozen VirusTotal Uploader

我发现很多时候很多人就是图那么一时的方便而忽略了安全，所以有了这个工具，只是右键一下的功夫。

其二，我下载软件基本上都是官网下载，所以我着重的只是压缩包，我认为很多病毒进入电脑都是以压缩包的形式。所以我用好压，这里不讨论它流氓与否，只说它扫描功能，用的是Q引擎和数字引擎，所以安全性其实蛮高的。

其三，沙盘，沙盘是付费版，所以可以让U盘啊，下载文件的那个文件夹里面的东西全部自动在沙盘里运行。所以即使上面的全部失手，这一部运行也是有保证的。

最后，至于BD，无特色，可以替换成任何其他杀软。

360防火墙

walktom 发表于 2013-7-29 17:39
很多人还停留在单纯的拼查杀的时代，要尽可能的安全肯定不能单纯的拼查杀，而是立体的全方位的真正的防护， ...

谢谢啦，请问一下 你的Phrozen VirusTotal Uploader在哪儿下载的？我也想试试

walktom

360防火墙 发表于 2013-7-29 17:42
谢谢啦，请问一下 你的Phrozen VirusTotal Uploader在哪儿下载的？我也想试试

http://phrozenblog.com/?p=259

guihua7923

既然是普通用户，肯定不能像专业人士一样进行什么虚拟机，什么高级模式的操作了。杀软既然要大众化肯定是需要简单易用。其实主要是大家养成良好的上网习惯，杀软只是起到一个辅助作用。

流星街

rainy3636 发表于 2013-7-29 15:20
当然是安装全套最保险

神人啊....