普通用户如何才能更好的防范未知病毒？思考~

360防火墙

昨天看到一个帖子，那个人在网上下了一个QQ辅助工具，然后分别用自己的安全软件扫描（这里我也并没有贬低有关软件的意思）后，就运行；然后就中招了。。。。

运行前：



运行后：







——————————————————————————————————————————————————

以此为例，我想，怎样才能更好地防范安软还不能拦截查杀的新病毒呢？

个人觉得对于普通用户来说，基本都不会用hips等工具来拦截、分析新病毒，包括我自己也不会用。

再以我个人为例，平常下载的软件程序类的文件，也是先扫描，安全就运行，如果网购模式拦截运行提示未知文件的话，我就上传多引擎在线扫描，如果有需要的话再上传火眼进行分析；以此来判断这个程序自己是否应该运行。




——————————————————————————————————————————————————-


依照目前国内主流的      云：杀海量已知病毒  
                               + QVM KVM 启发式 等：杀未知的新病毒
                               +  其他引擎辅助配合查杀
的模式的话，最新的能够过目前杀软的病毒一定要有人中了后才会被自动捕获，或者被人们发现了手动入库。









这样，肯定有人要中毒的、、、



在自己的身边，我注意到有的人只单奔一个毒霸或者360卫士或者管家的，也有更多的人是装的两个软件的套装，也还有一些装一堆的想来“互补”。










...........


我们主流的安全软件厂商，现在能不能研发更有效的阻止未知病毒的方法呢？对于几亿的用户来说，这些普通用户如何才能更好的防范未知病毒？

360防火墙

个人的理解有限，说得不对的地方还麻烦各位指正，多谢了

zouguan508

360防火墙 发表于 2013-7-29 15:11
个人的理解有限，说得不对的地方还麻烦各位指正，多谢了

某些东西根本就是防不胜防，比如介于黑白之间的某些灰样本，有时候你拦截不对，不拦截也不对，易用性和拦截强度要掌握个平衡，这个对很多厂商来说是个苦恼的问题，并不是没有更多的手段，未知病毒也不是真的那么可怕

晕晕莎

一个费尔就搞定 这给防御不知道是不是真的LOL连赢10局

rainy3636

当然是安装全套最保险

360防火墙

zouguan508 发表于 2013-7-29 15:17
某些东西根本就是防不胜防，比如介于黑白之间的某些灰样本，有时候你拦截不对，不拦截也不对，易用性和 ...

唉.....
本来360主防就有智能、手动。智能三种模式，要是他再出一个带有本地简化hips的“高手模式”就好了.....

就像这个开发者模式，

zguanbowen

最好的办法就是远离电脑

zouguan508

360防火墙 发表于 2013-7-29 15:23
唉.....
本来360主防就有智能、手动。智能三种模式，要是他再出一个带有本地简化hips的“高手模式”就好 ...

可360似乎对这“没兴趣”，如果能设置联网使用360云端规则，断网可以使用本地自定义规则那该多好啊，联网断网两不误

ft_8001

装那么多杀软，该中还是中了噢～

没有个防范意识，装在多的杀软都够呛～

想玩玩一些小“工具”，还是沙盘里玩吧～

784696777

rainy3636 发表于 2013-7-29 15:20
当然是安装全套最保险

你的虚拟机最保险