小红伞搭配之我见

lomo

自从卸载了卡巴，越来越喜欢小红伞了。不过小红伞孤军奋战难免孤单，所以一直想给她找个伴。根据近期使用情况来看，觉得以下搭配较为不错：

原则一：杀软+防火墙

杀软：小红伞C版或P版
防火墙：ZA PRO 7、COMODO V3、风云等都不错

从色彩搭配角度来看：
小红伞与风云的色调最吻合，红白相间。风云有流量时变成蓝白相间，也很不错。
ZA有流量时分成左右红绿五栏条状也很漂亮。
COMODO V2.4和PC TOOLS FIREWALL都类似于ZA的条状显示。
COMODO V3的流量显示是沿着盾牌的两边波浪状条纹。

从功能方面来看：
ZA PRO 7比较智能，跟P版小红伞搭配比较静默，我目前就在用这个搭配。
COMODO V3比较强大，有了D+，安全性能提升很多，但是没有设置好规则的话，跳窗会让你鼠标点个不停。
风云是国产新秀，中文界面，容易上手，功能齐全，值得一用。可与小红伞C版组成双免费搭配。但是开启“注册表监控”、“询问加壳程序运行”等功能后，提示略显频繁。我目前只开启了网络防火墙、防马和ARP防火墙等主要功能。“文件监控”也没有开启。

原则二：杀软1+杀软2（辅助）

杀软1：小红伞C版或P版
杀软2：
微点（主动防御很智能，而且自带智能和传统两个防火墙）
或
Dr.Web CureIT v4.44（绝好的辅助杀软，不定期扫描，查缺补漏）

我知道很多网友也在使用其他杀软跟小红伞搭配，比如组成双A组合等。我也曾想加装一个杀软与小红伞组成双杀组合，但是在安装第二个杀软（NOD32、BD、AVG、KAV7）后，系统资源占用一定变高，而且偶有冲突（可能跟我没有设置好排除有关，其他网友可能对不同杀软开启不同功能或组件，取其长处，但我觉得一款杀软不错的话就要尽量用足它的全部功能，当然小红伞我也没有开启MAIL GUARD），感觉得不偿失，后来也就放弃了。

个人觉得以小红伞的检杀率，基本用不着再找其他杀软帮忙。尤其是不必同时开启实时监控。所以现在不再考虑同时安装多个杀软了。

在“雨林木风”论坛“网络安全”板块有个帖子“[木马病毒] 30个病毒。大家来测测自己的杀软”，我测试了下，小红伞可以查出29个，比BitDefender Free Edition v10、AVG Anti-Virus Free Edition 7.5、KAV7等检出率都要高。

（特别说明：以上单以一个病毒测试包来考量杀软能力明显有失偏颇，有点以偏概全，不足为证。只是想借此说明小红伞也很不错。）

原则三：杀软+HIPS

杀软：小红伞C版或P版
HIPS：SSM或者EQ（通过一些规则的设置，可以辅助小红伞增强防护）

个人比较喜欢SSM FREE。简单明了，可以通过“新手模式”减少提示。

原则四：杀软+沙盘

杀软：小红伞C版或P版
沙盘：SANDBOXIE、DefenseWall等

可以把网页浏览器、U盘自动运行、一些程序和文件夹等设置为强制在SANDBOXIE里运行，打造一个系统保险箱，过后删除，一则防范部分风险，二则可以减少系统垃圾。

原则五：杀软+影子

杀软：小红伞C版或P版
影子：Shadow Defender、Returnil Virtual System

个人推荐SD，简单易用，但是好像透过影子保存小红伞升级的病毒库不太容易，没有更多体验。

此外还可以：

搭配些木马专杀软件，如AVG AS、Ad-Aware 2007 Free、a-squared Free、Spyware Doctor等，不定期扫描下，很多杀软对木马不是很敏感。我在以前用卡巴时，EWIDO就能经常扫出些卡巴漏掉的木马。

搭配些安全辅助软件，如360安全卫士、金山清理专家等，检查下流行木马，打打系统补丁。

搭配些系统维护清理软件，如超级兔子、WINDOWS优化大师等，清理下系统垃圾。


[ 本帖最后由 lomo 于 2008-2-17 13:44 编辑 ]

zwl2828

我觉得与其安装 红伞+TF+ZA Pro，还不如一个卡巴斯基套装
这样多省力啊~

美丽心情100

原帖由 zwl2828 于 2008-2-17 12:31 发表
我觉得与其安装 红伞+TF+ZA Pro，还不如一个卡巴斯基套装
这样多省力啊~

可能楼主的搭配资源占用比较小

lomo

我也知道KIS很好
但是现在KEY难寻
小红伞还是轻巧些
而且本帖以小红伞为核心进行讨论
并不涉及杀软间对比
所以2楼似乎引开话题了

zhangjiejht

红伞P加系统墙!很安全@

lengbingquan

我现在就用小红伞P+ZA  PRO7
感觉很好
呵呵

chinesetxj

楼主大人，你说的Dr.Web CureIT v4.44扫描雨林下的30个病毒，开了启发升级到最新的病毒库居然一个也没扫出来，我可不敢用了

spaceplane

CureIT 不能扫压缩软件

lomo

原帖由 chinesetxj 于 2008-2-17 14:23 发表
楼主大人，你说的Dr.Web CureIT v4.44扫描雨林下的30个病毒，开了启发升级到最新的病毒库居然一个也没扫出来，我可不敢用了

由于是免费的
CUREIT跟单机收费版的主要区别就是CUREIT（治愈它）不带实时监控、不能扫描压缩包、病毒库不能实时更新，必须随下随用。
但是作为辅杀真的很不错！因为它是大蜘蛛官方发布的绿色版本，支持简体中文。
我觉得杀软最好用“正版”，即免费版本，试用收费版本，通过KEY、序列号等破解的版本，不推荐经过修改原程序后的破解版本，除非自大论坛发布或可信度较高，因为存在一定风险。
至于你用不用CUREIT，选择权完全在于你。我也是觉得好用才向大家推荐的。在我之前也有不少网友推荐。
当然它也有不足，比如不能扫描压缩包。另外发现存在一些误报，需要使用者自己甄别。还有就是在朋友电脑上全盘扫描时，扫描需要时间过分的长，那次都没耐心等扫描完成，可能跟台式机大硬盘有关。
至少在我60G的电脑上用着不错，可以把优先级设置为低。

[ 本帖最后由 lomo 于 2008-2-17 15:05 编辑 ]

人民公社

红伞和毛豆的搭配应该说是很不错的，用毛豆的D+来保护一下红伞的进程。