查看: 13921|回复: 59
收起左侧

[其他相关] 搭配党注意事项

  [复制链接]
qftest
发表于 2016-10-17 11:55:35 | 显示全部楼层 |阅读模式
本帖最后由 qftest 于 2016-10-18 13:43 编辑

在楼主开始装x前,先让我们看几个例子:

搭配一:360卫士+金山卫士+百度卫士
搭配二:Avira+AVG+avast

不要笑,楼主拍着胸口保证那都是真实案例,于是——

搭配党的第一个注意事项:防冲突




其中:
1、显性冲突:功能重复
值得庆幸的是,经过大神们极具耐心的长期科普,现在很少有同学犯此错误了,基本上都知道最好不要同时装两个杀毒软件,微软在安装第三方杀软后自动禁用自带的WD也是为此

2、隐性冲突:系统挂钩、驱动互不兼容甚至与系统不兼容等等
这个就很专业了,比如楼主就不懂为嘛KES+SSP所有功能都能正常使用(互相排除+认可签名),但如果让KES更新升级、重启后会导致SSP的键盘加密功能部分失效(桌面记事本正常、Word/Chrome浏览器加密输入失败)

于是小白楼主认为应仔细观察、多方测试、并长期稳定使用所选搭配方案后才能确认是否存在隐性冲突

搭配党的第二个注意事项:防注入


什么是注入?
维基百科解释道:代码注入(Code injection)是一种肇因于处理非法数据的电脑臭虫应用。代码注入可被攻击者用来导入代码到某特定的计算机程序,以改变程序的运行进程或目的。代码注入攻击的结果可以是灾难性的。例如说:代码注入可作为许多电脑蠕虫繁殖的温床。
作为搭配党,我们首先要了解搭配方案的主角——目标杀毒软件——是否具备强悍的防注入能力?
如果杀软自身的防注入能力差强人意,那么就得考虑选择其他的辅助安全软件来弥补此不足





推荐杀软:ESET、Vipre、卡巴
推荐辅助:SSP/SSF(x32)、OP(x32)、COMODO

搭配党的第三个注意事项:防劫持


这个题目有点大,但可以肯定的是,劫持跟漏洞的关系很亲密
远古时代的dll劫持技术就是利用了系统设计上的漏洞,微软给出的DLL劫持定义是: 当一个程序动态加载一个DLL时,如果没有给出完整的路径,Windows系统会试着在默认的一些目录下搜索该DLL。如果一个攻击者获得了其中一个目录的控制权,他就可以让程序加载一个恶意的DLL文件来代替原来的DLL。
此外还有什么点击劫持、流量劫持、DNS劫持、浏览器劫持、会话劫持、SSL劫持等等各种劫持,虽然楼主说这么多劫持类型只是为了装x,比如ISP劫持这种我们就管不了,但作为搭配党难道不应该注意本地防劫持的问题吗?——尤其是浏览器劫持——相信被修改了主页或被加了返利小尾巴的同学不在少数



推荐杀软:BD
推荐辅助:PCHunter、AdwCleaner、360急救箱、火绒4、COMODO、HMP、Pcap_DNSProxy、HTTPS Everywhere、RevokeChinaCerts、沃通/CNNIC数字证书工具

搭配党的第四个注意事项:防调用


COMODO说:The parent already obtained a handle to the child process i.e. this means it can fully control its child process without modifying its memory.
父进程调用子进程后就可以控制子进程,是因为父进程的句柄可以被子进程继承,能通过诸如预先设置管道句柄等进程间通信的方式控制子进程句柄,还可以将子进程调用至父进程的内存空间来控制子进程运行——由此可见防调用非常重要,特别是恶意的脚本调用,搭配党一定要重视这个问题

在杀软的防调用功能描述中一般将之称为“程序启动/执行控制”,因此,了解目标杀软或辅助软件是否具备这个功能理应成为选择条件之一



推荐杀软:卡巴、ESET
推荐辅助:ERP、SSF、VoodooShield、PF、COMODO、火绒4

搭配党的第五个注意事项:防泄露


现代木马为了盗取你的资料可谓无所不用其极,截取键盘输入、隐秘截屏、复制剪切板数据、偷偷开启摄像头录音录像。。。然后结果就是个人密码被泄露、帐号资料被篡改、电子邮箱被盗用、银行资金被盗取。。。无知无畏的裸奔党可以不在乎,搭配党们可不要忽视这个安全隐患



推荐辅助:SSP/SSF、COMODO、OP、PF、HMPA、KeyScrambler

搭配党的第六个注意事项:防漏洞


这个世界没有什么是完美的,无论什么软件总是有这个或那个的漏洞,而只要有漏洞存在,必然会被病毒木马所利用
我们搭配党虽然无法杜绝漏洞利用,但我们应该积极更新系统补丁、并采用具备防漏洞能力的搭配方案尽量降低风险



推荐杀软:NS、Sophos
推荐辅助:HMPA、MBAE、EMET

搭配党的第七个注意事项:防火墙


其实认真说起来,防火墙也属于防泄露的范畴,但很多人忽视了配置防火墙的重要性
甚至还有人故意不装防火墙并到处鼓吹“防火墙无用论”——搭配党应该主动与这些毒草保持距离



推荐杀软:卡巴、ESET
推荐辅助:COMODO、SEP、OP、PF、Jetico



胆子小没烦恼         —— by HEMM



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 11魅力 +1 人气 +10 收起 理由
墨家小子 + 1 版区有你更性感: )
ikimi + 1 版区有你更精彩: )
ericdj + 1 版区有你更精彩: )
windows7爱好者 + 1 版区有你更精彩
HEMM + 1 欢迎常来打麻将~

查看全部评分

卡江东N
发表于 2016-10-17 12:19:48 | 显示全部楼层
说实话,楼主的开头和结尾我有点儿没懂

评分

参与人数 1人气 +1 收起 理由
qftest + 1 要含蓄~

查看全部评分

ELOHIM
发表于 2016-10-17 13:28:18 | 显示全部楼层
本帖最后由 ELOHIM 于 2016-10-17 13:44 编辑


楼主好贴。
跟着叽歪几句。
>>
我见过同时安装瑞星、管家、360安全卫士和金山毒霸的,电脑用玩游戏和看直播以及电影、音乐和网络购物

ysj963
发表于 2016-10-17 13:36:20 | 显示全部楼层
我发现COMODO是全能的!
deranged
发表于 2016-10-17 13:51:33 | 显示全部楼层
ysj963 发表于 2016-10-17 13:36
我发现COMODO是全能的!

查杀是硬伤,我这里和某软件有兼容问题,装上就用不了,可惜了。
ysj963
发表于 2016-10-17 13:54:43 | 显示全部楼层
deranged 发表于 2016-10-17 13:51
查杀是硬伤,我这里和某软件有兼容问题,装上就用不了,可惜了。

希望eset能吸收它的精华,或者360吸收,这样就可以无缝搭配了。
猪头无双
头像被屏蔽
发表于 2016-10-17 14:15:27 | 显示全部楼层
又见LZ好帖,支持

至于某些大神的奇谈怪论,我还是无视吧。水区high起来

PS, 我不是搭配党
Johnkay.Young
发表于 2016-10-17 14:21:01 | 显示全部楼层
q桑 您真的是把各个产品用了个遍啊
HEMM
发表于 2016-10-17 14:37:10 | 显示全部楼层
BUG豆居然占半壁江山啊~
防漏洞的,除了HMPA都是全英文的= =

评分

参与人数 1人气 +1 收起 理由
qftest + 1 版权费

查看全部评分

我就是XXX
发表于 2016-10-17 14:41:13 | 显示全部楼层
猪头无双 发表于 2016-10-17 14:15
又见LZ好帖,支持

至于某些大神的奇谈怪论,我还是无视吧。水区high起来

数字卫士+免费版卡巴  
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:10 , Processed in 0.151826 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表