诚心的求教：这样设置够安全了吗？

柯林

cardmeal 发表于 2018-1-24 16:09
1.应用软件规则:
如果我制定了应用软件规则，结果还是出现疏漏——小白出现疏漏很正常，作为最后的保险， ...

1、防火墙作为最后一道防线，当然还有点用处。如果哪些恶意软件比较老实，没有注入其它进程，你拦截它联网，也就算是最后的拦下【其实你正常用电脑，哪有那么多毒或鬼？规则这东西，对“鬼”有效，对良民无用啊，设了也只是摆设——就像一个警察，天天站在小区门口盯着来来往往的居民，心里暗自念叨——谁作事我就抓他，结果守了一辈子，一个坏分子也没抓到——对于“良民”，神马都是摆设！】

2、系统进程不被病毒、木马、流氓注入，当然是可信的，一旦被注入，就成为做坏事的帮凶【看一些著名病毒的行为分析就知道了】，所以玩家对这个有点“头大”——自动入沙的好处就是“病毒调用的系统进程继承病毒的权限被隔离”，一般情况下够用，遇到太厉害的注入病毒可能也玩完。

3、全局规则设置“全部拦截”

4、这个毛豆没有什么好的方法吧。你装个小A或者AVG，它有网址拦截，表面上好看一些，毛豆虽然有恶意网址库，那都是针对臭名昭著的毒网之类，一般的小流氓或恶意网址它可能“不感冒”。你用hosts屏蔽，或者装浏览器插件——比如adblock，noscript之类，有些用处。

us6588

柯林 发表于 2018-1-24 17:22
1、防火墙作为最后一道防线，当然还有点用处。如果哪些恶意软件比较老实，没有注入其它进程，你拦截它联 ...

前辈会写脚本程序吗？能不能帮忙做一下修改～谢谢

柯林

us6588 发表于 2018-1-24 18:52
前辈会写脚本程序吗？能不能帮忙做一下修改～谢谢

只会玩软件，不懂编程，请论坛内搞程序的帮你弄吧。

us6588

柯林 发表于 2018-1-24 19:25
只会玩软件，不懂编程，请论坛内搞程序的帮你弄吧。

谢谢

cardmeal

柯林 发表于 2018-1-24 17:22
1、防火墙作为最后一道防线，当然还有点用处。如果哪些恶意软件比较老实，没有注入其它进程，你拦截它联 ...

1对于注入进程。我已经尽最大的努力远离流氓，虽说肯定会泄露信息，总比流氓泄露的影响小。至少现在不那么急，可以慢慢研究规则了。松口气

2.对于系统进程被病毒、木马、流氓注入的问题，白名单删了，针对陌生程序的运行，我已经设置了“不显示弹窗--阻止运行”。还有杀毒呢。我觉得我的大问题是需要打补丁，防止漏洞被攻击。---过几天打补丁。

3+4.恩恩。已经在用了。

总之，目前能做的，就差一个打补丁。剩下的就不好办了，以后慢慢制定系统的规则就好了。。。。

我这贴子的目的已经达到了。再次感谢大神多日以来古道热肠的解惑！
---------------------------------------------------------分割线-----------------------------------------------------------------------
突然有个疑问：大神手机用的什么防火墙、什么杀毒软件？Comodo？卡巴斯基？BD？难道是苹果的系统么？

柯林

cardmeal 发表于 2018-1-25 09:03
1对于注入进程。我已经尽最大的努力远离流氓，虽说肯定会泄露信息，总比流氓泄露的影响小。至少现在不那 ...

烂手机一个，不在乎墙与非墙，就打电话而已

cardmeal

柯林 发表于 2018-1-26 13:43
烂手机一个，不在乎墙与非墙，就打电话而已

是诺基亚功能机? 那倒是很安全。


还是智能机？我的手机也是只打电话而已，经历了一些事后，现在也root、装了防火墙、安了权限管理软件。。。。

——说这些废话，无非是提醒大神不要忽略手机方面。可能我想法很天真、浅薄，见笑了。

感谢多日的解答。提前祝新春快乐
———————————————————— End ————————————————————————
常规提一句：【小白发帖，不知深浅，毫无恶意，如果我的内容判定“违规”，肯请版主尽早删除，感激不尽！！！】

柯林

cardmeal 发表于 2018-1-26 18:49
是诺基亚功能机? 那倒是很安全。

草民一个，没人定位飞弹你，偶尔接听下电话，而已矣

JAYSIR

做得太过了点，我感觉。。。
其实完全没必要那样折腾的。

你这样搞安全吗？
算是很安全了，但是得不偿失。首先是很多的无用功，另外就是赶尽杀绝了，冷门软件容易出问题。

把中毒原因简单分两种，1.下本地恶意程序，2.网络攻击

对于第一种，你只要做到更新杀软，不随便放行软件，不随便下载未知软件就基本可以防住了，当然加沙也是个不错的选择。卡巴BD诺顿都是大杀器，占用也还行。


第二种，永恒之蓝那种漏洞攻击进端口可以防，但其它未知的不一定了担心也没用，勤更新大牌浏览器像火狐（Mozilla下载），chrome，哪怕是国内360，他们基本都有安全补丁，火狐和chrome只要更新最新版目前都能防cpu漏洞。装个广告插件能拦截部分恶意js
浏览器加沙更安全，同时更麻烦，而且可能有性能损失！你可以试试卡巴的安全购物功能上未知网站。。

至于那些流氓软件，我没故意去禁止，避开国产流氓罢了。
解压bandzip，视频potplayer，pdf用adode+破解器，音乐用网易uwp，浏览器firefox，office2016，词典用微软必应，下载用fdm，bt用qtorrent、、、
完全可以避开
qq，迅雷入沙，给指定目录读写权限

cardmeal

JAYSIR 发表于 2018-1-27 16:54
做得太过了点，我感觉。。。
其实完全没必要那样折腾的。

赶尽杀绝，也是没办法的事，前面我也写了，我是小白，没法分清哪软件弹窗，哪些不弹窗。我曾尝试着找某些软件的早期版本，可实在太累了，破解版又实在是不安全，所以一股脑的弃用。国外软件的弹窗可能也有，但我选的这几个，没有或者极少，起码我能忍受。不折腾。——————因人而异，免费软件弹广告是正常的，但每个人的喜好和忍耐力不同，选择自然不同，希望不要有人说我歧视，不要过分解读，我在帖子里的备注说过了，这里再次重申一遍。希望一个求助的帖子不要给我惹麻烦。如果我的内容判定“违规”或“不合适”，肯请版主尽早删除，本人感激不尽！


您说的“1.下本地恶意程序，2.网络攻击”。

第一条，什么叫“未知软件”？如果说是陌生的冷门软件，一般我都扔到虚拟机里了。经常用的、需要实体机运行的冷门软件，用沙盒，很麻烦，我就看这个软件是不是收费厂商的免费版或者有key版本，亦或是口碑暂时没问题的厂商出的。最后扔到在线杀毒扫一遍。就差制定规则了。这样不用沙盒，可以么？

“卡巴BD诺顿”——谢谢推荐，卡巴前面提了，BD暂时买不起，以后攒钱买........目前，杀毒和防火墙不打算换了：电脑已经和目前的杀毒、防火墙“喜结连理”，既然安全性能尚可，就打算好好“生活”下去，选用一些口碑不错的辅杀来“润滑”生活，且行且珍惜（不知道用词是否准确恰当）。电脑没有机密资料，常用资料早已备份硬盘，勒索病毒的影响不大。计算机安全的两端——杀毒和防火墙，我买不起BD那么厉害的，只能先加大防火墙的分量，选用好的防火墙，增大安全概率。

第二条，网络攻击是我最害怕的。虽然是大耳朵平头百姓，可也要下电影、音乐等娱乐媒体啊。除了您说的打补丁和卡巴斯基没用外，其他全做了。过几天等补丁没问题了，再打补丁看看。话说，确实很纠结这个补丁，从帖子看，老电脑性能影响太严重，而且C盘太小了，我还要重新分区。很头痛。下次倘若AMD笔记本能比肩英特尔，哪怕差的不太多，我一定用AMD。——忍不住抱怨一下，英特尔的漏洞真的让我很头痛。

对于流氓软件，害怕沙盒漏沙，所以全部被我扔到虚拟机了，心情不好时再套个沙盒。我也不知道虚拟机会不会被攻破，需不需始终加沙盒？——我一直很担心。才想起来，请教一下

至于软件，实体机解压用的winrar，视频potplayer.....貌似已经没有国产流氓软件了，国产软件就剩微pe了（再强调一遍：我分不清哪些软件弹窗，哪些不弹窗，为了省事儿，一股脑用国外的软件替代。【希望不要过分解读】。国外的弹窗可能也有，但我选的这几个，没有或者极少，起码我能忍受。——选用软件因人而异，免费软件弹广告是正常的，但每个人的喜好和忍耐力不同，选择自然不同）。目前的不足是规则没制定，还要慢慢按照前面大神的指导添加。

我也知道或许做得太过了点，不是因为我的电脑多重要（——大耳朵老百姓而已，有什么重要的。真正有重要资料的，早就上卡巴斯基之类的，还会像我这么费时琢磨么、发帖求助么），而是小白知识有限，人又比较较真，一朝被蛇咬，十年怕井绳，真的是很无奈。发这个帖子，只是因为最近虚拟机玩联机，结果主机打开某些bilibili的网页居然跳转到垃圾页游，加之之前防火墙崩溃等等经历，发个帖子，看看自己究竟哪里有漏洞，哪里还有不足的。


最后说一句，谢谢指导！
【每贴必提：小白发帖，不知深浅，毫无恶意，如果我的内容判定“违规”、“不合适"，肯请版主尽早删除，感激不尽！！！。】