楼主: cardmeal
收起左侧

[求助] 诚心的求教:这样设置够安全了吗?

[复制链接]
HEMM
发表于 2018-1-28 01:20:25 | 显示全部楼层
JAYSIR 发表于 2018-1-27 16:54
做得太过了点,我感觉。。。
其实完全没必要那样折腾的。

真正的做的太过是这样,下载高危病毒,实机双击,测拦截能力,然后第一次当然是全盘玩完无法开机无法进安全模式啦,嗯,全盘格式化重装,第二次有了经验当然也是玩完,再来,第三次终于不是玩完,但也是半死不活,再来,第四次好点了,但还是不满意,再来,直到6 7 8次后嗯.......算是完美了........大概......

停留在理论上的极限防护.......其实.........嗯........小白只能靠时间和经验慢慢学.........

我现在还在学,不过又攻破了一个难关,过瘾!就是机器受累了,它表示好苦。
JAYSIR
发表于 2018-1-28 11:20:26 | 显示全部楼层
本帖最后由 JAYSIR 于 2018-1-28 19:08 编辑
cardmeal 发表于 2018-1-28 00:00
赶尽杀绝,也是没办法的事,前面我也写了,我是小白,没法分清哪软件弹窗,哪些不弹窗。我曾尝试着找某些 ...

卡饭才没那么容易删帖,,,包容性还是挺强的
不懂就是不懂又没啥,思考也总会出错嘛。
卡饭风气还算不错,很少无脑黑,所以没必要那么担心

我提几个不成熟的意见
1.你说你pc性能不高,但是在虚拟机里面运行软件,效率远比打了那个补丁更低。沙盘里软件运行效率虽然更高,但是还是又损失的,所以我认为这样是得不偿失。虚拟机一般是用来测试病毒的,知道它是个毒只是想看看它的表现。漏沙的情况还是少见。至于流氓,正常情况是不会漏沙的,因为毕竟还不是病毒啊,只是偶尔报错很正常。

2.唉,我之前弄了好几个2年激活的好像因为长时间没用被官方删了,你可以关注下BD搞活动。BD在AVC的表现我感觉比卡巴更稳定,另外BDfree也是一个不错的选择。但是BD不兼容 sandboxie。另外你可以尝试使用SEP,即诺顿企业版,免费,这个配置有点多但是很安全,普通版即可。

3.一般下载的音乐电影图书等等,基本上都不带毒,这是我个人经验。这种打包的病毒杀软一般能检测出来吧

4.intel漏洞没媒体宣传那么要命,其实现难度大(需要真正的高手),另外考虑到浏览器能防,所以没那么要命。至于性能影响,我实测了4代u(影响严重的一代)损失大概时10%,不大,可以放心补上。另外AMD大法好,这几个月我帮周围的人配了两台amd的pc了,胜在多核,输在单核频率。

5.不是说国外的软件一定是好的,你在国内一些下载站下的国外软件很有可能也是加了料的,只是说国内软件总体更流氓一点,winrar你是用key破解的?推荐bandzip是因为不用找破解版,减少风险。我还是认为应该挑:合适的软件。国内有个截图神器snipaste就挺好用的,有win10商店版。

6.注意电脑安全一点也不过,我说的过只是指有些操作显得太麻烦了,花了太多的代价,最后还不如重装电脑来得简单。。。

7.不重装系统,c盘也是可以分区扩容的,搜索分区助手,具体怎么操作单独再说。另外你没ssd吗?没的话赶尽买一个,威刚那个3d nand,金士顿的uv,三星的850都还行,现在ssd降价了。一个ssd作为c盘就可以了。
8.回到为题,"未知软件"是指杀软未知的,可能是新出的,可能是他人修改的,存在风险但是不一定有风险。杀软扫了没问题,有问题风险就很小了,再制定规则应该算是万无一失。

9.推荐你两个小软件。微软进程查看器:Process Explorer,你可以用这个软件来定位窗口,按住住这个图标到指定的窗口,然后查出弹窗是属于哪个进程。Ashampoo Uninstaller 2017,监控程序安装,方便清理。


说了好多,感觉展开写都可以写个新手教程了,总之我也很多坑还没踩慢慢来吧,这都是些基本的东西。总之你也可以按照你自己的想法玩,坑踩多了就知道了。
解决几乎所有病毒的最终方法:重装系统。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
JAYSIR
发表于 2018-1-28 11:43:02 | 显示全部楼层
HEMM 发表于 2018-1-28 01:20
真正的做的太过是这样,下载高危病毒,实机双击,测拦截能力,然后第一次当然是全盘玩完无法开机无法进安 ...

实机这个操作真是。。。

这折腾精神得点赞。

我现在就将就着,重要资料备份好了,也没那照片啥的
自从避免了那些流氓,什么蓝月传奇,一刀出极品,是兄弟就来玩,只有偶尔看别人电脑才会想起
柯林
发表于 2018-1-28 13:35:15 | 显示全部楼层
HEMM 发表于 2018-1-28 01:20
真正的做的太过是这样,下载高危病毒,实机双击,测拦截能力,然后第一次当然是全盘玩完无法开机无法进安 ...

适合二手电脑店工作——满地都是零件,不值钱,随便组装几台烂电脑,尽情下毒实机双击,除非它有本事把硬件全烧了,否则就养它几千匹马几百只毒蛤也是“顺理成章的事”——老板待遇好,就清洁清洁,老板为人差,就帮他养着——三天两头拉着“老板快来看,这机子又疯了”……用户隔两天又来电话:“机子疯了,快来”~然后你“光荣出差”,三下五除二搞定,用户和老板齐夸你——有本事!
HEMM
发表于 2018-1-28 14:19:57 | 显示全部楼层
本帖最后由 HEMM 于 2018-1-28 14:23 编辑
JAYSIR 发表于 2018-1-28 11:43
实机这个操作真是。。。

这折腾精神得点赞。

真是欲盖弥彰,快把果果的大叔全都交出来,肌肉花美系的不要。
实机是刺激,但也太刺激了,我都以为自己真的玩脱回转不来了,都准备大哭三天惹,是挺恐怖的,再也不搞了.....
主要是加驱理论上我想看看有木有什么疏漏,但是我好像少些了N个注册表,还有SYS.....这个后面真的不能有空格,我满心欢喜写好后,复制的时候,多一个空格简直是致命的,COMODO会严格按照规则来,多一个空格等于无效。
太严格了嘛....无法开机,或开机系统不正常,缺失功能。松了嘛又疑的慌,所以试试看松了后效果是啥,差不离就可以了,但似乎还是有些问题,不过至少可以在安全性不低的情况下正常开机惹.......
解决了一部分疑惑后,又要大休了,这次机器太辛苦了,不弄了暂时,为了证明理论是否正确,代价有时候不低......

嘛......大休变大修,看来微软输入法智能了吼,知道我前面写了电脑异常后面直接匹配修......修好了,谢谢,我要休息惹,感谢微软输入法的关心。错字输入法开始良心惹。

HEMM
发表于 2018-1-28 14:27:23 | 显示全部楼层
柯林 发表于 2018-1-28 13:35
适合二手电脑店工作——满地都是零件,不值钱,随便组装几台烂电脑,尽情下毒实机双击,除非它有本事把硬 ...

柯姐的经验珍素丰富吼。
说了那么久,也没把系统进程管制规则给我抄一抄,我是说学一学~
BUG10怎么突然冒出那么多个进程来,简直惹,每次更新都有惊喜,嘛!我可是小新新,对这些进程是干什么的完全不了解,重新分配权限弄的人心烦。
cardmeal
 楼主| 发表于 2018-1-28 20:13:08 | 显示全部楼层
本帖最后由 cardmeal 于 2018-1-28 20:32 编辑
JAYSIR 发表于 2018-1-28 11:20
卡饭才没那么容易删帖,,,包容性还是挺强的
不懂就是不懂又没啥,思考也总会出错嘛。
卡饭风气 ...

语言表述不仔细斟酌,容易引起误解和麻烦。我本想简单描述,但这个帖子的内容,又要逼着我尽可能详细描述,才能找到不足。然而每个人的解读又不一样,所以我小心翼翼、诚心诚意描述,尽可能避免歧义和误解,少惹麻烦。如果帖子内容版主觉得有问题,尽早删帖,对我而言也未尝不是好事。当然,不删贴更好。可以解决问题,增强我的安全知识。
1.“在虚拟机里面运行软件的效率远低”——什么叫效率?虚拟机运行的除了流氓,就是一些冷门软件,属于那种偶尔用一次,嫌麻烦就创建镜像,还原就是了,用的还算顺手。

2.诺顿企业版,我记下了,谢谢~

3.下载的音乐电影图书,我不是担心文件有毒,是担心网络攻击:每次p2p下载,comodo就一堆警报。看着挺害怕的。或许与我的设置有关?

4.恩恩。去年爆出445端口问题,隔了一段时间,我的445就被攻击了——comodo警报传入连接。吓怕了所以小心翼翼,希望不要嘲笑

5.实体机里面已经没有破解软件了——某些收费软件、捐助软件的免费版的已经够用了。至于bandzip,一直有疑虑:软件免费,不是开源项目,厂商靠什么盈利?软件老实吗?我觉得付费软件的免费版应该还“相对”老实,至少不会砸自己的牌子,所以选择winrar。国外软件,基本都是国外官方下载,或者国内的官方网站,偶尔从几个国外的第三方网站下载,也是虚拟机里运行。至于某些有争议的导航、下载网站,我从来不用;尤其是某些有争议的软件“代{过}{滤}理”网站,我都绕道走。国内的snipaste,我听说了,据说没有滚动截屏,所以舍弃了,找了其他的软件代替。至于商店,没办法,我用的是Win7。

6.我打算搞的安全一点儿后,备份系统,这样还原不是更省事么

7.恩恩,记下了,谢谢。

8.恩恩

9.Process Explorer,全是英文,尤其是专业术语,需要慢慢学,暂时上不了手。汉化版,不敢用,实在是心里不踏实。Ashampoo Uninstaller 2017,我记下了。请问Ashampoo Uninstaller 2017和Total Uninstall Pro 、Revo Uninstaller Pro 、Uninstall Tool相比,有什么特点?

谢谢~
对了,小白的见识浅薄,请不要嘲笑啊 ——看的帖子多了,越觉得自己基础知识少
JAYSIR
发表于 2018-1-28 22:15:36 | 显示全部楼层
本帖最后由 JAYSIR 于 2018-1-29 09:22 编辑
cardmeal 发表于 2018-1-28 20:13
语言表述不仔细斟酌,容易引起误解和麻烦。我本想简单描述,但这个帖子的内容,又要逼着我尽可能详细描述 ...

1.效率低就是虚拟机里面用起来会卡
3.bt下载会监听一个端口用于传输数据,毛豆报警可以无视
4.去年那个漏洞只要你更新系统就补上了,不放心你把那些危险端口关闭即可,搜索下
5.bandzip用户基数很大,习惯winrar不用也没关系,开源的叫 7zip,丑了点挺好用。
6.如果没什么软件要装,不如用冰点还原那种,影子系统。之前看有人在利用系统原生功能达到类似的效果,怕折腾我没看了。
9.Ashampoo Uninstaller 2017免费,但是不能实时监控,其它几个要钱, 更好用
cardmeal
 楼主| 发表于 2018-1-28 22:47:28 | 显示全部楼层
JAYSIR 发表于 2018-1-28 22:15
1.效率低就是虚拟机里面用起来会卡
3.bt下载会监听一个端口用于传输数据,毛豆报警可以无视
4.去年那个 ...

简洁干脆.我了解了,谢谢
柯林
发表于 2018-1-29 21:55:23 | 显示全部楼层
HEMM 发表于 2018-1-28 14:27
柯姐的经验珍素丰富吼。
说了那么久,也没把系统进程管制规则给我抄一抄,我是说学一学~
BUG10怎么突然 ...

没时间整这些,木有~现在这阵势,闭着眼睛上自动沙盘就完爆一切,折腾规则的意义严重缩水,纠缠已经木有意义其二,面对各种流氓软件高权限设计,用或不用已经是个难题,规则意义变弱加上windows这权限管理,芯片漏洞之类,安软自身的盲点,实用性与心理安慰之间诡秘的关系——定位到自身普通网民的角色,怎么忙看起来都是白忙,时间浪费得不值
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 22:32 , Processed in 0.133553 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表