我不打补丁你就是摆设吗

辛巴影子卫士

        这帖子里他 @maomaojk 的电脑没有打补丁所以中毒了https://bbs.kafan.cn/thread-2123279-1-1.html，底下评论大多说打补丁是王道。那么我想问一下，不经常联网或者微软放弃的系统xp的电脑或局域网内，客户拿有病毒的u盘过来插上，这个电脑就完了，要重装了吧，所以需要防毒杀毒软件了，说到这类软件我用过江民、金山、360卫士和杀毒、瑞星、微点、安天防线、超级巡警、辛巴影子卫士、火绒、comodo防火墙。
    金山、瑞星当时还是收费的，江民是这三家中最贵的，这三款软件试用，安装好都提示病毒库过期升级，江民最卡瑞星次之金山虽然不卡但是不联网情况下它有什么用。微点主防是用的最久的，当时选微点是因为看到它们官网说不依赖升级不打补丁也可防御未知病毒，这不就是我要的电脑环境不能常联网却可以杀毒的软件吗，于是下载试用之后再买正版了，在卡饭论坛知道它不能防勒索、白加黑、锁屏等。
    comodo墙用的时间不长国内升级困难，优点防御强，在我这弹窗不多在我这升级困难算是优点，缺点只要它不能识别的就入沙，误杀多。360卫士杀毒浏览器让我的电脑很卡桌面每个快捷方式点了有2分钟才出来，1g的内存cpu也不强你想一下。安天防线、超级巡警、辛巴影子卫士都死了，安天防线只是个扫描器升级病毒库频繁每天，超级巡警有云有实时监控但是功能不全，不知道他们要做什么样的产品竞争力呢，单一又不单一（有浏览器但绑定了百度一下），处理误报（我反应的误报有些网页打不开卸载后好了）也不积极可能当时已到论坛末期了吧，功能多样也比不上金山和360，辛巴影子卫士不支持64位win7且作者不再更新了（辛巴qq客服说的）。火绒接触时间不长，没什么好说的，感觉作者想把火绒做成瑞星全功能。说句题外话：没用过费尔，费尔的宣传真的不行，像我这样的人来到卡饭才知道有费尔，咨询饭友值得用吗，饭友说60元终身版你要吗！
     问题下面图片里的人已经说了：不打补丁寄希望于杀软可以吗？

桑德尔

补丁的作用是无法替代的，即使杀软能防住部分漏洞的利用，在代码层面也永远没有微软的补丁到位
卡饭现在有一个很奇怪的风气，居然以不打补丁为荣，实在是令人费解

【乱】

微软从发现漏洞 到发布成熟补丁也是很漫长的，要说时间上 真的算亡羊补牢，但微软羊多 这牢还是要月月补的 这是他的态度需要
但问题在于 微软补丁会让系统浮肿以及微软补丁 经常性造成系统问题，以及带来隐形问题 所以还是打怕了，很多人老是追求安全性 但结果把自己带坑了 比如 无故开始蓝屏了 或开机一直在转动 额。。。

杀毒软件确实不是万能的，但一家专业杀毒公司 他能跟根据全球安全动态 去跟踪和防护传播根源 ，加上现在专业杀毒软件都有防火墙 可以形成内外网防护 这个比补丁强多了。

从专业比较来讲 杀软或许无法替代系统 但我知道 系统补丁绝对代表不了杀软的
毕竟绝大数普通人的电脑问题 不是攻击造成的；而是下载文件后 手动双击中毒的 这个系统漏洞解决不了；更或者是系统性兼容性造成的  这个系统补丁也是元凶之一（当然有些补丁是解决兼容的）

不过呢也有像最近比较外星的漏洞， 处理器CPU漏洞  Meltdown 和“Spectre 通过微软打补丁就需要承受损失十几%+ 的性能，但通过谷歌和firefox更新浏览器“站点隔离”其实就解决的了很大部分问题 。
打与不打 处决自己是不是要损失那些性能


==============
早上在外面无聊打打键盘，回家后看到主题里那被攻击的链接 以下我加点观点

1-eset在我印象里是 最重要的是性能占用极低 查杀还行，况且近年各家杀软都重视防护 像主防 防火墙等方面 个人认为eset还是不足很脆的



2-挖矿 和永恒之蓝 主攻局域网 特别校园企业等（据说运营商已经关掉了个人网的相关端口），而且防范措施本身并不复杂，相信主流防火墙能力点的 还是可以防护的，如果你有像装个比较靠谱的防火墙的话 相信对付永恒之蓝足够的，我个人比较喜欢comodo防火墙 hips+自动沙箱满实用的（但因为私人电脑 所以防火墙不太有必要）
而且看楼层有人提到，eset 版本问题 似乎还是有点不适用的的？？https://bbs.kafan.cn/forum.php?m ... &page=6#pid41992062



3-其实我的观点适用于个人，而不适用于经常使用工作产所和校园局域网的；微软补丁还是需要的，如果你是类似企业或局域网的话有很多的话别听我瞎掰跟着微软打补丁就好。而且选杀软尽量选收费的自带防火墙 杀毒软件，很多个人杀软不提供的，甚至打开和提高UAC 级别
我的意思是 个体在普通事件中并不会首当其冲，像永恒之蓝 和 处理器漏洞中，微软也不会第一时间提供补丁的甚至过程很久，相反第一时间站出来提供解决方案和打了鸡血抢【率先云云】的都是安全软件机构；那么微软的作用纯粹是补牢 但等他补好了 很多变种也开始出现了 能够防御的还是杀软；所以依赖微软补丁这种说法 我也只能呵呵 xp windows7 windows10  打了这么多年补丁 无敌了没？

dg1vg4

桑德尔 发表于 2018-5-23 15:46
补丁的作用是无法替代的，即使杀软能防住部分漏洞的利用，在代码层面也永远没有微软的补丁到位
卡饭现在有 ...

说起来我正在验证“微软补丁会让系统浮肿以及微软补丁 经常性造成系统问题，以及带来隐形问题”这个猜想的真实性，所以现在个人全部是靠Windows更新来完成补丁的，就想看看什么时候电脑会卡。

峪飞鹰

其实用一个简单的场景比喻一下就很容易明白这个问题的答案。

假设一条路，走的人多了，形成了10个水坑，解决方案有两种：

1. 补上路坑
2. 贴警示牌

这个比喻里，1就是打补丁，2就是期待防毒软件起效果。做了1，2就是1+2=3；只做2，不做1，你就只能期望这个警示牌有作用（比如杀毒软件报警，还有小白鼠标点允许），没起作用或者被小白点了允许，那就=0。

答案很明显。

浮空墓碑

吐槽：图②标题党了。
正题：不安装安全更新意味着暴露于危险中，比如『永恒之蓝』系列攻击，教训还不够吗？

hez2010

一句话，补丁的作用是不可能被代替的。
更况且补丁发布后很多黑客会通过分析补丁来找出这个补丁所修复的漏洞然后加以利用，真要攻击起来完全是无差别攻击，不要想着什么自己电脑不会被盯上啥的，肉鸡、僵尸这种东西对黑客来说当然是越多越好，这样一来对不打补丁的人危害会变得更大，不打补丁而只依赖杀毒软件？不存在的

ELOHIM

hez2010 发表于 2018-5-24 00:40
一句话，补丁的作用是不可能被代替的。
更况且补丁发布后很多黑客会通过分析补丁来找出这个补丁所修复的漏 ...

分析的很到位。
补丁的作用在黑客眼里就是可以更直接的攻击不打补丁的系统。

sunnyjianna

打好补丁让你的电脑更安全and防毒软件保护你的电脑没有冲突啊。干嘛非得把两者对立起来较劲呢。
另外问一下，上次“想你哭”和“永恒之蓝”这些新病毒刚出现的时候，微点火绒第一时间防住了吗？=

辛巴影子卫士

sunnyjianna 发表于 2018-5-24 10:37
打好补丁让你的电脑更安全and防毒软件保护你的电脑没有冲突啊。干嘛非得把两者对立起来较劲呢。
另外问一 ...

上个月才知道有火绒这个软件存在不知效果；微点一向不防勒索。