推荐一套适用于影子系统的杀毒组合

无语~

       先说一下这套组合的优势，全部基于云，不需要更新，所以可以一直开着影子系统，只要能联上网就能发挥功效。但也有缺点，迈克菲和hitman都没有排除功能，一旦电脑装的软件比较多，误报了就比较烦，所以这套组合适合给只上网玩玩的老年人用（用的软件少且都是常见软件）。
      
       组合：迈克菲云杀毒+安天最新版+hitman alert最新版+hitman pro+Whitelist Cloud+影子系统
      
       说明：迈克菲云杀毒虽然官方表面说已经停止支持了，但实际上还是能正常连上云，正常使用，比较奇怪。这款杀毒也是只有执行扫描，所以很流畅，我测试过像bat和黑dll调用白程序都是能正常拦截的，也就是说监控在那些黑文件调用白文件运行前就能把黑文件杀掉，唯一搞笑的地方是不监控vbs这类脚本，所以还是需要安天来弥补。
       安天反正只要脚本运行就会不管三七二十一拦截，这点也不是很好，不过可以先定位文件，看看是啥，或者右键扫描一下，再决定是否放行（凑合用吧233）。
       hitman alert最新版——看官方说明是反勒索组件重新设计了，反正试了下，杀勒索比以前厉害太多了。这软件就是用来反泄漏和反勒索的。
       hitman pro：然并卵，只是为了让alert显示已扫描过，才装的，闲着无聊可以扫描一下玩玩，反正用处不大
       Whitelist Cloud是Voodooshield出的一款防火墙增强工具，自动根据云端查询白名单来决定是否允许程序联网，给小白用很合适也很省心

renyifei

个人感觉影子系统就不用装杀软了，干净的系统中毒了一重启就没事了，不干净的系统杀了毒重启又还原回去了

renyifei

个人喜欢冰点还原，你需要我给你私发PJ，感觉影子系统现在对新系统支持不行了

无语~

renyifei 发表于 2020-2-4 15:54
个人感觉影子系统就不用装杀软了，干净的系统中毒了一重启就没事了，不干净的系统杀了毒重启又还原回去了

影子系统有可能被穿，多层防护省心些

温馨小屋

还不如直接上个卡巴，就算完全依靠UDS也不会大幅降低防御能力，而且卡巴更新非常快，我恢复完虚拟机快照点更新10秒钟就更新完了，这可是几个月前的库，所以每天开机重新更新都来得及，之后每半个月退出一下影子更新个补丁什么的就行了


我觉得现在影子没啥意思了，我更感兴趣的是RAMOS，和你这个使用场景差不多

无语~

温馨小屋 发表于 2020-2-4 17:11
还不如直接上个卡巴，就算完全依靠UDS也不会大幅降低防御能力，而且卡巴更新非常快，我恢复完虚拟机快照点 ...

都说了是给老年人用的。。。你还退出影子模式。。。别人会吗

温馨小屋

无语~ 发表于 2020-2-4 17:17
都说了是给老年人用的。。。你还退出影子模式。。。别人会吗

不退出一年半载也没啥问题，如果软件固定的话直接找个HIPS禁止加驱就不会被穿了。你这一套下来估计都打不过一个一年不更新的ATD，而且我也不知道影子系统你防勒索干啥，纯属画蛇添足吗

无语~

温馨小屋 发表于 2020-2-4 17:24
不退出一年半载也没啥问题，如果软件固定的话直接找个HIPS禁止加驱就不会被穿了。你这一套下来估计都打不 ...

不一定哦，就算不开影子，这一套也不见得差。而且别以为卡巴斯基和BD有多神，单奔的话，comodo开proactive规则，就算不自定义规则，也足够干掉那两位了。

温馨小屋

无语~ 发表于 2020-2-4 17:29
不一定哦，就算不开影子，这一套也不见得差。而且别以为卡巴斯基和BD有多神，单奔的话，comodo开proactiv ...

这俩是智能主防的最高水平了，comodo主动模式怕是要点死吧。另外你觉得HMPA能打过ATD吗？哈哈


假如“就算不开影子，这一套也不见得差”的话，你开影子干啥，开了影子根本不需要这么强的防护，纯属浪费性能，老年人也用不到，还不如就装一个卡巴每天开机自动更新就行了。


其实你就装个火绒禁止加驱这就完事儿了，性能不浪费

无语~

温馨小屋 发表于 2020-2-4 17:36
这俩是智能主防的最高水平了，comodo主动模式怕是要点死吧。另外你觉得HMPA能打过ATD吗？哈哈

暴露水平了吧comodo开proactive也没有打开手动化的疯狂模式，更多的改变是自动沙盘的规则和那个杀恶意代码功能的防护范围。怎么可能让用户点死。另外，HMPA不是主防，你和ATD比啥？定位都不一样。再者ATD就是最强的吗？A2的主防比它差吗？自己用啥，就一味着吹嘘，这样很不好。你把安全防护软件都用一圈，都在样本区跑一圈，估计你的审判观点就不会这样了。