装了NS还是中了木马，该怎么加强防护？

azureelfwang

各位好，事情的经过是这样的，我给父母的电脑装了Norton Security，并且一直是Win10开自动更新的，但过年回去几天登了下微博就发觉账号被盗了，目前系统已做重置；
目前的怀疑是我妈经常上网看小说，弹出来的窗口不管三七二十一就点确定，还有就是经常用U盘在单位电脑间导数据；
现在的问题主要是入侵途径，NS是一直开着的，好像也会时不时自己扫描（默认设置），还有中了木马以后NS不会察觉有异常行为和流量吗？
再就是将来应怎么加强防护？个人不喜欢装一堆杀毒软件，最好是只用一个NS就行……不知道是不是可行
多谢大家了
===================2.17更新======================
感谢大家的回复，几天没来。。
首先报告下目前的情况，后续处理主要以对老人的科普教育为主，毕竟再好的锁有内应也没用，然后又重装了次电脑，杀毒软件综合龙大和众位意见之后暂时仍用NS，当然还没到期也是原因之一。。。父母电脑上装的是firefox，以前已经装了uBlock origin去广告，这次又额外装了Norton Safe Web，希望能略微增加点安全性
然后看有些人怀疑不是木马，这里也稍微说下我判断是木马的依据。
首先，被盗的不止微博一个账号，在该电脑上登陆的其他网站账号通过查登陆记录之后也发觉了异常；
其次，我上的都是官方网站，也没在第三方网站上授权登陆过；WIFI是WPA2 AES加密，我有看访客记录，没有异常用户连上过；
最后，账号异常的时间点和我使用该电脑的时间高度吻合；
楼主是码农，有一定信安基础，自己的电脑从没出现过被盗号的情况，除了CSDN当年被脱库泄露过一次密码以外，从未被盗过号。
综上，我个人认为问题和该电脑相关的可能性极高，至于叫木马主要是方便大家理解，也有可能是其他什么恶意软件或者浏览器漏洞之类的。
这次的情况事后反思还是自己比较懒，父母的电脑没有做足够的硬性防护导致的，然而懒病是绝症。。
PS：通过这次事件，我把大部分重要网站的账户都开了二次验证登陆的功能，现在想来是极有必要的

驭龙

如果是钓鱼网站或者社工的话，什么杀软也防不住，只能靠人脑

azureelfwang

驭龙 发表于 2020-2-11 12:40
如果是钓鱼网站或者社工的话，什么杀软也防不住，只能靠人脑

不是钓鱼网站，我登陆过的网站都是官网，主要是我妈以前不知道点过些什么，但现在我的账号被盗了

驭龙

azureelfwang 发表于 2020-2-11 12:43
不是钓鱼网站，我登陆过的网站都是官网，主要是我妈以前不知道点过些什么，但现在我的账号被盗了

你的也盗了，这个现在不好说了，你重置系统，就无法追根求源

a8855942

没办法了，只有自己判断。

azureelfwang

驭龙 发表于 2020-2-11 12:44
你的也盗了，这个现在不好说了，你重置系统，就无法追根求源

为了防止木马进一步破坏，只能先重置系统了……
想通过现象描述看看大家伙是不是有已知的线索来着

驭龙

azureelfwang 发表于 2020-2-11 12:49
为了防止木马进一步破坏，只能先重置系统了……
想通过现象描述看看大家伙是不是有已知的线索来着

这基本上已经没办法帮你确认问题了，因为无法确认问题的根源

tulei

装个osarmor作为辅助工具就可以了。

azureelfwang

驭龙 发表于 2020-2-11 12:50
这基本上已经没办法帮你确认问题了，因为无法确认问题的根源

好吧，谢谢楼上两位了，那对于如何加强防护是否有什么建议？

驭龙

azureelfwang 发表于 2020-2-11 13:01
好吧，谢谢楼上两位了，那对于如何加强防护是否有什么建议？

NS在国内的环境有网络问题，导致云不稳定，就容易出现不杀病毒的情况，当然只是个别情况，所以我觉得还是换卡巴 BD或者国产比较好