有一说一，Win10系统想中毒真的太难了。。

杀软综合狂

刚刚在网上下了个过气网游的安装包，前后被拦截了四次。。
第一次是Edge拦截，说我下载的exe文件不安全，不让我下载
选择忽略后，终于下下来了
双击打开后，Smartscreen跳出来说无法识别此文件，问我是否依然要运行
选择运行，然后熟悉的UAC又跳出来的，问我是否要允许此应用对设备进行更改
选择是，最后好不容易运行了，安装到一半
WD最后跳出来了，说阻止了可能不需要的应用。。。。
我只想说，微软自从Win10开始，在系统安全上费劲了心思，千方百计阻止用户下载奇怪的文件，即便没有WD，也要被拦截三次才会放行，期间只要有一次不允许，exe就无法运行。。

曲中求

windows 10之后自身的各个层面的保护体系其实已经很好了，Smartscreen+MD+UAC+FW。如果你是专业版，MD还支持edge隔离浏览网站，还有虚拟机。如果安全意识强，对网络安全有些了解，基本上是比较安全的。

wode833

所以用电脑，首先把系统整好，用原版干净的系统其实也很安全；

oyyr1998

个人觉得win10已经很安全！所谓的漏洞永远都有！道高一尺魔高一丈！

蓝泽祈

然而国内大部分用户都会关闭WD，UAC，换浏览器

519916277

但是吧，我认识的人里全是关UAC、用国产特供浏览器、从不打补丁（除非自动更新）、用火绒只开默认规则的人，只能说内网救大命

syswow64

这些都不是特异性的识别，我想知道这个文件是不是有害，而不是是不是什么未知信誉，未知信誉和UAC提示都无法证明此文件有害，最后还得靠杀毒软件，未知信誉的文件可多了，一旦误报变多那么这个提示就没什么意义了。

曲中求

syswow64 发表于 2022-2-8 23:11
这些都不是特异性的识别，我想知道这个文件是不是有害，而不是是不是什么未知信誉，未知信誉和UAC提示都无 ...

实际上没有杀软可以做到百分之分，信誉就是个警醒，就像本地主防和HIP一样，只是在防御这个层面做到一个弥补的意思。

实际上，所谓防护，相对可靠的方法应该是：个人安全知识和意识＞杀软＞所谓辅助方式（本地主防、HIP、信誉等）。但是也有例外，比如安全爱好者往往把这个公式倒过来。而某些普通用户往往可能缺乏最重要的第一层：安全意识，就是前面坛友们说的情况。

fscs520

Win10原版系统，如果不是自己作死，以经是相当安全了。任何杀软都是马后炮。

syswow64

曲中求 发表于 2022-2-8 23:20
实际上没有杀软可以做到百分之分，信誉就是个警醒，就像本地主防和HIP一样，只是在防御这个层面做到一个 ...

杀软当然做不到100%，但是误报一多就毫无意义了，管理员权限很多软件都会用到，UAC一直弹，就算是警醒了照样会点是，因为点了否软件就根本不能用了，这样就完全退化成了苹果那种应用商店模式了，只能安装已知程序，所以这个信誉警醒对个人用户并不会有什么作用，还不如关了舒服。


安全意识不是万能的，比如我想用一个工具，从下载站下载的，安全意识能分析代码告诉你这个有没有毒吗？我想用这个软件的功能，但是还想尽量的规避风险，这就是杀软的作用。所以安全意识固然重要，杀软也同样重要，这种下载站捆绑靠安全意识根本识别不出来，还有精神松懈误点的时候，这都是杀软发挥重要作用的时候。

曲中求

syswow64 发表于 2022-2-8 23:31
杀软当然做不到100%，但是误报一多就毫无意义了，管理员权限很多软件都会用到，UAC一直弹，就算是警醒了 ...

UAC的方案并不是完美的，但它也还是有用的，既有作用，也有缺点。

你说的也是有道理的，确实是都重要，因为没有办法可以用安全意识规范一切风险，只是说安全软件只是辅助工具，协助我们判断和规避风险的工具，如果能在源头上先规避风险，使杀软派不上用场就更好了。

用的软件尽量用官方发布的，或者是可信来源。万一有些工具实在要用，又不放心，虚拟机和云沙箱都可以先跑一下再看是不是要实机运行。

我们不能做到百分之分，也没有百分之分的方案，能做的，就是协调各种因素以使我们安全轻松地完成工作。

paul_guo

win10这个白名单一样的玩意误报太严重了

LeeHS

毕竟不防手贱，难保还是有些教程无脑教对方关掉UAC，右键管理员运行

vaedzy

MD本身比一些杀软要安全。

zwl2828

vaedzy 发表于 2022-2-9 08:37
MD本身比一些杀软要安全。

只是有时会被bypass、篡改、添加白名单。

mikumiku

曲中求 发表于 2022-2-8 23:41
UAC的方案并不是完美的，但它也还是有用的，既有作用，也有缺点。

你说的也是有道理的，确实是都重要 ...

很久没见曲版露面了

fsts1014911532

蓝泽祈 发表于 2022-2-8 22:48
然而国内大部分用户都会关闭WD，UAC，换浏览器

WD使用缺点多一点，反正我觉得不好用，虽然很强悍。至于为啥大家都不咋待见edge浏览器，那是因为大家都觉得家花没有野花香，丢了西瓜捡芝麻。

曲中求

mikumiku 发表于 2022-2-9 10:03
很久没见曲版露面了

朋友你好啊！长期潜水中，哈哈……

蝙蝠BATGOD

赞同
但还是要看使用环境

LastF1ame_

如果没有事先关闭uac、md那些东西的话...一般没什么问题