讨论一个问题，真正的威胁来了时候怎么办

bbszy

当年诺顿好像防住了
ips金牌防护

我是风我是风

小新爱打小怪兽 发表于 2023-1-17 09:38
生于忧患，死于安乐，他的想法也没太多错误的

移动硬盘或者U盘备份，电脑做好安保就基本可以了。

tdsskiller

真正的威胁来了只能断网禁wifi，不然都不行，谁都挡不住。供应链污染，0day连招，社工问候根本不是杀软解决的问题

总结就是一句话：上网不涉密，涉密不上网

不会还有人幻想这种条件下杀软有用吧？杀软只能防防基础攻击，高威胁一个都不行

tdsskiller

fsts1014911532 发表于 2023-1-17 01:01
确实，如果程序员对木马程序专门对各大安全厂商做了脱敏处理，那装啥也是白搭。能做到相对安全的就是内外网 ...

正解，还要禁wifi。

杀软病综合医院

要看防护什么。
破坏系统类的用还原类软件。
破坏数据类的，用防勒索软件，制定单独的文件访问规则。
窃密盗号类的，一是号码要有密保验证一类的，增加破解难度。
二是在未知环境尽可能不输入账号密码，非要用不可就用模拟键盘鼠标点击式输入。
三是你说的在你信任的网站被攻破，一般非金融网站攻破就攻破，最多绑定个qq，那么你先登录qq客户端，在通过网页自动登录，及免于密码泄露。如果通过客户端无法关联登录就要引起警惕了。
四是，互联网各类密码不具有相似性。以防破了一个，成片攻破。
说白了，就是要对病毒运行机制有一定了解，做出针对性的预防措施。
杀毒软件之类的最多能事中和事后。事前预防还得是手动规则。

maxmara2

有机密文件的都是内网 根本不连外网的

穿靴子的史莱克

物理断网 甚至封插口

梦魇摄政红

tdsskiller 发表于 2023-1-17 10:21
真正的威胁来了只能断网禁wifi，不然都不行，谁都挡不住。供应链污染，0day连招，社工问候根本不是杀软解决 ...

确实，最好就是物理隔离内外网。

Ckq1997

直接躺平

tdsskiller

梦魇摄政红 发表于 2023-1-17 16:30
确实，最好就是物理隔离内外网。

还要防内鬼。。正常个人用户是不会遇到的。但是某些地方就不一样了，APT总是在等着你