楼主: 风林12刀
收起左侧

[讨论] 讨论一个问题,真正的威胁来了时候怎么办

  [复制链接]
bbszy
发表于 2023-1-17 10:03:13 | 显示全部楼层
当年诺顿好像防住了
ips金牌防护
我是风我是风
发表于 2023-1-17 10:06:47 | 显示全部楼层
小新爱打小怪兽 发表于 2023-1-17 09:38
生于忧患,死于安乐,他的想法也没太多错误的

移动硬盘或者U盘备份,电脑做好安保就基本可以了。
tdsskiller
发表于 2023-1-17 10:21:35 | 显示全部楼层
本帖最后由 tdsskiller 于 2023-1-17 10:23 编辑

真正的威胁来了只能断网禁wifi,不然都不行,谁都挡不住。供应链污染,0day连招,社工问候根本不是杀软解决的问题

总结就是一句话:上网不涉密,涉密不上网

不会还有人幻想这种条件下杀软有用吧?杀软只能防防基础攻击,高威胁一个都不行

tdsskiller
发表于 2023-1-17 10:24:53 | 显示全部楼层
fsts1014911532 发表于 2023-1-17 01:01
确实,如果程序员对木马程序专门对各大安全厂商做了脱敏处理,那装啥也是白搭。能做到相对安全的就是内外网 ...

正解,还要禁wifi。
杀软病综合医院
发表于 2023-1-17 11:22:28 | 显示全部楼层
要看防护什么。
破坏系统类的用还原类软件。
破坏数据类的,用防勒索软件,制定单独的文件访问规则。
窃密盗号类的,一是号码要有密保验证一类的,增加破解难度。
二是在未知环境尽可能不输入账号密码,非要用不可就用模拟键盘鼠标点击式输入。
三是你说的在你信任的网站被攻破,一般非金融网站攻破就攻破,最多绑定个qq,那么你先登录qq客户端,在通过网页自动登录,及免于密码泄露。如果通过客户端无法关联登录就要引起警惕了。
四是,互联网各类密码不具有相似性。以防破了一个,成片攻破。
说白了,就是要对病毒运行机制有一定了解,做出针对性的预防措施。
杀毒软件之类的最多能事中和事后。事前预防还得是手动规则。

评分

参与人数 1人气 +1 收起 理由
xwc1234a + 1 版区有你更精彩: )

查看全部评分

maxmara2
发表于 2023-1-17 15:33:14 | 显示全部楼层
有机密文件的都是内网 根本不连外网的
穿靴子的史莱克
发表于 2023-1-17 16:30:08 | 显示全部楼层
物理断网 甚至封插口
梦魇摄政红
发表于 2023-1-17 16:30:37 | 显示全部楼层
tdsskiller 发表于 2023-1-17 10:21
真正的威胁来了只能断网禁wifi,不然都不行,谁都挡不住。供应链污染,0day连招,社工问候根本不是杀软解决 ...

确实,最好就是物理隔离内外网。
Ckq1997
发表于 2023-1-17 19:03:09 | 显示全部楼层
直接躺平
tdsskiller
发表于 2023-1-17 20:20:22 | 显示全部楼层
梦魇摄政红 发表于 2023-1-17 16:30
确实,最好就是物理隔离内外网。

还要防内鬼。。正常个人用户是不会遇到的。但是某些地方就不一样了,APT总是在等着你
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2023-2-1 11:36 , Processed in 0.094368 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表