【终结综合症】（长篇）组合搭配的互补性讨论

裂空我爱杰

首先感谢论坛前辈们的辛勤付出，参考帖子：
1、用攻击企业的方式攻击个人电脑（第1、3、4、5期）（第二期我没找到）...
第一期：https://bbs.kafan.cn/thread-2181276-1-1.html
第三期：https://bbs.kafan.cn/thread-2250429-1-1.html
第四期：https://bbs.kafan.cn/forum.php?m ... ypeid%26typeid%3D31
第五期：https://bbs.kafan.cn/forum.php?m ... ypeid%26typeid%3D31
注意：avast虽然是付费版，但是拦截的是webshield；红伞为免费版；BD为AVplus版（模块多数为antivirus，与免费版一致）
2、avast设置详解
参考帖子：
https://bbs.kafan.cn/thread-2261053-1-1.html
https://bbs.kafan.cn/thread-2261253-1-1.html

有了前辈的辛勤付出，才有了搭配的讨论，作为为数不多兼具高查杀、独立第三方防火墙、主动防御、网页防护的杀软，且24.12版本开始兼容性大幅度提升（目前不兼容火绒，会杀驱动），因此互补策略我们以avast免费版+360安全卫士为例

首先看下avast付费模块的功能：

1、沙盘：这个不多做赘述
2、实际站点：卡网，没啥用，基本不安装该模块
3、邮件卫士：扫描邮件病毒
4、远程访问保护：控制IP来防止远控
5、防火墙模块：

付费模块为泄露保护、端口扫描警报、ARP防护。重点是这个端口扫描防护
有人会说avast免费版防火墙不如用系统墙，但是实际上avast免费墙比系统墙跟方便设置规则，
基础规则拦截：

局域网隐身功能

应用程序基础规则包：

其实这三个基础功能已经足够，何可是独立的第三方墙呢？现在除了白嫖付费，也就剩付费了。FSP也没有启用红伞的防火墙模块。

OK，那么我们回到互补性，确实的这几个功能，回头看看360安全卫士：
1、沙盘：360是有沙盘的，（印象中）使用的是SBIE架构（如果不对烦请指正）
2、ARP攻击防护：

3、端口扫描防护警报：

当然你可以说这个功能不全，但是人家好歹有啊（统计我给你们放到后面）
那么至此，avast免费版防火墙没有的3个功能，360安全卫士都是补齐了。那么接下来是重要的统计信息：

前面我列出了前辈们的测试，统计图：

显而易见，你可以说360坏，但是你不能说360菜，一众免费版360可以和一帮付费的杀的有来有回
因为统计工作量偏大，我这里就挑了几个组合帝常用的。

那么显而易见，360安全卫士自带的智能hips模块（就是360主动防护，本质是智能hips）很好地填补了avast付费部分的缺失功能。当然单从统计来看，你可以说那我搭配Avira岂不是更好，但是Avira的设置、排除、细致化、流畅度、功能性都没有avast好，且单一防护不如avast

那么回到我们这个帖子讨论的内容：
https://bbs.kafan.cn/thread-2275520-1-1.html  你心目中最完美的个人版杀软是什么样


一个完整的杀毒软件，应该包括模块和我们组合avast+360安全卫士的模块对比：
1、Hips：360智能hips（主动防御），当然你如果改成询问就跟手动单步没啥区别了
2、实时监控：avast
3、杀毒引擎：360云+QVMII+avast
4、云沙盘：avast cyber capture
5、主动防御：avast IDP
6、防火墙&反网络攻击（端口扫描）：avast免费墙&360安全卫士流量防火墙
7、沙盘：360安全卫士沙盘

当然这只是一个搭配，我是追求免费+高效的，欢迎大家讨论哈。

wenshui1013

终结综合征的方法是裸奔，然后空闲时间投入到游戏，视频，社交等上面，不要在杀软上投入太多时间折腾。偶尔心血来潮的时候在虚拟机玩玩。

裂空我爱杰

wenshui1013 发表于 2024-12-23 10:09
终结综合征的方法是裸奔，然后空闲时间投入到游戏，视频，社交等上面，不要在杀软上投入太多时间折腾。偶尔 ...

哈哈你说的这个比较现实。

论坛还是聊论坛的事

00006666

360实际是有类防火墙的网络攻击防护，样本区偶尔能见到，能阻断木马黑DLL的外联

裂空我爱杰

00006666 发表于 2024-12-23 10:48
360实际是有类防火墙的网络攻击防护，样本区偶尔能见到，能阻断木马黑DLL的外联

是的，所以论坛测评的成绩不差的。

00006666

裂空我爱杰 发表于 2024-12-23 10:50
是的，所以论坛测评的成绩不差的。

不过这个检测应该是基于黑名单，比如被拉黑的黑客远程地址，导致存在感不高

桔梗想见雪

日用我选择sandboxie 高级版（距离过期还是50多天）➕冰盾，虚拟机还没想好

裂空我爱杰

00006666 发表于 2024-12-23 10:51
不过这个检测应该是基于黑名单，比如被拉黑的黑客远程地址，导致存在感不高，本地可疑程序连接就会触发拦 ...

这种联网啥的感觉也只能基于黑名单、签名啥的。无非是完善不完善的问题

裂空我爱杰

桔梗想见雪 发表于 2024-12-23 11:17
日用我选择sandboxie 高级版（距离过期还是50多天）➕冰盾，虚拟机还没想好

我虚拟机都是用来提取key的哈哈

ongarabazanade

只有高手才能把小A+360撮合在一块用，一旦成功非常强悍。不过小白不会加特例排除不好会冲突的。