收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 仅用MSE,不用别的,实现对计算机的最大保护
123下一页
返回列表 发新帖
楼主: SakuraLuo25
 收起左侧

[讨论] 仅用MSE,不用别的,实现对计算机的最大保护

[复制链接]
Loyisa
发表于 3 天前 | 显示全部楼层
信我 就算是DefendrUI也救不了WD一堆一堆的bug
回复

举报

星云劫
发表于 前天 00:32 | 显示全部楼层
MD 其实还不错,我目前就在用 MD 和 DefenderUI,可以适当设置一下,开启 Windows 沙盒跟智能应用控制,手动进Windows防火墙的高级界面设置一下规则。

之前买过 Microsoft Defender For Business ,后来到期就没续费,改用 MD 个人版并搭配 Cyberlock,就是你帖子里提到的 DefenderUI 的相同公司的产品。

现在电脑上新增的未知文件按顺序就是:
1. 先由智能应用控制扫描。
2. 再由 Cyberlock 机学引擎和白名单云扫描,同时手动从 Cyberlock 弹窗里的快捷方式跳转 VT 扫描。
3. 丢进 Windows 沙盒运行,这玩意本质上是个轻量级虚拟机,在里面跑不了的程序就不深究了,简单视为反虚拟机对象弃用。
4. 到了这一步还是确定需要使用的程序才拉出 Windows 沙盒,真正在实机上跑,由经过 DefenderUI 开启了攻击性配置的 MD 负责。

通常到不了第4步,虚拟机不让跑就删,让跑就用完再删。
如果还不放心,就再加个沙箱,出了 Windows 沙箱的还要再入毛豆沙箱或者 Sandboxie-Plus。

用MD和系统防火墙有两个不爽的点:
1. 恶意程序给自身添加防火墙规则。
2. 恶意程序给自身添加Microsoft Defender排除项。

用 MD 建议搭配个独立防火墙使用,以前是搭配毛豆的,有毛豆防火墙就不怕恶意程序添加系统防火墙放行规则,毛豆还能捕获添加md排除项的命令行丢入沙箱运行。后面多次遇到毛豆通配符规则失效的问题,就改用 CyberLock 搭配 MD 了,CL 默认拦截未经授权的程序、命令行、脚本运行,可以帮忙挡一下上面提到的两个问题。愿意花钱的可以升级 MD ,加强防篡改,还能拦截c2,比个人版 MD 强。

回复

举报

真小读者
发表于 前天 09:56 | 显示全部楼层
本帖最后由 真小读者 于 2025-9-25 09:57 编辑

大家不爱用WD不是因为它不够强大,而是因为不好用。不说别的,哪怕UI改回以前的MSE,用的人都会多不少,至少我是会用的。

评分

参与人数 1人气 +3 收起 理由
辔繇 + 3

查看全部评分

回复

举报

星云劫
发表于 前天 10:12 | 显示全部楼层
真小读者 发表于 2025-9-25 09:56
大家不爱用WD不是因为它不够强大,而是因为不好用。不说别的,哪怕UI改回以前的MSE,用的人都会多不 ...
至少我是会用的。


是不是少了个“不”字?
回复

举报

axeaaa
发表于 前天 10:52 | 显示全部楼层
星云劫 发表于 2025-9-25 00:32
MD 其实还不错,我目前就在用 MD 和 DefenderUI,可以适当设置一下,开启 Windows 沙盒跟智能应用控制,手 ...

Cyberlock用着体验如何?会不会疯狂弹窗或者卡一些游戏的联网?

目前我是用论坛里的冰盾规则防止添加MD排除项和被修改(https://bbs.kafan.cn/thread-2278781-1-1.html)

想试试CL了,但看他家授权不便宜呢……
回复

举报

真小读者
发表于 前天 11:16 | 显示全部楼层
星云劫 发表于 2025-9-25 10:12
是不是少了个“不”字?

没少。之前论坛里有人分享旧版WD的UI,我就下了。可惜有些功能已经用不了了
回复

举报

星云劫
发表于 前天 11:38 | 显示全部楼层
本帖最后由 星云劫 于 2025-9-25 13:51 编辑
axeaaa 发表于 2025-9-25 10:52
Cyberlock用着体验如何?会不会疯狂弹窗或者卡一些游戏的联网?

目前我是用论坛里的冰盾规则防止添加M ...

CL 是白名单运行工具,通常是不会像 HIPS 工具那样对同一个程序测到的多个不同的行为弹窗,它是按动作链来的,同一个程序的同一条动作链放行一次后就不会再弹了。首次安装后会自动全局扫描一次以建立白名单,建议全盘杀毒一次后才安装 CL ,安装后将 CL 设置更严格模式后再重新生成白名单更稳妥。

它的“智能防火墙”功能为系统上易受利用程序添加禁止联网规则,以及基于白名单云的文件信誉为”不安全项目“添加禁止联网规则,这两者都是直接依靠系统墙的,系统墙性能很好,我暂未遇到系统墙卡游戏联网的情况。

它是白名单运行工具,如果你喜欢的是 HIPS 就继续冰盾就好了,谨慎购买,官网有15天试用最好先试一下再做决定。

卡与不卡与网络环境强相关,目前我遇到的情况是家里的移动宽带与镇上网吧的移动宽带不卡,邻居家的电信宽带会卡,出租屋里的联通宽带偶尔卡一下。

程序自身性能占用低,不卡,但网络问题很关键,网络不通畅就会导致查询文件云信誉(还有一个机学引擎不知道需不需要联网)和上传文件到白名单云分析时的龟速就会造成首次打开新程序或老程序的新动作链很卡的实际体验。

这玩意又贵(单设备终身授权90美元),购买需谨慎,请一定要先用官网的15天试用实际用满15天感受一下,流畅的人是真流畅,卡的人是真的卡,不要轻易下单。

评分

参与人数 1人气 +3 收起 理由
axeaaa + 3 感谢解答: )

查看全部评分

回复

举报

axeaaa
发表于 前天 23:11 | 显示全部楼层
星云劫 发表于 2025-9-25 11:38
CL 是白名单运行工具,通常是不会像 HIPS 工具那样对同一个程序测到的多个不同的行为弹窗,它是按动作链 ...

感谢~
好详细的介绍,我先去试用一段时间看看

综合征又犯了看看这回能不能给CL治好
回复

举报

布衣世界
发表于 昨天 10:22 | 显示全部楼层
你说的很有道理但是我喜欢卡巴、ESET!
回复

举报

Komeiji-Reimu
发表于 昨天 19:40 | 显示全部楼层
随便过过,相当于没有
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-27 10:12 , Processed in 0.100721 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表