我中意的非杀软的安全组合（12.22再次更新）

huai168an

【12.22更新内容：加入sandboxie可以加入移动盘符的设置说明】
这次我想说的是非杀软的安全组合，因为杀软不好玩、不痛苦、不刺激。我们一直将杀软的期望很高，还是经常中毒，这个就不太好了，也不好打击下自己喜欢的杀软，所以就一直坚持使用。当然有的fans就说：注意上网习惯，提高安全意识很重要。是的，特别是我们普通用户，意识很重要，至少我们要知道不要去陌生的网站、不要打开陌生的文件诸如此类。杀软的计划赶不上病毒的变化，所以提前防御很重要，现在流行的主动防御啊、HIPS啊都是很好的例子，他们虽然不可能100%的防御病毒，至少可以提前防御。手动的HIPS就算了，会折腾出人命的。

因为我比较喜欢小工具，这里的小工具是指可以解决特定情况的单一功能的工具，一般来说它们就较小，例如注册表和系统垃圾清理工具ccleaner，金山的ARP防御工具，进程管理器process explorer。还有很多，这也是我写此贴的导火线吧

此次组合的小目标或目的是：占用资源较小、最好不影响其它软件工具的使用、对应功能要专一、防御效果要好。下文就利用安全辅助工具来达到较高的安全性，同时呢，也是简单易用，资源很少的

一般来说我们中毒的途径多为三种：网页挂马（浏览器）、安装程序捆绑、U盘autorun病毒（移动硬盘），对于其它的中毒情况就不考虑了，知道了这三种方式，我们就通过非杀软的方式来一一防御

网页挂马：
网页挂马方式中毒也是常谈了，很多用户因为莫名上了恶意网站而中毒是太正常不过了。对于网页挂马防御清理工具有很多了，一般的主流杀软功能或其辅助工具就有，例如瑞星的卡卡、金山助手、360安全卫士，它们的功能中就有防御IE等浏览器的通过网页挂马入侵，但我不大喜欢，为啥？因为不符合我的基本条件：它们不“纯”。“纯”的意思为：单独为某一特定入侵所开发的防御功能。卡卡它们的功能很多很杂，各个功能辅助都很平均，也就是为啥大家都喜欢，但因为它们效果平均了，如果单独使用某一防范病毒功能可能有点吃力，所以它们不太“专一”，特别是无杀软单奔的情况下，不要轻易的使用它们。

这里要推荐是：趋势电子眼、畅游、365门神、Haute Secure、LinkScanner（LS有点特别，这里就当普通化了）等。它们专为防御利用IE浏览器（有些也支持非IE内核浏览器）入侵PC机而制定或设计的，它们的功能单一，针对性强，这就意味着它们防御网页挂马的范围、数量都会大大的超过其它普通的对应功能。

好了，上面的推荐类型就这样了，这里还有要推荐的安软就多为智能型的HIPS或带有主动防御功能的工具

主要推荐：Sandboxie沙盘（这里只是针对浏览器）、360浏览器、ZoneAlarm ForceField等

对于360浏览器大家都知道了，其实就是世界之窗与Sandboxie的组合。
对于此类具有沙盘功能工具的好处就是即使上了恶意网站，病毒的入侵也只是限制在特定的小范围，浏览器关闭或倒沙后，一切又正常了，不会因为病毒入侵而进一步导致进入了主机中。对于sandboxie的另一个好处就是它可以适用各个类型的浏览器，360浏览器与ZoneAlarm ForceField可能保护（保护一词可能使用不恰当，就这样了）的只是IE了
上面提到的沙盘，它们的使用也较简单的，浏览器在沙盘中运行、倒沙或关闭就可以了，没有想象中的复杂

简单的小结下：
IE内核用户---趋势电子眼、畅游、365门神、LinkScanner等；也可以用sandboxie直接保护；直接使用360浏览器或ZoneAlarm ForceField工具
非IE内核用户---利用些防御插件，建议然后直接放入sandboxie中


附sandboxie快速使用指南：


这里就是将你的浏览器的添加到强制运行程序中去，这样就可以保证浏览安全


注意在沙盘中的运行标记



删除沙盘就万事OK了。

使用沙盘要注意的是，对于浏览器保存的东西或迅雷等下载工具下载的东西，不会在实机的路径中，而是在c:\Sandbox\用户名\      下的，找的时候自己去找吧。这个是笨方法


还有方便的恢复文件方法


【更新的内容如下】
因为上次使用沙盘的版本无法手动添加移动盘符，只有当有移动盘符时才可以添加，这样不太好，也麻烦，此次用的3.32版本就可以手动添加U盘盘符了


限制功能即“白名单功能”


但此时的沙盘又有了白名单功能，即没有在白名单中的程序无法在沙盘中运行，此功能对于防范网页挂马十分有效，不过同时也降低了沙盘的使用灵活性，要多的设置内容了，不过安全性是大大提高了。对于移动硬盘中程序，特别是exe、com、vbs等类型的文件是无法运行了，只有白名单中自己添加例外的文件类型 如rar、txt、doc等，如果白名单中加入*.exe、*.com等这种通配符，U盘中的文件，特别是正常的exe文件都可以在沙盘中运行的，不过病毒也可以运行了，网页木马也可以运行了。所以保险的做法就是加入移动盘符后，对于U盘中文件不要运行，复制出来在运行为好。

新版的沙盘是不是越来越强大了，甚至可以单独为你防御很多病毒入口入侵了吧，呵呵
就这样了，sandboxie使用简单的，用一两次就会了，简单而不失强大，呵呵。更多操作功能和使用方法，fans自己去看教程摸索吧。

安装程序捆绑：
对于捆绑型的恶软还没有较好的办法，一直很头疼，对于不使用杀软阵营的用户也是，防范起来较为麻烦，或许也只有杀软可以较好的防御吧。为了不装杀软，也可以对软件进行安全扫描的工具，多为迅雷了。用迅雷的知道，迅雷有一个安全下载服务，对于没有安装杀软插件的用户也有此功能的，想安装的话也可以，这样的话在下载后迅雷的安全功能就扫描了，大体也可以知道该安装程序的安全几率，如果说占用资源的话也就是下载的过程，这个过程一般很短

对于安装程序还有一个防范方法，就是使用绿色软件，部分的软件完全可以使用绿色的，在正规网站下载使用绿色软件，较为放心和方便，至少你不用安装了，这个危险的过程都没有了，捆绑的概率就小了

简单的小结：
对于安装程序捆绑的方式病毒入侵，用户多点防范意识就可以了，毕竟使用的官方网站的软件中毒的机会很小，非官方的使用迅雷安全功能或绿色软件，再次降低威胁风险

U盘autorun病毒：
U盘病毒现在还是很猖獗的，U盘传播病毒也非常快，有时部分主流杀软都对U盘方式的病毒传播也无能为力。主流安软的辅助工具都有防范U盘病毒功能了，这里就看用户的需要了，但我们还是一样的思维，暂时不考虑多功能的安软辅助工具。

这里推荐：usbcleaner、U盘巡警、AntiURun（“深红的雪”作品 强烈推荐http://bbs.kafan.cn/thread-300723-1-1.html）
usbcleaner工具还要更新，因为它还有杀U盘病毒功能，这个就看用户爱好了。部分工具可以免疫autorun.inf文件的，特别是U盘，最好免疫它，这样会减少通过U盘中奖的几率

小结：AntiURun就OK了

好了，基本上该说的都说了，对于沙盘的使用部分用户会讨厌，说这个是HIPS，我不厚道。这个就看看360浏览器吧，虽然360宣传的有点过，不过结合sandboxie防御网页病毒是不错的举措，赞一个。对于sandboxie沙盘，我也是当作小工具的，一个针对浏览器的小工具，其它功能用户就自己研究吧。

现实小实例：我同学电脑256内存，就上网看新闻（还看XX网 郁闷的） 聊聊QQ 看看电影 没事就用用U盘，使用了世界之窗+畅游+sandboxie+AntiURun，无杀软，不会HIPS，不会组策略，此人也是杀软一族，这个组合不够吗？即使高配置的机器，这些不够吗？就是沙盘小学下，估计半小时谁都会，呵呵。

有人说：我用组策略（HIPS）就可以裸奔了，都不需要这些乱七八糟的软件。是的，我们说没有绝对的安全，只要有良好的习惯、安全意识，一个防御工具，中毒的几率也是很小的。有了良好的习惯、安全意识，再来一个小小的安全防御工具也是防止万一的吧。

这个帖是给不喜欢杀软的、不大会手动HIPS的、有点进程资源洁癖的、喜欢小工具、注重防御、喜欢冒险的fans。特别是老爷车，使用效果更佳，呵呵。  非杀软的安全组合效果其实也杠杠的  魔咒：忘记杀软吧！忘记扫描吧！   不用杀软用辅助，安全你行我也行

鄙人乱弹了这么多，草草的描述，主观意识较浓，如果有错误之处，大大指出鄙人及时修改哦，欢迎一同讨论非主流杀软的安全组合。严禁口水


【注意：根据部分fans看帖后的回复，发现我的帖变成了：推荐360 卡卡等。我倒啊，我这贴里我都否定了它们啊，没有推荐啊，推荐的360浏览器是因为它有sandboxie沙盘，一般带有特征码的辅助工具我都不推荐的，大家注意仔细阅读啊 】

[ 本帖最后由 huai168an 于 2008-12-22 01:22 编辑 ]

秘书

亲爱的 我支持乃
么么

等我人气恢复...

Mr.Z

沒了comodo

huai168an

comodo是手动HIPS

我现在假设我不会使用太难的HIPS   同时也可以保证较高的安全性

周勃

楼主玩过的东东可真多啊。
除了360，其它的我一概都没玩过。

huai168an

就用一个360啊

对比的话我更喜欢金山的助手

yueming9712

金山 加驱动 让人不爽

huai168an

那就不用 再换

跑题了

gaoyuande

大晚上的。天又冷。不容易啊。支持下。

bryno1

感谢分享，帮顶一下