给菜鸟安装的安全防线

millkiss

一菜鸟在本人处购买了一台全新主机。由于该菜鸟经常让我去处理一些病毒问题，很是头疼。昨天为了保障他的系统安全：一夜未眠。苦煞我也…

       今天清晨一大早爬起来一拍脑门，灵光一现终于想到如下组合：

      avast! Pro 4.8  +  ThreatFire +  XP自带防火墙  +  Windows清理助手  +  360安全卫士


以上软件都“免费”（小A用教育执照）。TF手动升级。

不知道这条防线有无问题？

不要对360口诛笔伐了，原因很简单，我装该360只是为了让用户能正常为系统打补丁的。（目前已经将XP的自动升级关闭）


补充一下：系统本地 administrator 帐户设置密码。为了防止该菜鸟错误操作 avast! pro 故，小A也设置了密码。

月影花痕

我觉得这个组合还是不错的！

小a最好把误报的已知软件（如ghost等）预先进行排除，网页防护和标准防护设置为静默模式。拦截器只开格式化，参考此贴设置网址拦截：http://bbs.kafan.cn/viewthread.php?tid=111378&extra=page%3D1

TF个人不是太推荐，虽然智能化，还是需要一定判断能力的。而且现在TF不是很成熟，存在锁死键盘和杀父进程的问题。用不好会更麻烦。其实设置好了小a足够。

防火墙用自带的挺好，可以避免很多麻烦。

windows清理助手不带监控，不存在兼容性问题。清理能力不弱，是个很好的选择。

360用来打打补丁，管理一下启动项还是不错的！

[ 本帖最后由 lwch188 于 2008-12-31 08:47 编辑 ]

millkiss

首先， 很感谢2楼的回复。但是有几个问题想和您探讨。

1、我不准备为该菜鸟预装GHOST等软件（也不做任何系统备份）

2、小A的静默模式的意思就是“发现病毒后在后台自己处理而不提示用户吗？”

3、不用 TF 可以用不加任何第3方规则的 EQ 替代吗？

涛声依旧

好想法！

月影花痕

网页防护的静默模式意味着“发现病毒自动断开网址链接”。

标准监控的静默模式有两个选择：”是“和”否“，”选择“是”意味着“没有操作”，会在本次监控运行期间锁定被报文件，使其无法运行。选择“否”意味着“删除并隔离”，会自动删除被报文件，但是会自动复制文件到隔离区，方便误报以后的恢复。

不推荐菜鸟使用任何HIPS，HIPS的核心就是规则，不添加规则就需要自己制定，你认为他可以吗？

2楼的回复我已更新，参考链接设置一下，单用小a不会有什么问题。

如果不是很放心，可以加个Sandboxie，强制浏览器和U盘在沙盘中运行就可以啦！

millkiss

原帖由 lwch188 于 2008-12-31 09:01 发表
网页防护的静默模式意味着“发现病毒自动断开网址链接”。

标准监控的静默模式有两个选择：”是“和”否“，”选择“是”意味着“没有操作”，会在本次监控运行期间锁定被报文件，使其无法运行。选择“否”意味着 ...

好人啊，真是好人啊。太感谢你了。

那篇“把小A变成防毒墙”也是阁下写的吗？太牛X了。太崇拜你了。

月影花痕

不客气，那篇不是我写的。卡饭人才济济，呵呵

ldeyw

给菜鸟用？
nis2009，一步搞定。

vocation1985

"补充一下：系统本地 administrator 帐户设置密码。"
  为什么不再建一个管理员帐户，名称复杂一点，不设密码，把超级管理员设置一个复杂密码，再把其他帐户禁用，这样既可以不用开机输密码，也相当安全吧。
再把远程协助及链接的服务禁用。。。。。。

还有我觉得即使加上TF，还不如用沙盘（sb不想，用dw ）更安全.系统墙对程序访问控制也不是很理想。

millkiss

原帖由 vocation1985 于 2008-12-31 09:07 发表
"补充一下：系统本地 administrator 帐户设置密码。"
  为什么不再建一个管理员帐户，名称复杂一点，不设密码，把超级管理员设置一个复杂密码，再把其他帐户禁用，这样既可以不用开机输密码，也相当安全吧。
再把 ...

是的，已经设置了一个不带密码的本地管理员帐户。

感谢提醒。

其它基本都已禁用。

系统防火墙对菜鸟足够了（实在不行就加第3方规则和“不允许例外”），也不是那么麻烦的。毕竟很多东西是要依靠小A的。

还有 DW 是什么玩意，给个连接。

[ 本帖最后由 millkiss 于 2008-12-31 09:13 编辑 ]