这是目前我正在写的一篇新手指导文章, 拿到国外区 Beta 一下, 希望得到大家的意见 :)
------------------------------------------------------------------------------------------------------------
序言:
1. 本文假定读者为技术水平为入门或一般的安全软件使用者. 本文所作的约定并非不可违反, 但前提条件是你必须有一定的经验, 如果你并不能确定你的操作可能导致的后果, 请尽量遵循本文的约定
2. 目前此项工程尚处于试行阶段, 很多资料需要完善, 如果您有好的建议或资料, 欢迎 PM.
3. 文章作者 L.CeKSys, 作者对文章所引起的一切不良后果免责
正文:
有很多用户偏爱自己搭配安全软件, 但对兼容性设置感到棘手, 本文将尽力给这些使用者以合理的建议
搭配安软首先需要遵守的几个约定
1. 绝对不要安装功能重复的安全软件
例: 安装多个防火墙, 安装多个具有实时监控的反病毒软件
2. 不要在 "已经受限" 的计算机上安装安全软件
这里, "已经受限" 的计算机指:
★ 当前用户权限非管理员帐户的计算机
★ 已经安装了安全软件 (特别是带有主动防御的), 并且该软件状态为打开的计算机
对于该类计算机, 我们应该
1. 检查用户权限
2. 关闭或停止当前安软的所有功能, 如果可能的话, 让它们暂时不要随机启动
3. 安装的组合里存在功能冲突的组件:
a. 尽量在安装过程中采用可选组件的方式避免这个冲突.
例: Avira AntiVir Personal 8 + Outpost Firewall Pro 2009, 由于 OFP 2009 存在可能跟前者发生冲突的 AntiSpyware 组件, 则我们可以在 OFP 的安装选项中取消 AntiSpyware 的安装
b. 如果不能通过上述方式避免冲突, 那么尽量在安软安装完毕后, 重启计算机之前排除冲突
例1: 在安装第三方防火墙之后, Windows 防火墙可能并不会被关闭. 那么我们可以在重新启动计算机前, 手动关闭 Windows 防火墙
例2: Avira AntiVir Premium 8 + ZoneAlarm 8 Pro, 我们可以在 ZA 安装完毕后重启计算机之前, 在红伞的例外区中加上 ZoneAlarm 的安装目录, 如果你熟悉 ZA, 你甚至可以继续在红伞中排除 ZA 的进程 vsmon.exe 和 zlclient.exe
安软搭配通用配置 CheckList
1. 常用安全软件搭配兼容性参考用表 (见 2#)
要搭配安软, 首先你得知道怎么配 (MS 是废话 - -#). 我个人制作的表格也许可以帮上忙, 下面我来介绍一下这个尚在完善中的表
★ 本表不包含全功能安全产品 (例如 Kaspersky Internet Security, Norton Internet Security, 瑞星 2009 全功能安全软件, 等等), 对于初学者来说, 一个全功能安全产品 (或安全套装) 无需搭配其它安全软件进行日常使用
对于 Comodo Internet Security, 由于其特殊性, 此处仍然对其进行了收录
★ 表格中的数字代表的是该组件在该软件中的 "存在标志" 和 "搭配权重".
1: 如果该格存在数字, 则表明含有该项功能 (纵) 的组件在该软件 (横) 中存在, 该组件在该软件中的名字是数字下方的括号中所标示的
2: 而数字的大小则表明了该组件在该软件中的 "重要性", 例如大家安 Comodo 主要就是用墙的. 那么墙的权重就是 5 (最高). 而安 ZoneAlarm 的同时也会被安上 AntiSpyware, 而这并不是我们非常需要的, 则权重为 2. 较低
那么如何搭配就比较明晰了, 我们的基本目标就是:
条件1: 取一款 "实时监控" (即杀软) 权重 >= 4 的安软, 搭配一款 "防火墙" 权重 >= 4 的安软, 实现基本的 "杀软" + "墙" 的组合
条件2: 如果你选取的两款软件, 某一列都存在数字, 那么则按照以下规则来处理
a. 如果 "实时监控" 和 "防火墙" 列出现同时为 >=4 的情况, 也许你不应该把这两款软件装在一起
b. 关闭数值较小的那个组件
c. 数值相当, 关闭你不熟悉的那个杀软的组件, 如果相当, 则或者关闭功能较弱的组件. 如果你还是无法抉择, 那么关闭防火墙分值高的行的该组件
例1: F-Secure Client Security 8 + Comodo Internet Security 3.5 (AV + FW)?
答: 虽然 FS 的监控权重 5, Comodo 的防火墙权重 5, 满足条件1, 但是:
FS 防火墙权重 5, Comodo 防火墙权重 5, 不满足条件2,
So, 不宜同时安装
例2: Kaspersky AntiVirus 2009 + Outpost Firewall Pro 2009?
答: Kav 监控权重 5, OFP 防火墙权重 5, 满足条件1
没有同纵列同时权重 5 的情况出现, 那么查看同纵列存在数值的情况:
首先实时监控部分和网页过滤部分, (KAV) 5 > 2 (OFP), 根据条件2b, 安装时取消 OFP 的 Anti-Spyware 和 Web-Control.
KAV 和 OFP 主动防御权重相等, 则根据条件2c进行调整:
我个人熟悉 OFP, 则关闭 KAV 的主动防御. 如果我都熟悉, 那么我会按照 Matousec 的测试, 关闭 KAV 的主动防御
如果我不熟悉 OFP 和 KAV, 以及 Matousec 的测试, 那么参考防火墙的权重, OFP > KAV, 那么我选择关闭 OFP 的 Host-Protection.
2. 安全软件搭配兼容性设置 CheckList
如何进行兼容性设置? 不同的组合有不同的办法, 但基本的的主线就是 "完全信任对方", 一个通用的办法就是在一个安软的例外区中加上搭配安软的进程, 安装目录及相关文件.
那么我们应该关注哪些地方? 例如我们安装了可以搭配的安软 A 和 B, 我们要设置 A 以兼容 B:
焦点1: A 的实时监控例外区
对策: 加入 B 的进程, 安装目录
焦点2: 自我保护例外区
对策: 加入 B 的进程
焦点3: 主动防御例外区
对策: 加入 B 的进程
同样, 在这个过程完后, 我们要对 B 做相同的设置, 以使其兼容 A
一些附加的东西
(Loading...)
[ 本帖最后由 L.CeKSys 于 2009-4-3 20:52 编辑 ] |
发表于 2009-1-30 04:04:29
楼主
发表于 2009-1-30 07:15:10
