安全浅谈....

yuhaoyin

小红伞足以! 其他装了也白装 什么HIPS 什么防火墙 都是心理安慰的

单说HIPS 真正起到作用了吗？ 用HIPS例如EQ S3 都是在自找麻烦 装个尝尝鲜 玩玩 还凑或 HIPS个人认为适用于分析病毒查看后门 你用HIPS开个静默 有什么用？拦截对话框询问 你有足够的能力明白拦截的文件是什么吗？ 没能力瞎装 这不是瞎折腾吗 你电脑配置有多高 我本本4G物理内存 开个红伞我都嫌他占内存...微点直接卸载了

防火墙比HIPS更不用去装 是有很多人用服务器天天扫135 139 4489 3389  这些常规入侵傻子都知道 装防火墙是可以拦截 不装防火墙他也入侵不了 administration设密码 用兔子打打补丁  足以对付这些常规入侵了 像MS-08067  我玩了几天 安全厂商才出补丁  08067防火墙能抗住吗？我入侵了 取得CMD权限还没有用 要传木马 要是装的杀毒软件杀不出 那你就成肉鸡了   

所以说关键还是杀毒软件 防火墙装了白装 自我安慰是虚假的 面对现实 非要把的电脑CPU搞到百分之八九十 内存就安全软件就占几百M才满意？ 有意思吗?  
如果真想玩反病毒 保卫自己的电脑 就好好学学分析sreng扫描系统日志 怎么用冰刃 wsyscheck 这种强大的工具 只要不是极其猥琐的病毒 冰刃 wsyscheck 都可以解决  貌似现在有很多内核级的辅助工具 这才是王道！

我说这些也不是说为小红伞做什么AD  说白了 在木马行业中 这些所谓的某某杀毒软件 某某防火墙  都是给自以为是的小白心理安慰的  就说最老的灰鸽子 有了源码变种是N多  木马核心是一样的    顶多加点杂七杂八的功能 PSAA360 恢复SSDT .....  现在的木马有多少是自己开发的 全是抄了开源代码 改来改去   gh0st3.6开源 日 出来多少改版~~~  就靠特征码 高启发 主动防御 XX云查杀(查查MD5)  根本不当回事  高段免杀都不用 就用VM加个密  加个ZP壳 （简单的免杀方法 08年用用还可以 现在估计没多少前景） N年前的木马 传杀毒网36个最少过30个   
现实就是这么残酷  看我这么说 好像根本没有安全的电脑   可是事实就是如此  病毒木马行业太赚钱了  大势所趋  就算现在出了法律  也直接无视   会点C++ 初中生都能写出中华吸血鬼这垃圾代码  效果还不错.... 源码公布了 改代码加代码 XX下载者出现了  安全厂商使劲吹啊 什么复合型病毒 ....  什么劫持杀软对XX杀软无效 ...  就骗骗一群小白 把病毒吹的比原子弹都厉害


反病毒！就像打仗 也不能说什么都不装  随便装什么杀软 只要能挡挡小兵就OK了  没有什么安全软件是无懈可击的 大将出马还得靠自己  靠自己对系统的了解程度  注册表 启动项 端口 加载的DLL sys  进程的模块.....  
整天更换衣服似的换杀毒软件  杀毒软件杀不掉 重装系统 ~~~   电脑买来就是给你重装系统的   最简单是重装C盘   要是感染exe  感染dll 感染sys 及rar文件  就格机分区装系统下软件  有意思不？
更有些人 安全软件组合的是一套一套的  花这么多时间 组合测试一套软件 还不如开发一个便捷的小软件

过头了。。。说说正题 就现在这行情 小红伞我觉得还是可以考虑的  现在用红伞的人少 还不要钱 杀毒能力还可以（因为现在红伞还不是主流杀软 一般黑客做免杀就做瑞金江卡 这是主流  电脑中装多少杀软就做多少杀软的免杀 ） 红伞的免杀对于大多数人来说是有一定难度的  用的不多 别人也懒得做
微点也还可以 但微点和红伞 我认为红伞强悍 微点有很多局限性 微点的监控不行 只要不释放到C盘 微点是不会管你的   而且微点无网页监控  大多数木马是靠网马传播的...   
微点要走的路还长 新型杀毒方式不是这么容易做的 各方面要考虑很多很多  还不成熟 ！

小难民

[:26:] 保留看法～


飘过～

Atlantis祭司

同#2

destructorv2

很好很和谐。。。我不知道该怎么说楼主。。。。

cbz107

吐血，如是我所见，犹若火星人见地球人！高！甚高！妙！绝妙！

ｍｄ，地球太可怕啦！

xiaohai95

杀软用来防那些已知的病毒，至少不会在中一次。

kung

保留看法，个人认为主要还是需要hips的，用hips来保护注册表，放其被其他篡改，hips其他的强大作用暂时还没发现

冷冷

你还是不懂

yss870

对楼主的观点保留看法
不管怎么用，不中毒就好

caolizhen

微点走了路相当长了。。。。。。。。

而且我觉得LZ似乎谈的不是安全，是人生，很高深的东西