什么叫顶尖的安全？我无监控无主防，却还比10引擎监控的电脑安全，信吗？

皇柝

前言：
前几天发了个智能化程度较高的杀软组合（EAV+PCT+XXX补丁卫士），却引来各种各样的非议，留言很多都觉得我的组合烂而自己的多么好多么好，甚至有人还说我是枪手？
说实话，要说安全，你们配出来的组合连下面这个的万分之一都不到，信吗？

操作系统：Windows 7
浏览器：世界之窗V3.0
需要的工具：1、沙盘Sandboxie 2、超级兔子内存虚拟盘  3、红伞F版(关闭实时保护服务、托盘自动启动，只开自动升级功能) 4、Hitman Pro（等万一真的发现病毒的时候，保命用）5、XueTr（配Hitman检查或手杀病毒木马，也可以单独使用） 6、一个功能简单的路由器

杀毒软件永远有漏杀的，非智能主防总是让人觉得麻烦的，智能主防也是有漏查的，既然要极限安全，就得换个思路了

如果你真的要追求顶尖安全，那就从入口防御所有可能的威胁
三大入口按严重程度排序：1、网页 2、U盘 3、直接入侵

======================
下面，先解决网页的问题。

沙盘Sandboxie+世界之窗V3.0+超级兔子内存虚拟盘
先介绍一下内存虚拟盘：它就是用多余的内存虚拟一个硬盘，用来存放IE缓存、临时文件、虚拟内存等，加快系统运行的同时保护硬盘。
大致设置：先做一个内存虚拟盘（根据内存大小设置64mb~1GB不等，推荐至少1G内存），此部分专门存放IE缓存，并把沙盘的保存目录设置到虚拟盘；在把世界之窗的有关设置弄好以后，强制运行世界之窗文件夹于沙盘内；沙盘设置自动倒沙、降低权限，并增加需要直接从沙盘取出的目录（一般是下载目录、收藏夹等）
从我的实践来看，将沙盘的保存目录设置于内存虚拟盘中，运行的程序速度较之不用虚拟盘有明显的提升。


我们上网，绝大多数的情况下，都是在到处浏览各种各样的信息
喜欢研究硬件的，就会上各种各样的网站看各种有关硬件方面的资料，喜欢网游的，会不时的逛逛各种大大小小的论坛，分享心得
其实我们很少会去真正下载什么东西，这就为上面的安全上网打下了基础，而且就复杂度来说也不会很高
如果真的要下载某些个别的文件，那沙盘也已经提供了非常贴心的保存功能（当然不能太大，太大会撑爆虚拟盘），可以考虑用红伞扫描（当然也可以去virscan.org），比360浏览器的沙盘功能好的多，而且IE核心兼容性是最好的

这样，第一大入口网页防御住了。

=======================
后记：
看到各种各样的言论，真是让人觉得既好笑又无奈。
有人说我是枪手，好，那你们觉得我“枪”的那个软件咱不用了。
因为在这些人的逻辑中：只要有人提一个自己不喜欢的软件=这个人是枪手。
有人告诉我不少高手都离开卡饭了，因为卡饭已经变味了。
我不是高手，我也不信，但是事实一次又一次的告诉我，确实是这样，好，我认了。

但是关于这个组合，请各位想想清楚下面这段话在来回帖。

我们所防御的是病毒木马，如果电脑比做是我们的身体，那病毒木马就是外界的细菌和病毒，如果把人放在一个完全隔离的世界，会被感染吗？
可你就算带了个厚厚的口罩出门（类似于杀毒软件），你能保证你不感染到细菌病毒吗？

当然，靠沙盘的隔离也是“相对”的，但请问：
究竟是穿过沙盘的病毒木马多，还是穿过各大杀毒软件的多？
有人要说好的上网习惯才是怎么怎么样的，那请问，上网习惯是由“人”决定的
这完全和如何做好电脑本身的安全是“两回事”，谁又敢说好的习惯能免疫病毒木马吗？
中招与不中招，就是一个概率的问题，我们要做的，就是在相同的上网习惯下，尽可能的减少几率。

很简单，如果你们觉得自己的组合（和本人的在同等的上手难度下）的被破的几率比沙盘被穿的更小，不妨一SHOW
我愿与其进行真实较量，访问100个挂马网页，看谁的组合被破的几率大。

皇柝

第二大入口是U盘，很简单

第一步：关闭U盘自动播放，第二步：设置注册表MountPoints2键值Everyone权限统一为拒绝

本着人道主义不让U盘病毒进一步扩散，我们把一直在后台默默升级的红伞，对U盘进行扫描

这样，还怕U盘病毒吗？

皇柝

第三大入口，直接入侵

曾几何时在XP时代这是个很常见的手段，但自从360补丁卫士出现后，这种情况有了明显的好转，现在基本上很难再直接入侵系统了，何况我们用的是Windows7，本身安全性能就不错

但更进一步，我们还是需要一个路由器（或者网关）。

路由器的好处就是把外网变成了内网，只要不是别有用心的黑客入侵你（其实这想想也不太可能，因为没有什么入侵的价值，我们的电脑没有国防部资料）

我们只需要对路由器进行稍微的加密和设置，就足矣防御各种各样外网可能遇到的威胁。

至于ARP防火墙，我觉得因人而异，如果同一内网电脑较多，那可以用一个ARP防火墙，否则没有太大的必要。

=================

三大入口防御住了，还需要什么杀毒软件呢？

92link

不喷楼主了 坐井观天

北山精灵

期待中！

muou

请问楼主什么是"顶尖的安全"
1.你的"安全"能阻止手榴弹落到CPU上吗?
2.你的"安全"能阻止某人直接将摄像头放到键盘及显示屏后面吗?
3.你的"安全"能够阻止你的家人永不接触你的电脑吗?
4.你的"安全"能够保证在突然断电时你的数据完整性吗?
......

jason_jiang

等着看组合帝

YenLorD

如果只是来占楼，LZ你会认为我们实际上是对你的一种支持吗

wufawutian

不做评论，其实没有绝对安全一说，相信楼主可能是太钻牛角尖了

我爱猫小咪

谁用谁知道   不必拘于一格