我防黑的惨痛经历史

冬听雪

写下这篇文章的标题之前，我想到了一个问题！一个经常在各大安全论坛提及的问题！那就是总有很多人在给杀毒软件排名，说某某杀件排名世界第一，而有些人又立即出来反驳，世界第一？吹牛吧，我装了它以后刚开始还能杀出来一些病毒，可后来根本就没有反应了！我干脆去掉了装了个国产的金山也杀出了几十个！
其实反驳的一点也没错！但其实大多数人都没明白，为什么会这样？是那世界第一的不行了吗？不是！
一台电脑如果没有人盯上，没有人认为你的电脑里面有它想要的东西，也就是说没有人想控制你成为他的肉鸡的话，那么你只要稍微装个360安全卫士，你都一般都可以在网上应付了！但是如果一旦有人盯上，比如说你是做网站，那么有人想要黑掉你的网站让你做不成；比如说你经常聊天的话题令某些人很感兴趣，比如说你同某个漂亮MM经常聊一些比较色情的话；呵呵那就不同了！
是的，小红伞很历害，但是你装上它一段时间以后，感觉小红伞也不行了！换吧，换个AVAST，呵！还不错，一下子给我杀出了50多个！可过段时间感觉好象又不行了！再换吧！。。。这就是杀软综合症！原因在哪里，不是某某某杀软不行！是因为你最大可能的原因给人盯上了；那个躲在互联网某一个角落的家伙，用他的卑鄙手段在操纵你的电脑！你装上小红伞，刚开始还能防他一下，当他明白过来以后他就会想办法来克服你的小红伞；你换了AVAST，他没反应过来搞了它一个措手不及，给把传上来的后门木马病毒杀了个百分之八九十，可当它反应过来以后，他就又会想办法来对付你的AVAST。。。时间就在这种反复中流逝，可你的电脑始终得不到安宁！
也许你会碰到下面的情况：1。你打开浏览器，浏览器CPU占用总是百分之百；打开一个网页要半天，你不得不关闭浏览器；2。你刚装上最新版本的QQ，就跳出来一个QQ升级程序说要你升级QQ；3。你的输入法刚刚还好好的可过两天要么是用快捷键不能切换输入法，要么是输入法的图标在任务栏里不见了！4。你的QQ经常掉线；5。你上网上着上着就上不了网；6。你的QQ能上网可打开浏览器，可网页就是打不开！7。你的鼠标突然不能动了，就停在那儿！不管你重启也好都毫无办法 ！这些都是那些躲在角落的家伙搞的鬼！

三年前，我在网上弄了一个小小的网站！可就从那时起，我发现我的电脑慢慢的出现了上述情况！网速越来越慢，最终上不了网！刚开始我只能请人装系统，可装一次系统就要30-40元钱，而我差不多30多天就要装一次！我几乎无法承受这种安装系统！于是我就在网上百度，慢慢的学会了GHOST从硬盘安装系统！这样一来安装系统的事情解决了，可如何防住那个家伙成了我的一块心病！要知道三年前我可是对电脑安全知识一窍不通！
于是我想到了杀毒软件，我穿梭于各大安全论坛，认识了瑞星，江民，再到国外的小红伞，卡巴，AVAST，熊猫。。。等等，反正各大安全论坛提到的热门软件我都会去用！可情况依旧，我依然无法摆脱这个象鬼魂一样的阴影！
于是我又想到了防火墙，我以为防火墙能帮我摆脱困惑！我用了各类防火墙，最终有点效果的是ZA，可还是无法解决我电脑的问题！半年前我开始静下心来想我自己系统的问题；系统漏洞补丁我一直都是用360打好的应该没有什么问题可那家伙为什么就能突破时时盯上我的电脑呢？这时我在网上看到了一篇有关端口的文章，我不记得这篇文章的题目了，但这确实是一篇好文！文章大意说的是要防止黑客入侵就要从关闭你的端口开始，端口就是你电脑的一扇扇门和窗，黑客的每一次入侵都必定是经过其中的一扇门窗而进入你的电脑！当时看了这篇文章我的心就跳了起来，以为我以前一直没有接触这方面的知识！我开始寻找查询自己电脑端口开放的软件，可这类软件很难找，大部分都是国外翻译过来的，有很多有病毒！国产的几乎大部分都分个人编写的，要么功能不好用，要么就带有后门，国内各大杀毒软件竟然没有一个有这个功能！最后我在网上找到一个试用版的，而这个只能查一些低端口，而就是这个试用的软件，让我惊出了一身冷汗！查了以后我才知道这两年多来我竟然一直犯了个致命的错误，我的135端口竟然是开放的！我这是活该做别人的肉鸡啊！我现在才明白为什么我刚刚装好系统它就会找上门来了！经过这件事以后我就拼命的在网上寻找这方面的知识，我学会了用IP限制略关闭端口，我学会关闭不需要的服务！我原因为这样就可以防住那家伙了！
情况是好了点，每次装好系统以后不会那么快就出现问题了！可电脑常常重启，浏览器经常CPU占用百分之百，鼠标用来用去就动不了，只有重装系统才能好！
难道那篇端口的文章有问题！现在想来真为当时的幼稚可笑！其实端口原理的文章是没有问题，原因是我们不可能关闭所有的端口，你即使刚装好系统除了一些必须的端口是打开的，但是在我们用电脑过程中就会有很多端口在不知不觉中打开，也就是说黑客他有足够的能力打开你的端口！这就象小偷，它总要想办法打开你家的门窗！
我又陷入了迷惘！三年来为这电脑真有点累了，我甚至对那家伙有了一种切骨之痛，如果它在我面前我非给它一刀不可！可生活还得继续！我必须继续寻找阻止的办法。。。
我又来到了卡饭，我到了毛豆区域！以前不用毛豆是因为它有点复杂，只来看了一下就走了，而且也不知道它效果怎么样？可现在我想，无论如何我得学会用毛豆！试试！于是我下了个3。9的中文版，装上！没想到效果出奇的好！CPU占用百分之百，鼠标一会儿不能动要重装系统的问题立马得到解决！
我喜欢上了毛豆！我想现在那家伙还一直在光顾我的电脑，但至少给了他一个不少的难题！三年来我一直在同这家伙作斗争！我也在安全防范方面不断成长！
在最后我想对我们的杀毒软件商说为什么不编写我们中国的毛豆，也许还技不如人，但总有一天会跟上！毛豆应该是以后安全防范的主要方向！脆弱的病毒库必竟无法抵挡黑客的进攻！而实际上高明的黑客根本无须用毒！可能很多厂商认为毛豆在使用上很复杂，易用性差，没几个人会用！但你要想想国民的整体知识水平是在不断提高的！
而毛豆我想在以后也应该在易用性和自我保护方面下功夫！

xinglong669

看了半天，内容懂了，可是端口什么的还是不懂，以后一定要好好学下啊。

jumboo

毛豆自我保护很弱吗？
毛豆有3.9中文版吗？
中国的毛豆没有吗？

不管是不是楼主原创，都说明一个问题，文章作者才刚刚开始HIPS之路，还需继续扫盲！

bbbxyoiil

领导试的文章.........得慢慢看

冬听雪

楼上说的没错我还是个刚入门的！但你不知道有3。9的就中文版的就有点奇怪了！说明一下3。9的是在其它网站下的！

5ive

一部血泪成长史啊
只是疑惑为什么用的是3.9

5ive

一部血泪成长史啊
只是疑惑为什么用的是3.9

柯林

回复 1楼 冬听雪  的帖子
惨惨惨，三年被鬼玩！
最好想办法查出他让他坐牢，或者传个“大毒”过去“崩”他电脑让他知道厉害。

   

冬听雪

其实用毛豆是偶然的原因，那天我在百度百度了免费正版杀毒软件，那个网站说是3。9的！我就下了！现在知道4的都出来了！下次装系统了就把新的用上！为了证明是不是有3。9的我把图弄到一楼！不过我也不知道那是不是那网站搞错了还是怎么的

jumboo

用HIPS最好是对系统运行熟悉，如果对系统不熟悉，不管用哪一款手动HIPS都有点累。

Comodo的易用性没有传说中的那么难，用很少一点时间把置顶帖里U版、局长、秘书的教程看看基本就知道怎么用了。

其实，手动HIPS的难点就在规则的设置，对于不是很熟悉系统的用户有一个简单的办法，把要运行的程序先添加进规则里，设置为全部阻止，然后逐个放开试验，只要能运行，其他的行为全都阻止，一个规则就建立起来。以后就是熟能生巧的事了。

像有些绿色软件，完全可以阻止注册表访问，而手动HIPS在注册表方面的跳窗是最多的一类。

国产HIPS有EQ、MD……不比Comodo差多少，有些方面比毛豆要强很多。虽然EQ现在没落了，可当年辉煌的时候毛豆还是“穿开裆裤的小顽童”。

现在的MD在细致方面也比毛豆强多了，常用HIPS的用户都知道毛豆的粗糙，只是现在名气大了而已。

虽然我也在用CFW，但毛豆日志的僵化、规则的不细致感觉很不舒服，尤其官方的店大欺客行为更是惹人反感。

借你的帖子发发牢骚，楼主莫怪。

附一张毛豆各版本的截图：