将avast！免费版准确纳入安全系统内的一点心得。

jzty2

        好久没有上卡饭，不知道还有人记得伟大的水王本人么，其实在本帖命题的时候本人思考再三，这里不过写意下我用avast最近一段时间心得。
        一个成熟的可靠的安全软件系统需要很多软件，这里主要讲avast！在这里如何正确的使用，我们要注意avast！并不是神并不是什么病毒木马攻击都能阻挡其实他很脆弱，有时候根本不堪一击， 只有将它和其他软件组合才能发挥最大的效果。如何才能找到avast ！配合合适的软件呢？我们先了解一些avast!的不足，然后根据这些不足来搭配合适的软件   avast！从整个技术上来说与老牌的安全软件赛门铁克和麦咖啡根本不能相比，就跟后来者卡巴斯基的技术上也有很大差距，我主要说的是他的引擎。4.X的阶段就一直存在引擎的数据虚拟的不完全，可以说比当时成熟的引擎差距明显，只能根据病毒库来查病毒。5.0阶段依然存在这个问题，所以它只能加上来沙箱，来帮助进行根据程序运行在软件层面的虚拟解析。而现麦咖啡和诺顿已经做到将整个虚拟解析都在引擎内核内，并且可以做到减少软件这个中间环节根据硬件动作层面的解析。从技术来说avast其实并不高，我们看到它虚拟和行为判断的启发效果并不好，可以看到它行为判断网方面的启发计算效果很差，所以这个引擎并非一个成熟的引擎。网页防御不过是设置一个代-理控制流量，根本不是用杀毒引擎来差网页的病毒，网络防护也只在应用层扫一些链接和地址，根本没有从网络层或者炼路层接受包并对其进行控制的能力，通俗说他没有管理通讯端口和IP的能力，所以它并不能抵御欺骗攻击、拒绝服务攻击、分片攻击。它的拦截病毒能力主要在文件系统防护方面主要监控的读写。对于这些不足是它的先天不足，并且收费版的脚本防御沙箱和防火墙也很不好。所以大家千万别用套装，它根本就不安全。知道了avast!的不足我们现在开始补充他。首先我们需要一款防火墙来弥补它根本不具备的通讯层管理能力，然后我们在选择一款主动防御软件来弥补它在行为判断的不足。至于影子和虚拟机这样的必备之物就不在介绍。防火墙极力土建PCT防火墙，因为它现在已经变的很强大，防漏方面强大的已经无人能比，并且用户界面友好，基本装上就能用，如果需要设置规则也可以设置，并且带有一些主动防御功能，功能太强大对系统要求也强大点机器好点的就用吧，关键是它免费并且还有简体中文版。另外选择OP防火墙，无限期号还能用一个，希望不要被封，系统占用资源比PCT还巨大，还有卡饭的黑名单支持，请不要安装OP的网页防护它是很卡的。ZA本人使用的时候一直在破解和汉化中挣扎，如果有人想去用也可以，但是对小A兼容性问题多多。其他防火墙比如金山墙之流这里就不推荐，那些根本就是垃圾。主动防御方面如果你想智能点就用马马屠，TF本人推荐那些智能和手动主防过度阶段的人员使用，因为TF看起来智能但是其实还是需要一些规则的，并且它有一个可以自动去网上查询进程的功能很方面我们知道进程的功能，智能的占用资源多。手动自然推荐毛豆，如果你对毛豆理解透彻，如果你对系统了解深入，就用毛豆吧，还带防火墙，avast!+comodo是我极力推荐的组合，占用系统很少还有沙箱。但是问题在于你是否能用好毛豆如果你规则用的不好它的防火墙防护性也大大降低。如果对自己没有信心，但是又想玩玩主动防御推荐折中方案TF,先写TF规则吧。

极好

毛豆的也太复杂对菜鸟们来说比较麻烦！个人首推瑞星防火墙，对目前流行的黑客攻击、钓鱼网站、网络色情等做了针对性的优化！

comicwm

那我推数学的防火墙吧，op内核，防外合格，有云，防内不错

jzty2

回复 2楼 极好  的帖子


    我已经给出了PCT加马马图的组合，或者TF的组合对瑞星这个娱乐公司我一向不看好，如果国产安全软件那天能在银行电信政府的服务器上有点建树我会很高兴试用的，至于现在都是垃圾。本人还没有看到哪台中心服务器用国产安全软件的，

西西踢威

个人觉得 对于一般用户来说 有以下就够用了
  avast（免费版全套）+金山/360 卫士+金山网盾+系统墙

adsqwt

正如LZ极力推荐，俺用的PCT搭配小A。 PCT易用性确实不错。

elison1216

毛豆其实不难，只要发电时间去学习下高手们的规则和坛子里德知识，也很快上手，对新手玩HIPS就是要有耐心，恒心，细心去学，

小A 搭pct是个省资源好配合
个人意见，不参合讨论

wzyfish

老机用pct＋小a5还是比较流畅的


   

caven

avast!的不足确实需要弥补。spyshelter反泄漏不错，配合系统强。

rierman

回复 1楼 jzty2  的帖子

支持楼主的精辟分析，不过我想问下楼主，在你看来pct防火墙加增强检效和comodo加D+默认下的防护能力谁更强？还有前一阶段到那个著名的防火墙测试的网站上了解到pct6.0.0.088的成绩已经大大不如以前了。详见 http://www.matousec.com/projects/proactive-security-challenge/results.php
等pctfw7.0出来后再看看吧。