关于PC机杀毒防木马,请教一下...
过去几年在win7系统上都是装avira的,还算靠谱,从未中标,但是小红伞占用的资源真是不少,响应起来也挺慢的。这几天换了台新本子,win10系统已经自带defender,请问按各位使用过的经验,windows defender靠谱吗?是否需要再安装avira之类才能确保安全? 这个得看使用电脑习惯吧 LHO 发表于 2017-10-13 11:56
不靠谱. 时间长了你会发现比小红伞还慢, 而且最近的测试分数也不高.
为安全还是要选带主防的杀毒软件 ...
呃,这么说还是得装个avira,再禁用windows defender? win10一直用defender,win7上用火绒,不过我的使用习惯裸、奔也没问题 小hhh 发表于 2017-10-13 12:04
win10一直用defender,win7上用火绒,不过我的使用习惯裸、奔也没问题
只靠defender没问题吗?我就想知道这个答案... 广东 发表于 2017-10-13 12:16
只靠defender没问题吗?我就想知道这个答案...
没异常- -
周围唯一中招的只有服务器被扫描攻击挖矿而已 用标准用户 别用管理员就行啊 看你习惯了,defender等于不设防,卡巴斯基目前用了两年,救了我两次,不过就是跟win10互动有点问题,系统更新后老是感觉卡巴斯基跟不上 ziyo 发表于 2017-10-13 14:06
卡巴斯基,淘宝个码用到win7淘汰
—— 来自 smartisan OD105, Android 7.1.1上的 S1Next-鹅版 v1.3.2.0-al ...
卡巴以前用过,感受还不如avira,至少avira我用着特别舒心,什么都不用管,有病毒必报警,几年来从没中过枪。
唯一不满的是它弹出来的时候系统要假死十秒,硬盘狂转。 原装大小姐 发表于 2017-10-13 14:15
看你习惯了,defender等于不设防,卡巴斯基目前用了两年,救了我两次,不过就是跟win10互动有点问题,系统 ...
defender等于不设防?意思是对于病毒什么的接近于形同虚设吗?这么惨吗... 本帖最后由 广东 于 2017-10-13 16:31 编辑
Geminize 发表于 2017-10-13 15:55
杀毒软件都TMD是马后炮,勒索病毒这种靠未公布漏洞的先不说,真有专门针对杀毒软件或没入库的新病毒出来你怎么防都没用,还有最多的一路确认党,我同事个个数字全家桶,好几个还被QQ自动安装了企鹅安全管家,两个杀毒软件一起运行,天天中U盘病毒广告下载器病毒,他们上网下东西就点那个最大的“高速下载”按钮再点运行,右下广告弹窗忽悠你机器不安全就跟着点,你什么主防都没用
杀毒软件是马后炮?呵呵。
如果是安全小白,当然屁用没有。不装免费的正规杀毒软件,装360、鹅厂全家桶,能怪谁?
如果装了合格杀毒软件的话,就算安装带毒软件时一路无脑确认下去,杀毒软件也会一直弹出信息阻止。就算小白坚持点确认也没用,带毒exe文件一保存就被隔离清理了。除非蠢到遇到病毒提示后,自己找死关闭了杀毒软件,否则根本不可能安装成功。
我家里给爹妈玩游戏的电脑就装着avira,从来不怕老头老太太乱下载乱安装,反正告诉他们下载了如果弹出红雨伞图标的窗口,就不要再勉强安装就好。几年了,上面不出所料也装满全家桶,但只要我每次看见了,清理全家桶就好,avira稳如狗,从来没出过事。
说杀毒软件是马后炮,其实多半是因为你的病毒库更新不及时,或者作死关闭了病毒库更新。按照现在杀毒软件一两小时就更新一次数据库的速度,如果有实时防护还会被感染,只能说你运气不好了——全球超过十亿台电脑,你就那么好运气,在厂家识别新病毒之前就感染?去买彩票吧。 Geminize 发表于 2017-10-13 16:38
有同事装的数字,真是厂家识别新病毒之前就感染勒索病毒
首先数字、鹅厂、狮子、度娘之类,不能当作杀毒软件看,就是一个全家桶推广器。装数字然后感染勒索病毒,和没装杀毒软件然后感染病毒没区别。
其次,装了杀毒软件,也还得设置好让它装完先扫描系统、每天开机启动、定期自动更新病毒库和杀毒程序文件。
最后,最低限度的,要让用电脑的小白知道,就算再怎么喜欢全家桶,至少也不要自作主张关闭真正有用的那个杀毒软件。 Geminize 发表于 2017-10-13 16:38
有同事装的数字还开了里面的avira引擎,真是厂家识别新病毒之前就感染勒索病毒
...
什么叫“还开了里面的avira引擎”,为什么要做这种脱裤子放屁的事,不直接装个原装的?
所谓的avira引擎无非是杀毒的时候调用avira的病毒库和扫描程序,对病毒行为的监控还是360自己的,这方面的技术不到位,识别不了勒索病毒的异常读写行为,有个屁用。
如果装的是avira本体,至少可以确定不会轻易放过这种后台可疑代码,高CPU占用率,连续对文档大批量写操作的行为。 Geminize 发表于 2017-10-13 17:13
还用说吗,他要真知道什么是原装avira还会装数字?
所以说真不能怪杀毒软件无能啊,你装的明明是杀犊软件。。。 广东 发表于 2017-10-13 16:29
杀毒软件是马后炮?呵呵。
如果是安全小白,当然屁用没有。不装免费的正规杀毒软件,装360、鹅厂全家桶, ...
一两小时更新不假,但一个新样本出来之后业界的平均响应时间在八小时也不假,这点多年来从未改变过。
实际上对于大部分勤劳的Malware作者来说,他们根本不指望八小时之后还能感染到几个人。
当然老人机装个杀毒软件还是有必要的,主要针对的是国内那些不入流的黑产从业者,毕竟能省点事是一点事。
除此之外,我看还是省省吧,这些人的技巧拙劣到非小白根本不会中招,而对付高级一点的针对性攻击用杀毒软件就更是个笑话了,今年以来光是Google Project Zero的人报的Windows Defender的致命bug就有一大波,其中大部分都是你什么都不用下载什么都不用点就可以直接拿到最高权限的。再来看看“免费的正规杀毒软件”在这方面的表现吧:
https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=Avast&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary&cells=ids
https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=Kaspersky&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary&cells=ids
https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=Symantec&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary&cells=ids
https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=ESET&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary&cells=ids
https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=Avira&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary&cells=ids 我踏马笑死,说马后炮的,是没经历过冲击波、熊猫烧香的吧,防住了的屁都不多放一个,没防住的事后乐此不疲地出所谓“专杀”工具,还铺天盖地发广告丢人现眼。
再说个人需不需要无所谓,哪个企业敢不要试试?工控系统金融系统不要试试?
然后回答LZ,WIN10上大牌的随便挑一个,诺顿BD卡巴趋势这几个带主防的经常霸榜,红伞没主防,新威胁拼入库速度,双击基本扑街。上面的要说安全也安全不到哪去,反正专业人士轻易就能攻破他们 fight哒哟 发表于 2017-10-14 11:49
我踏马笑死,说马后炮的,是没经历过冲击波、熊猫烧香的吧,防住了的屁都不多放一个,没防住的事后乐此不疲 ...
多谢推荐,红伞没主防是指?
今天又发现红伞一个不足,扫描的时候如果不是topmost窗口的话,扫描速度降低几倍,哪怕前台窗口是空闲状态。问题算扫描硬盘这么费时间的事情,谁吃饱了撑的放在最前面看它一点点爬进度条啊... 电脑装的是KIS,把Windows防火墙关了会不会有问题,天天在右下角提醒我开启。
—— 来自 xiaomi Redmi Note 3, Android 7.1.2上的 S1Next-鹅版 v1.3.2.0 以前单位电脑都是装SEP,自己的电脑装个360;
现在单位电脑装360,自己电脑装NortonSecurity 本帖最后由 暁美ほむら 于 2017-10-15 02:54 编辑
目前综合肯定卡巴最好
只要记住防住永远比杀好
卡巴现在真的不卡了,你可以下载先试用一个月,才决定购买。 我用的 win 10,刚刚用自带的备份功能备份C盘,结果提示盘里含有恶意软件,备份失败。
自打我装完系统以后 defender 一直是开着的,刚才又查了一遍,恶意软件是某个被植入后门的 ccleaner, 我当时从官网下载这程序的时候,defender 没检测出来,现在系统备份失败才开始查毒,太后知后觉了。
本帖最后由 258921 于 2017-10-15 18:36 编辑
明月闲窗 发表于 2017-10-15 10:29
我用的 win 10,刚刚用自带的备份功能备份C盘,结果提示盘里含有恶意软件,备份失败。
自打我装完系统以后 ...
这个锅 Defender 真不背。
可以读一下这篇,http://blog.talosintelligence.co ... ibutes-malware.html
CCleaner 带后门的版本5.33是在2017年8月15日上线的,本身这是一次复杂的供应链攻击的一部分,用了很多防检测的手段,直到一个干净的没有后门的版本5.34发布(2017年9月12日)的一天后(2017年9月13日)才被 Cisco Talos 偶然发现,截止 Talos 发 blog 为止 VirusTotal 上的 64 款杀软中只有一款 ClamAV 可以检测出(ClamAV 可以检测出还是因为 Cisco 家的关系提前告诉他们了,实际基本可以认为是 0/64),你换什么杀毒软件都没用。
页:
[1]
2