要是说 2 楼没看清，没去研究腾讯到底有没有把自己定制的 linux 宣传为国产系统，那我可以当 2 楼没看仔细。但是怎么下面就扯出来了一大片跑题内容？要是一起批斗国产套皮系统也就罢了，怎么出来了 #7 这种明显出来 troll 的和 #29 这种人身攻击的？ V2EX 被墙似乎是个分水岭。

我也好奇各大厂的定制版 linux 跟原版有什么区别，希望能有大神在下面赐教。

就尬黑，linux 套层皮就叫国产系统固然无耻，关键是腾讯云这么叫了吗？阿里云也有自己定制过的 Linux，AWS 都有自己定制的 linux，还尬黑。我说自从 V2EX 被墙了之后，风气每况愈下。该黑的黑，不该黑的也招来一群人黑。

https://i.imgur.com/79xr5Qm.png

#4 应该只是抽风，几分钟之后就好了

另外看大家对联通走新加坡 Tata 这件事这么关心，lightsail 印度我没试过（可能只有 EC2 才会走到这个线路），并且 AWS 的 EC2/lightsail/Cloudfront 走的线路应该都略有区别，尤其是亚太这边。对于 Cloudfront，联通用户会被随机解析到日本、美国和印度这三个节点（联通到新加坡没有直连，到日本是 NTT 其实也还凑合，联通到 fastly 节点也是 NTT，akamai 也有概率是 NTT，美国直连，印度是优化的 Tata ）。移动和电信还可能走到新加坡等等。如果要是单纯访问美亚的话，联通就可能会被解析到这三个节点其一。但是 AWS 的印度资费还是太贵了，如果建站的话也不划算。

好吧，刚发完帖子就发现 Cogent 圣何塞又炸了。不过洛杉矶还好

上面说合同的都是扯淡。按工信部标准，100M 宽带上行应该至少为 20M 。150M 以上宽带的，上行应该至少为 30M 。现在据我所看到的，国内大部分宽带都按照这个规定卡在 20M 和 30M 上行的线上。这是工信部定的，跟合同没关系。

https://www.v2ex.com/t/509705

文件：中华人民共和国工业和信息化部公告第 54 号
标准编号：YD/T 3328-2018
标准名称：公众固定宽带接入业务上下行速率配置要求
标准主要内容：本标准规定了公众固定宽带接入业务用户上下行接入签约速率的比例要求和速率配置等方面的要求。
本标准适用于固定宽带接入服务运营商以光纤接入方式（包含 FTTH 、FTTB+LAN ）提供公众家庭固定宽带接入业务的场景，不适用于非光纤接入的场景，不适用于企业专线接入以及跨运营商接入的情况。利用其它接入方式为公众家庭用户提供固定宽带接入业务时，也可参考使用。
标准实施时间：2019-01-01

https://i.imgur.com/SS5Nqi8.png

打电话拿着这个文件去投诉，并威胁客服如果不提升上行就去工信部投诉。如果客服仍然嘴硬，直接去工信部投诉。

@ChineseTeacher #135 又打错了。。总之自己看视频吧

@ChineseTeacher #128 重新看了下，启发杀不是 Application Control 。那个人测试的时候，先后分两次关掉了 Application Control 和 System Watcher 这两个功能。

@ysc3839 #102

我给的第一条视频你可能没太看明白。首先，这个人用的勒索病毒测试样本都是比较老的了，正常杀毒软件早就入病毒库了，用不到启发杀、行为检测之类的方式，不能很好地测试杀毒软件应对零日威胁的能力。

这个人连着做了几次测试，其中第一次是在默认保护状态下直接用脚本执行，虽然看起来的确有更多的勒索病毒能成功运行，但后来包括这个人自己也都推测是测试抽风，且没有勒索病毒成功加密文件的。

之后，这个人关掉了文件系统保护（检查病毒库的）、云（卡巴斯基和很多杀毒软件会在执行文件前通过云获取文件信誉，而不通过启发和行为判断）这两个组件。重新测试后，发现所有勒索病毒仍然没能得逞，其中大部分都被启发杀给干掉了。

最后，因为卡巴效果比想象中更好，这个人又关掉了启发杀（ Application Control ），在没有病毒库、云和启发杀的情况下，卡巴斯基仍然通过行为判断干掉了所有的勒索病毒。

在现实中，新病毒爆发几个小时就应该能够被入库。一台能正常联网获取更新的电脑连启发杀和行为判断都用不上。这方面的硬实力除了在应对零日威胁时极其有用外，在断网的工控机、学校、单位等环境下防止新病毒通过内网或者 U 盘传播也非常有效。

在这个人所做的卡巴斯基跟 Bitdefender 的对比视频中，能看到 Bitdefender 也有类似的效果（然而最起码在国内，大多数人从来都没听说过 Bitdefender ）。这是真牛逼。Sophos 、ESET 、诺顿效果也不错。尽量回避在外网风评极差的 McAfee，以及流氓软件倾向越来越明显的 avast! 和 AVG 这两家。国内环境回避金山毒霸，最好除了 360 和火绒之外其他的都不要考虑了。

在我 101 楼的三个视频里，其中 Windows Defender 的视频甚至还是带沙盒加持的 Windows Defender，但仍然没能阻止病毒在电脑上执行、破坏。这个人还做了一个“加强版 Windows Defender”的视频，具体来说是通过调整系统设置和组策略，把 WD 能调高的设置都调高，也能勉强达到市面优等杀毒软件的效果，但是资源占用实在吓人。

这也是不推荐火绒的又一个原因：火绒完全没有云，病毒库还小。这除了导致火绒右键扫描效果极差之外，还导致火绒不能有效地应对零日威胁。火绒每天下午更新一次病毒库，病毒库还只有区区几兆十几兆，启发效果也差。相比较之下，市面主要竞品有所谓“流式更新”，即把新病毒库实时推送到电脑上；另外，在运行一些特征比较可疑的程序时，还会先把部分文件上传到云上鉴定，获取该文件的信誉后再运行。这两点火绒都没有，完全没有。

这意味着当运行不在火绒库里的病毒时，必须等到 payload 落地后才有可能触发火绒的 HIPS ；而市面大多数竞品可能早就用更快更新的病毒库（卡巴斯基是大约一日四更）、流式推送、云信誉这三个给拦下来了。然后火绒还非得让你等到每天下午才更新一次。

我个人还是推荐卡巴斯基、Bitdefender 这两家。另外就是，公司政企内部没有统一安排装杀毒软件的，赶紧投资一个吧，别等勒索上门了后悔。

翻页。反对前面所有楼里说不用装杀毒软件，或者系统自带的 Windows Defender 就够用的。别说什么我只去干净的网站下载之类的，等你中招了就真的晚了，尤其是勒索病毒。

长辈电脑再不济也得装个火绒防防流氓吧？自用电脑用火绒最起码让 Windows Defender 别弹窗也是基本吧？

毕竟不能抢人饭碗，Windows Defender 做的再好也不能好的过普通杀软。

还记得两三年前 WannaCry 出来的时候，卡饭上有个人做了个测评，用一众杀软+杀软在 WannaCry 爆发前半年的病毒库+断网，扫描然后双击执行病毒。最后做出来一看，杀毒软件是嘴皮子厉害还是有真本事，立刻高下立判。

https://bbs.kafan.cn/thread-2089134-1-1.html

这个也算是卡饭神贴了，做出来之后被包括 360 官方回复，还被一些科技媒体报道过。简而言之，在主要（你能听说过的）杀毒软件里，成功用半年前的病毒库防住了 WannaCry 的有：卡巴斯基、BitDefender 、大蜘蛛（ Dr.Web ）；国产火绒、360 都没有防住。

姜还是老的辣，卡巴斯基从十多年前开始在国内搞宣传以来，它的品质是对得住口碑的。相比较之下，麦咖啡（ McAfee ）在国内跟英特尔和戴尔搞过推销，在外国更是铺天盖地的广告和预装，最近外国杀软里为了恰饭也开始搞得越来越像国产 360 的还有 avast!这家，都是营销做得震天响，但是杀毒效果虽然不算特别差，但对不住对外的营销。

火绒的杀毒能力非常差劲，这是众所公认的。火绒更加倾向主动防御和行为分析。真论杀毒的本事，包括右键杀毒的检出率，火绒属于下等。这个在知乎的这个专栏里也已经写得很清楚了： https://zhuanlan.zhihu.com/p/40563559

像上面卡饭这样的贴子里的情况在现实中是有可能存在的。我接触到一些单位里的电脑，常年断网，里面经常用 U 盘拷文件，有文件共享的内网。结果，U 盘里隐藏文件夹的蠕虫病毒（没什么严重后果，就是随机删文件，烦人）泛滥，几乎所有电脑都被感染了。其中有不少电脑都装了金山毒霸，然而鸡毛都扫不出来，右键都扫不出来。后来补了补论坛才知道，金山毒霸（以及其他某些杀软）特别依赖云扫描，断网了就是残废。后来我随便装了个 avast!配离线病毒库，能扫出来，完全没有问题。

这种内网爆发勒索病毒，就差有那么一台既能上内网又能上公网的电脑传染进去，或者一个带病毒的 U 盘。

最近看到了这么一个 YouTube 频道，看看这个是卡巴斯基对勒索病毒：

https://www.youtube.com/watch?v=aoNkyD03PaQ

下面是 Windows Defender 对勒索病毒：

https://www.youtube.com/watch?v=VXtTgP8JkSk

下面是 Windows Defender 对病毒包：

https://www.youtube.com/watch?v=sE-xdb9hTqY

看完之后，我真的不敢只用 Windows Defender 然后裸奔了。WD 的所谓“勒索软件防护”，还得你手动设置保护的文件夹，然后系统监视其他软件访问，还让你设置 OneDrive 。然而正经老牌杀软早就一声不吭地干掉了，再把加密的文件给回滚回去。

火绒是可以关掉防御的。我现在用火绒关掉主动防御来防流氓+卡巴斯基。我一个朋友自诩上网习惯良好（他也的确挺良好的），前几天翻出来几张十年前做的备份盘，把光盘给拷进电脑之后，突然杀毒软件报毒了。后来一看也就是很简单的病毒，他十多年前也不是没装杀毒软件，但一样被感染了，这么久了才发现。

别高估自己“不上不干净的网站”的本事。

电信签约带宽 200M/30M，v4 的确是按照这个签约带宽来限速的，v6 最开始也是，但最近发现 v6 下行跑不到 200M，大概在 16MB/s 左右，但 v6 上行可以跑到 100M 以上，最高到 13MB/s，远超 30M 的签约速率（但不是像 100M 、200M 这样的整数）。挂 PT 爽歪歪。

跟楼主的情况比较类似，v4 和 v6 的传输速度不叠加，而 v6 的限速跟谜一样。可能是局端做了调整，可能是单纯抽风而已，也有可能是电信想要达到工信部的 v6 建设目标所以故意放水。前几天电信给的是 /60 的 prefix，之后经过了几天 DHCPv6 没法拿到 prefix 的情况（我还一直在折腾呢），然后突然昨天能拿到 /56 的 prefix 了。不过 v6 上行抽风是在这之前发生的。

联通应该只是在统计的时候抽风而已。前段时间联通 v6 出国的确很卡，但这几天发现他们 v6 接的 verizon 肯定是扩容了，丢包率大大下降

LZ 你发言能打标点吗？这论坛本来就默认中英字符之间加空格，你还不打标点，读起来真是累。

@Howlaind #50 你发现了盲点！