1
binjoo 2018-09-10 22:44:53 +08:00 4
火绒
|
2
frozenthrone 2018-09-10 22:46:14 +08:00 via iPad
裸奔十五年
|
3
crab 2018-09-10 22:46:43 +08:00
算是裸奔,UAC 设置始终通知,感觉有异常用 PCHunter 看看。
|
4
BFDZ 2018-09-10 22:46:48 +08:00 via Android
火绒,个人评价国产最好的杀毒软件
现在家庭用户需要的不是防病毒,而是防流氓。 |
5
kingboy9525 2018-09-10 22:58:00 +08:00
火绒 + Dism++
完美! |
6
sikariba 2018-09-10 23:03:42 +08:00
裸奔+1
|
7
blackshadow 2018-09-10 23:16:56 +08:00 1
win10 自带的
|
8
desususula 2018-09-10 23:18:21 +08:00 via Android
eset 和 dism++,清理的话用 wise care365free
|
9
yldhgs 2018-09-10 23:22:05 +08:00 via Android
火绒和 win10 自带
|
10
dixeran 2018-09-10 23:32:07 +08:00 via Android
卡巴斯基免费版
|
11
acess 2018-09-10 23:32:13 +08:00 2
楼上有说 UAC 的……我觉得 UAC 已经被某知乎神贴神化过头了……容我再当一回祥林嫂。
1.UAC 可以被公开方法绕过,且不会被视为安全漏洞修补。 比如 UACME 的第 34 号绕过方法,别说“始终通知”,哪怕是组策略调到“在安全桌面中提示凭据”也没用。 2.UAC 只保护系统,不会保护你的数据。 想想看 Android 操作系统是怎么干的:每个 App 都有一个独立的 UID ——我想问问谁在用 Windows 的时候有谁能做到这个? 可想而知,用户手贱双击点开的勒索病毒和 Word 有一样的权限——既然 Word 能给文档设密码,勒索病毒为啥不能搞个加密呢? 没错,Windows 自带备份功能,如果勒索病毒想用 vssadmin 删备份也需要管理员特权——然而,先不提绕过的事情,有几个人真正在用这个功能呢…… 还有,去年 5.12 出名的 WannaCry 利用的“永恒之蓝”漏洞其实是内核漏洞,落地就是 SYSTEM 账户。有报道称“双击弹 UAC ”只是某杀软公司测试不谨慎而已。 3.至于弹窗、自启、乱扔文件、全盘扫描、注入进程、监听键盘、截屏、录音、拍照……那更是 UAC 管不着的。 4.不能说 UAC 完全没用,它可以防手贱,也可以在一些毛手毛脚的恶意程序试图驻扎系统时设置一些障碍——不过它的作用也仅此而已。 除了 UAC,还有驱动强制签名( DSE )和 PatchGuard,也是槽点满满…… 别的不说,摆在眼前的实例:2016 年底爆发的天翼“新黑狐”木马蓝屏事件的罪魁祸首,就是一个内核 Rootkit 木马。虽然它是用*已吊销证书*签的名,但是 Windows 还是让它顺顺当当地进了内核。不过这个木马技艺不精,用的 FSD Hook 只能在 Win7 下逃过 PatchGuard,所以 Win8、Win10 下才会触发 PatchGuard 导致不定时蓝屏循环。 PatchGuard 这玩意也是……动态(无需重启)禁用它的办法也已经公开了,去 Github 一搜就有。 |
12
crab 2018-09-10 23:36:09 +08:00 1
@acess 你说的这些前提是系统没补丁下有漏洞或者遇到 0day,已经超出 UAC 范围。软件官方下载,不运行不明文件。哪里有绝对安全的。就是杀毒软件主动防御不一样可以过?
|
13
acess 2018-09-10 23:42:07 +08:00 1
@crab
这压根不是漏洞这么简单的事情…… 就漏洞 /补丁本身来说,我一开头不就说了么:UAC 可以被公开方法绕过,且不会被视为安全漏洞修补。 即使抛开漏洞这个问题,也不能指望 UAC 在事中能起多少作用,事后更是指望不上。 |
14
Cytion 2018-09-11 00:24:13 +08:00 via Android
火绒+ESET Internet Security
双管齐下 |
15
Tumblr 2018-09-11 00:32:12 +08:00
Microsoft Security Essentials
Windows Defender Windows Security 主要就是这么几个了 |
16
terff2543 2018-09-11 01:50:07 +08:00 via Android
Comodo+avira (我知道很少人用这种组合的
|
17
mkb 2018-09-11 03:20:59 +08:00 via iPhone
当操作系统厂商腾出手来的时候,那些对操作系统依赖性很强的软件厂商都会消失。
个人理解,没有操作系统就不会有桌面安全软件,所以 360 是在为 windows 服务,而不像腾讯之类的软件厂商直接面向广大消费者服务,基于这个本质,当微软不需要他的时候,他们都得走。 |
18
Trumeet 2018-09-11 03:23:24 +08:00 via Android
裸奔
|
19
babamiya777 2018-09-11 03:27:20 +08:00 via Android
火绒+微点+comodo firewall,想中毒都难
|
20
DaRenCC 2018-09-11 06:49:48 +08:00 via Android
火绒两个进程不到 5m,适合懂点电脑的人,因为能防御的不多
|
21
clino 2018-09-11 07:22:02 +08:00 via Android
老是听人说火绒,结果上次我岳父电脑有个改主页的恶意软件,怎么都弄不掉,看起来,用火绒也没用,后来找了个国外的免费杀毒(名字忘了)一装就杀掉了
|
22
Donald5VE 2018-09-11 07:40:15 +08:00 via iPhone
卡巴斯基
|
23
kzfile 2018-09-11 08:12:40 +08:00
裸奔接近 10 年了,啥事没有.
|
24
akkkkk77 2018-09-11 08:28:47 +08:00
我觉得不乱下载和点击,不装各种管家,只需要系统自带足够了
|
25
Removable 2018-09-11 08:51:39 +08:00
用了几年的 KIS,挺好的
|
26
fuchunliu 2018-09-11 08:56:36 +08:00 via iPhone
装了个卡巴,安静不打扰
|
27
SuperMild 2018-09-11 08:57:12 +08:00
卡巴斯基付费版,非常好用,超出预期,而且价格也很低。建议免费试用一个月看看
|
28
Colourfulzi 2018-09-11 09:18:50 +08:00
卡巴斯基免费版 2019 ( KFA )带了一个不能修改设置的主防,还是可以考虑下。
购买卡巴斯基需要注意的是:现在的一设备授权版本 key 只能激活 5 次(可以邮件官方重置一次),超过后就无法激活,这个特别坑。 |
29
affyun 2018-09-11 09:39:38 +08:00 via Android
不用,微软自带的渣渣也干掉了
|
30
zhaogaz 2018-09-11 10:13:59 +08:00
windows 自带的。win7 需要装 mse win10 自带?
管家之类的,我都不把它当做杀毒软件。 |
31
suzic 2018-09-11 10:32:41 +08:00
有 SSD 就裸奔,没 SSD 用火绒
|
32
Greenm 2018-09-11 10:39:01 +08:00
@acess
UAC 还是很有用的。UAC 不会作为安全漏洞不代表微软就不修复它,在某个补丁后可能某种方法就不能用了,到目前为止,我还没见过哪一个绕过 UAC 的方法能够一直稳定的多种系统版本长期使用,UACME 项目也会经常更新 fix 的状态,这就已经增加了攻击者的门槛了。 另外,对于 windows 服务器来说,UAC 的意义更加重要。多少次弹的 shell 都会因为 UAC 的问题受限。 而不开 UAC 甚至直接忽略 UAC 的就更不用说了,弹一个有 UAC 权限的 meterpreter,所有系统都能简单的获取到 system 权限,门槛极低。 当然我没有说 UAC 能够替代杀毒软件或者其他安全软件,但 UAC 确实提高了攻击者利用的门槛。安全从来都是一个对抗的过程,能够以低成本大大降低攻击的危害,就是好的防御措施。 |
33
liyuhang 2018-09-11 10:41:34 +08:00
Windows Defender
|
34
yjxjn 2018-09-11 10:45:06 +08:00
火绒或者是 Windows Defender
|
35
izoabr 2018-09-11 10:46:04 +08:00
江明
|
36
Wao 2018-09-11 10:47:58 +08:00
Dr. Web
|
38
Devilker 2018-09-11 11:00:33 +08:00
火绒 家里机器目前裸奔
|
39
AEANWspPmj3FUhDc 2018-09-11 11:32:32 +08:00
裸奔好几年了,UAC 也是默认关闭了的。
电脑里安装的 40 个软件(无国产软件),有 36 个是开源软件,另外 4 个也还是信得过。 国产软件一律装在虚拟机里。 |
40
zha0300 2018-09-11 14:29:06 +08:00
其实 windows 10 自带的 mse 就是蛮不错的
|
41
niketwo 2018-09-11 14:29:29 +08:00 via Android
火绒
|
42
banewu 2018-09-11 18:12:17 +08:00
火绒+ASC
|
43
acess 2018-09-11 18:15:18 +08:00
@Greenm
修不修都只是一方面,还有其他方面,比如自启、键盘记录、截屏、注入进程、扫文件、替换劫持 exe/dll/lnk ……等等。即便恶意软件拿不到管理员特权,能干的事情也已经很多了,而且绝大多数时候用户都只开一个账户,这样还是“鸡蛋都在一个篮子里”。 即使修,也不是通过安全补丁的方式,是大版本更新顺带着修一下。 而且 UACME 方法 34 是从 Win8.1 通杀到 Win10 1803 的。 当然,恶意软件拿到了管理员权限确实就更难收拾,比如可以加载驱动搞内核 rootkit。 |
44
JmmBite 2018-09-11 18:21:02 +08:00
自带火眼金睛的防火墙,大学折腾过,往后余生均是裸奔。
|
45
jiangnanyanyu 2018-09-11 18:36:35 +08:00 via Android
裸奔
|
46
Keyes 2018-09-11 18:43:57 +08:00 via iPhone
万年 Nod32
|
47
kios 2018-09-11 19:16:25 +08:00
额。。。打游戏的电脑会用 Win10 装了火绒,工作 学习的电脑用 Linux 和 OS X
|
48
ferock 2018-09-11 19:17:11 +08:00
用 mac 开始就裸奔了
|
49
mmdsun 2018-09-11 19:48:08 +08:00 via Android
@acess win 自动的杀毒软件 wd 增加了文件防护。选择保护的文件夹之后。在白名单之外的软件不能修改
|
50
mmdsun 2018-09-11 19:48:55 +08:00 via Android
windows defender
|
52
koalli 2018-09-11 20:35:33 +08:00
windows defender 挺好的
|
53
dalieba 2018-09-12 07:14:27 +08:00 via Android
AVG
|
54
dokimaster 2018-09-12 08:46:36 +08:00
Windows Defender
|
55
ShangJixin 2018-09-12 12:26:16 +08:00 via Android
Win10 自带+火绒 改注册表让他俩同时跑
|