Board logo

标题: (第3次修改)理想的主动防御体系需要的7种软件。 [打印本页]
作者: Alpha_Boy     时间: 2008-5-30 16:45    标题: (第3次修改)理想的主动防御体系需要的7种软件。

用七种软件打造更快更安全的主动防御体系(改)。

特别注明:本文不适合那些自认为是嫩白菜(电脑白chi+菜鸟),而且永远想当嫩白菜的人士阅读和参考。

如果你觉得自己是这样的人,朋友,求你闪人吧——“付出没有回报,反而遭到奚落、嘲讽,甚至被人辱骂……”,如果我总是受到这种“挫折”教育的话,我真是不愿意再来这里和你分享我的想法、创意,“真实”的亲身使用经验,或者仅仅是幼稚但却“纯真”的拙见了。
******

一、更快更稳定更安全的操作系统。

1、去百度搜索分别搜索并下载“Windows优化大师8周年纪念版”和“深度优化工具”,前者可给你的系统打补丁,关闭无用的后台服务(更快、更稳定),

后者可用来精简你的系统中无用的组件,删除累赘的dll cache文件(有时会高达500MB)。当然,你直接装深度精简版XP,然后再优化会更方便一些。

2、针对某些同学特别补充的问题:

a、你觉得是一把结构复杂的M16自动步枪容易卡壳,还是简单可靠的AK47(正确读法是阿卡四七)更可能出故障?

b、微软原版的操作系统会不会蓝屏?那么精简版系统发生蓝屏的原因就一定是系统精简吗?
------

二、关于浏览安全、浏览器的升级或更换方面的经验。

1、如何对抗微点绝对不可能防御的钓鱼网站(比如假冒的跑跑卡丁车中奖页面之类的)?

a、培养良好的人生观、世界观、放弃贪小便宜的心理,绝对不相信任何需要你先付费的中奖消息;

b、绝对不图一时的方便,从某些小网站提供的来历不明的链接中登录网上银行;

c、呵呵,以上两点最最重要,其防护效果超过所有的防御软件——相当于你安装在心灵上的主动防御系统!

2、电脑内存多,有心思研究非IE核心的浏览器的朋友,装个火狐(FireFox)吧——听说其中有个针对Intel CPU的SSE再编译版,图片显示速度特别快)。

它自带高达50MB的恶意网址库——而且还天天更新,据传在你访问那些仿冒网站时就会立刻发出警告。

可惜我的电脑太差,而且我不太相信他们能搜集齐中国的恶意网址,所以就无福消受了。

3、愿意尝鲜的朋友可以去试试IE 7,它也有反钓鱼网址库,不过记得在访问工商银行的时候,要手动打开ActiveX控件的安装功能才行。

4、另外一些补充:

a、我个人在用Opera,很省内存,图片显示速度飞快,可惜第三方网站支持率——即“被”兼容性太差,好像也没有反钓鱼功能(貌似对我也没用),所以不推荐给那些新用户使用。

听说Opera明年会出一个only For China的“朱雀”版!到时候兼容性问题应该会有很大改善,敬请期待。

b、safari是从苹果电脑上移植过来的非IE核心的浏览器,据说也很安全,图片显示速度也很快,可惜听说其被兼容性好像比Opera还差——大家还是暂时观望吧。

c、从我中过一次维金病毒之后,就一直在用Opera,结果在熊猫烧香爆发的时候甚至不知后者是何物^.^

不过用非IE核心的浏览器是一个痛并快乐着的过程,我主要是为了Opera极致的网页打开速度,以及精确到滚动条上次关闭位置的高级自动书签功能,才坚持下来的,

我不建议仅仅是为了追求上网安全的用户使用Opera或其它非IE核心的浏览器。那样的话你们不如使用Defence Wall_HIPS(半沙盘式HIPS)破解版来保护IE,据说很傻瓜,很自动——就是不合法~~
-----

三、因为用户自己乱装驱动级软件,而被搞坏系统的情况——Ghost!

1、装一个无忧论坛或者深度论坛(排名分先后哦,前者据说是研究系统启动技术和DOS下Ghost还原技术的中国领导品牌)出的一键还原吧。有些用户仅仅依靠它来裸奔呢,老机器用这种零内存占用的东西是最省心、最方便的安全防护方案了。

2、补充:

a、我知道有个网友在Dell的一台装了Vista操作系统的笔记本上安装了个雨林沐风一键还原,结果反而把系统给搞崩溃了。所以,使用国外产笔记本电脑,或者是使用了Vista系统的用户,你们最好去学手动Ghost,比较稳定可靠。

b、用Ghost一键还原不仅仅是为了反病毒,电脑因为乱装驱动级软件而被搞坏是很有可能的——现在很多网络游戏自带的反木马子模块都开始使用驱动程序了,甚至某些流氓软件都在用驱动了,内核级的驱动程序越来越不值钱了-.-
------

四、装个高版本的,带安全中心的迅雷,再用迅雷含疼工具“处理”它一次。

1、下载东西用迅雷最快,它的超线程网格(盗链?)技术有时能从死链、忙链中下载到数据,这是毋庸置疑的。别以为我单纯是为了反病毒而去安装它。

2、用迅雷含疼工具去掉广告之后,迅雷对CPU和内存的占用率会大大下降的——而且含疼工具还能让迅雷支持QQ旋风和网际快车的专用链,让你少装两个带插件的下载工具,这难道不好吗?此外含疼工具还能禁止迅雷的偷偷长传这个准流氓功能。

3、想找老版本迅雷的用户,可以去cannian.com碰碰运气,那里是无广告版迅雷的领导品牌,AYU版的发源地。

4、经过以上处理的迅雷在不启动时,听说最多只会因为那个注册在IE里的BHO组件占用0.1MB左右的内存,绝对不会长期占用你的上传带宽——所以某些同学别老说东西装多了就会浪费系统资源。

这种自动化的防毒措施若您都要脱某某放某的话,不如把电脑卖掉,只用电视机置顶盒上网——我们北京就有这种东西,相信被隔离的独立系统最省心!
------

五、至少装一个绿色版无监控的杀毒软件和一个绿色版杀木马软件,用来弥补迅雷安全中心对稀缺资源无力检测的问题。

1、360的那个OEM自BitDefender的绿色杀软可以试试——官方版的绿色杀软,还能长期升级,不错了,查杀率低就低吧,不能杀外国流传过来的概念型病毒也所谓(你经常去外文网站吗?),能查杀国内的一些比较流行的小毒、小木马,凑合能用就可以了。

瑞星公司主导的那种针对360的宣传论调让我想起一句话,出来要饭吃还嫌饭馊……

2、360的安全卫士——没说的,为了它的通用IE插件卸载功能,以及本机已安装软件的网友评论功能(在国外这个叫社区意见反馈系统),就算它的木马查杀内核功能是安天实验室OEM的,就算它还内置了一个基于老土技术的“文件名加MD5哈希校验”的查杀模块,我也用它。

3、其它“合法”的绿色杀软么,很多高手都推荐大蜘蛛的官方绿色版——虽然每次升级都要重新下载整个安装包,不过免费的东西,才十几兆而已,大家凑合着用吧。

4、我不推荐超级巡警,因为它好像会和微点些一种古怪的小冲突,在微点的监控下,巡警附带的IE安全插件老是会把它自己的主程序杀掉——不知是只有我碰到这个问题,还是别人也会碰到?

5、其它就是超级兔子之类的反流氓软件了——给别人维护电脑,或者你自己优化系统时总用得到,也是官方免费的。

6、深度论坛有个高手写过一个介绍,他认为小红伞F版(永久免费版)是带壳入库,带壳报警的——那种高启发就是通过提高误报率来增加查杀率的,走捷径的技术。

同样,霏凡论坛前两年曾经有过一个测试,其证明小红伞P版(收费专业版)的查杀率是第一,达95%;可是误报率也是第一,达1.5%。再加上它的升级服务器在德国,升级时可能会有困难(除非你知道那些半地下的升级服务器网址并且会设置),对国内的流行木马反而不敏感,

所以不论是免费版,收费版,收费版的破解版——我都不向大家推荐,而且好象也没听说它有绿色版的。嘿嘿,我也开始嫌饭嗖了~~我果然是个执双重标准的伪君子啊-.-

最后总结:小红伞——谨供爱用纯英文杀毒软件的朋友做个参考。
------

六、日常防御用微点——这个毫无疑问了,除非你的电脑内存特别少,或者你想省钱而且不愿意用预升级(测试)版的软件。

1、补充,如果要用永久免费的手动HIPS,比如SSM测试版什么的,你又没有任何专业知识的话,那么可用以下3种方案来弥补:

a、装“破解”版的沙盘(Sand Box),或者用360安全浏览器中OEM的功能缩水版沙盘,要试验什么新的“绿色”软件,就先在沙盘里装一次;接着在关闭SSM的情况下,到实机下装一次;最后开着SSM的学习模式,运行它一次——如果发现SSM自动创建的方形规则不对,听说你还得手动修改一次(得有相关的DOS通配符设置知识)。

b、用影子系统类软件,比如Shadow Defender测试、破解、汉化版什么的,其它步骤同上。

c、用虚拟机什么的(听说很吃内存的),其它步骤同上。

d、用一台旧电脑做实机测试(最好在上面装个一键还原软件以防万一),其它步骤同上。

呵呵,这种恐怖的防御方法谨供那些非常非常有耐心的朋友去体验——这样你们就知道微点主动防御软件等等类HIPS反病毒软件公司的工作人员们有多么辛苦了——实际上他们的工作应该比我描述的更麻烦,更无聊吧?
------

七、关于防火墙——微点的防火墙默认是不开的,开了也只加载最省心(也最不安全?)的规则。

1、右键单击屏幕右下角的微点系统托盘图标,选择开启防火墙就是了。其它的,我也不清楚了。

说实话,我对防火墙毫无认识,只听说:

a、如果你长期挂机下载BT,或者是局域网用户,或者是经常在技术论坛上骂有技术的黑客高手“无知”的话(可惜俺不是黑客),才需要装防火墙,否则没多大必要。

b、XP sp3自带的防火墙兼容性最好(安全性最差?因为全中国的骇客都在攻击它)。

c、有一款叫Jetico什么的防火墙对系统资源占用最少,好像就1.5MB到5MB左右的物理内存。
******

最后:

一、某同学说他的电脑不是用来搞反病毒的,所以不需要厚重的防弹衣。

1、您不需要防弹衣,不代表保镖同志不需要,警察同志不需要,军人叔叔也不需要。有些朋友就是干网管工作的……

2、您不需要防弹衣,不代表着您也不需要棉衣、棉裤或者羽绒服——电脑中的问题仅仅是反病毒吗?钓鱼网站您怕不怕?带着一堆流氓插件上网“狗刨”您爽不爽?
------

二、暂时想不到什么简单易用的,有关系统防护、优化的通用工具了,大家来补充吧——最好是不太需要专业知识的软件……

[ Last edited by Alpha_Boy on 2008-9-15 at 15:46 ]
作者: Alpha_Boy     时间: 2008-5-30 16:54    标题: 我个人觉得微点应该和Opera、FireFox建立合作关系^.^

……考虑到市场占有率的因素,或许和FireFox建立合作关系更好一些。
作者: snhao     时间: 2008-5-31 08:49
嗯,不错你提到的几点我都用过,但是目前不可能将它们放在一起——资源严重不足,还可能有冲突。

理想终归是理想。
作者: PLW128     时间: 2008-5-31 09:23
这些我都有,冰封,微点,卡巴KIS,FireFox,OP浏览器U盘PE...........
作者: cqd001001     时间: 2008-5-31 13:52
可惜啊,再多的东东都没啥用,现在的病毒太厉害了,防不胜防!
作者: hccccc     时间: 2008-5-31 21:09
个人观点:
最重要的是拥有一个不带病毒的xp系统!vista也凑合吧!
作者: Alpha_Boy     时间: 2008-6-2 15:11    标题: 感谢楼上的朋友的建议。

作者: Alpha_Boy     时间: 2008-6-2 15:20    标题: 顺便对5楼的朋友说一句……

可惜啊,吃再多的饭菜都没啥用,下一顿我们还是会饿^.^
作者: 点饭的百度空间     时间: 2008-6-2 17:03
不错的想法 我觉得一个微点+用户良好的意识足够安全了
作者: jitabc     时间: 2008-6-3 21:37
哥们你还能打开网页吗
作者: 弯弓射雕x     时间: 2008-6-4 09:58


  Quote:
Originally posted by Alpha_Boy at 2008-5-30 16:54:
……考虑到市场占有率的因素,或许和FireFox建立合作关系更好一些。

不是吧?火狐的占有率有多高啊?比得上傲游?
作者: 微点专家     时间: 2008-6-4 10:21


  Quote:
Originally posted by 弯弓射雕x at 2008-6-4 09:58:

不是吧?火狐的占有率有多高啊?比得上傲游?

:lol:傲游比得上 IE
作者: 4500     时间: 2008-6-4 20:38
一台电脑要是装那么多的东西那电脑也不能算是电脑啦!估计开个机也得好长一段时间!相信微点就行啊!我也用好几个正版软件.但最后还是感觉微点比较好!省心啊!
作者: feiyu8     时间: 2008-6-5 09:11
呵呵
OPERA MP是我最喜欢的
作者: 湿了翅膀     时间: 2008-6-6 12:56
微点和小红伞共存已经被证实了吗?那太好了,这就是一种相对安全的组合了.其它都是多余的.
作者: wangfei007     时间: 2008-6-7 13:50
楼主的第一条我不同意,Windows当然要用原版的!
作者: wangfei007     时间: 2008-6-7 13:51


  Quote:
Originally posted by Alpha_Boy at 2008-5-30 16:54:
……考虑到市场占有率的因素,或许和FireFox建立合作关系更好一些。

我老是看到“下载带有Google工具栏的火狐浏览器”,很多人都很反感,所以还是选择Opera吧!
作者: huhensex     时间: 2008-8-20 08:14
电脑资源专门为了杀毒服务,宁可不再用电脑
作者: Alpha_Boy     时间: 2008-8-23 17:45
楼上的,你有没有听说过有一种职业叫网管?负责的就是全公司的电脑安全。

如果这种人自己的电脑都不安全,他凭什么负责别人的?

另外,什么双核、四核的CPU买了是作什么用的?
作者: stht1986     时间: 2008-8-24 01:52
强烈建议使用原版,最兼容最完美的系统就是原版的!

至于那个所谓的防线,骗骗小孩子可以,一般来说家庭用户一个单微点足够,其他的都是没用的东西,当然,系统备份不可少,其他的基本上算是没用的吧。

哪里会有那么多攻击,搞得电脑好像是国防部一样,唉,搞那么多,还不如养成良好的上网习惯!
作者: wojiliang     时间: 2008-8-25 16:23
有点麻烦咯```
作者: 46029787mj     时间: 2008-8-27 17:01
我的天,上网op浏览器好多网页的视频不能打开或者打开慢,QQ空间根本就不兼容,上个网还要用百度快照什么的,如果这样做的话真不知道买电脑是用来娱乐还是用来伺候的,我情愿重装系统也不会仿如楼主说的那样去做地。

其实也没有那么恐怖了,我从2003年用电脑以来(菜鸟→现在熟悉了),至今还没有因为中病毒而重装系统过(哪怕是熊猫烧香、机器狗爆发时),倒是因为升级杀毒软件重装了好几回,或者因为玩软件造成系统文件丢失重装过,我另开一个帖子,向大家介绍一下平常的使用方法吧,感兴趣的请关注。
作者: liudaxue2008     时间: 2008-8-29 21:00



毒都是人造出来的
作者: lamwind     时间: 2008-8-29 23:06
你这样的防线应该够稳固的啦^_^
作者: 洛阳学士     时间: 2008-8-30 00:06
无知,微点就是要让我们脱掉厚厚的防弹衣,又安全,你这不是妥了裤子放屁多此一举吗,好像我们的电脑除了反病毒就没别的是了,电脑是工作用到,防病毒软件是不得不装的,微点的发明就是要让软件走向人工智能,整合电脑资源,减轻人们的烦恼,你怎么一搞那微点白发明了。
作者: 情缘V堕落     时间: 2008-9-3 03:22
现在真正最好的办法是裸奔,啥都不安,
作者: 追风的叶子     时间: 2008-9-8 21:49
微点和E盾可以兼容...
作者: yurong7777777     时间: 2008-9-15 11:37
早就卡得出不了气了
作者: Alpha_Boy     时间: 2008-9-15 13:50


  Quote:
Originally posted by 洛阳学士 at 2008-8-30 00:06:
无知,微点就是要让我们脱掉厚厚的防弹衣,又安全,你这不是妥了裤子放屁多此一举吗,好像我们的电脑除了反病毒就没别的是了,电脑是工作用到,防病毒软件是不得不装的,微点的发明就是要让软件走向人工智能,整合 ...

1、好几个版主都说微点对流氓软件是不防的!你带着20多个插件再去运行IE试试?

2、现在网上有钓鱼网站——其上根本就不含任何的恶意代码,直接以攻击用户的心理为达成犯罪目的的手段,

其恶意行为是针对用户本人的,而不是针对电脑系统的,你觉得用微点能防范吗?

3、而且现在微点的“所谓”人工智能就和法律一样,只是一个规则匹配而已——你觉得现在的法律够完善吗?你觉得未来的法律一定就够完善吗?

4、还有,我说过了,有一种人叫网管——他们的系统是无论如何都要保证安全的。

此外,有些普通用户可能像我一样,喜欢把自己认为最好的软件向亲朋好友推广,此时他们对系统安全的要求就会更高。

不同的防范体系适用于有不同需求的用户——你不需要防弹衣不代表保安不需要,警察不需要,军人也不需要!

5、真要脱掉厚厚的防弹衣的话,你干脆连带12个驱动程序,占48MB或更大的物理内存的微点都卸载掉,

只用无忧论坛出的不占内存、不占CPU的一键还原来裸奔,岂不是更轻松?

反正中二十多个木马,加二十多个流氓插件,但是因为电脑里没有可偷的网游、网银帐号,QQ等级又太低,结果骇客们不屑于来偷,

最后除了变慢以外,什么都没损失的电脑我最近也见过四台了!

实际上,熊猫烧香的作者放出熊猫后几个月就被抓,中华吸血鬼的作者放出吸血鬼后几个星期就被抓——现在一般的个人用户中恶性病毒的概率已经越来越低了。

那么,一般的病毒只在发作时才给你造成一点儿小损失(用Ghost还原系统而已),收费版杀、防毒软件天天都给你造成损失(年年都像黑社会一样收保护费)。

所以按追求最轻松的上网这个需求来说,你裸奔最好了~~

6、最后问个问题,你买“正”版微点了吗?我好歹还诱拐我老姐买了一套家庭版呢。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn