这是一个创建于 2586 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 binjoo 2018-09-10 22:44:53 +08:00  4 火绒 |
 | 2 frozenthrone 2018-09-10 22:46:14 +08:00 via iPad 裸奔十五年 |
 | 3 crab 2018-09-10 22:46:43 +08:00 算是裸奔,UAC 设置始终通知,感觉有异常用 PCHunter 看看。 |
 | 4 BFDZ 2018-09-10 22:46:48 +08:00 via Android 火绒,个人评价国产最好的杀毒软件 现在家庭用户需要的不是防病毒,而是防流氓。 |
 | 5 kingboy9525 2018-09-10 22:58:00 +08:00 火绒 + Dism++ 完美! |
 | 6 sikariba 2018-09-10 23:03:42 +08:00 裸奔+1 |
 | 7 wombat 2018-09-10 23:16:56 +08:00 1 win10 自带的 |
 | 8 desususula 2018-09-10 23:18:21 +08:00 via Android eset 和 dism++,清理的话用 wise care365free |
 | 9 yldhgs 2018-09-10 23:22:05 +08:00 via Android 火绒和 win10 自带 |
 | 10 dixeran 2018-09-10 23:32:07 +08:00 via Android 卡巴斯基免费版 |
 | 11 acess 2018-09-10 23:32:13 +08:00 2 楼上有说 UAC 的……我觉得 UAC 已经被某知乎神贴神化过头了……容我再当一回祥林嫂。 1.UAC 可以被公开方法绕过,且不会被视为安全漏洞修补。 比如 UACME 的第 34 号绕过方法,别说“始终通知”,哪怕是组策略调到“在安全桌面中提示凭据”也没用。 2.UAC 只保护系统,不会保护你的数据。 想想看 Android 操作系统是怎么干的:每个 App 都有一个独立的 UID 我想问问谁在用 Windows 的时候有谁能做到这个? 可想而知,用户手贱双击点开的勒索病毒和 Word 有一样的权限既然 Word 能给文档设密码,勒索病毒为啥不能搞个加密呢? 没错,Windows 自带备份功能,如果勒索病毒想用 vssadmin 删备份也需要管理员特权然而,先不提绕过的事情,有几个人真正在用这个功能呢…… 还有,去年 5.12 出名的 WannaCry 利用的“永恒之蓝”漏洞其实是内核漏洞,落地就是 SYSTEM 账户。有报道称“双击弹 UAC ”只是某杀软公司测试不谨慎而已。 3.至于弹窗、自启、乱扔文件、全盘扫描、注入进程、监听键盘、截屏、录音、拍照……那更是 UAC 管不着的。 4.不能说 UAC 完全没用,它可以防手贱,也可以在一些毛手毛脚的恶意程序试图驻扎系统时设置一些障碍不过它的作用也仅此而已。 除了 UAC,还有驱动强制签名( DSE )和 PatchGuard,也是槽点满满…… 别的不说,摆在眼前的实例:2016 年底爆发的天翼“新黑狐”木马蓝屏事件的罪魁祸首,就是一个内核 Rootkit 木马。虽然它是用*已吊销证书*签的名,但是 Windows 还是让它顺顺当当地进了内核。不过这个木马技艺不精,用的 FSD Hook 只能在 Win7 下逃过 PatchGuard,所以 Win8、Win10 下才会触发 PatchGuard 导致不定时蓝屏循环。 PatchGuard 这玩意也是……动态(无需重启)禁用它的办法也已经公开了,去 Github 一搜就有。 |
| 12 crab 2018-09-10 23:36:09 +08:00 1 @acess 你说的这些前提是系统没补丁下有漏洞或者遇到 0day,已经超出 UAC 范围。软件官方下载,不运行不明文件。哪里有绝对安全的。就是杀毒软件主动防御不一样可以过? |
| 13 acess 2018-09-10 23:42:07 +08:00 1 @crab 这压根不是漏洞这么简单的事情…… 就漏洞 /补丁本身来说,我一开头不就说了么:UAC 可以被公开方法绕过,且不会被视为安全漏洞修补。 即使抛开漏洞这个问题,也不能指望 UAC 在事中能起多少作用,事后更是指望不上。 |
 | 14 Cytion 2018-09-11 00:24:13 +08:00 via Android 火绒+ESET Internet Security 双管齐下 |
 | 15 Tumblr 2018-09-11 00:32:12 +08:00 Microsoft Security Essentials Windows Defender Windows Security 主要就是这么几个了 |
 | 16 terff2543 2018-09-11 01:50:07 +08:00 via Android Comodo+avira (我知道很少人用这种组合的 |
 | 17 mkb 2018-09-11 03:20:59 +08:00 via iPhone 当操作系统厂商腾出手来的时候,那些对操作系统依赖性很强的软件厂商都会消失。 个人理解,没有操作系统就不会有桌面安全软件,所以 360 是在为 windows 服务,而不像腾讯之类的软件厂商直接面向广大消费者服务,基于这个本质,当微软不需要他的时候,他们都得走。 |
 | 18 Trumeet 2018-09-11 03:23:24 +08:00 via Android 裸奔 |
 | 19 babamiya777 2018-09-11 03:27:20 +08:00 via Android 火绒+微点+comodo firewall,想中毒都难 |
 | 20 DaRenCC 2018-09-11 06:49:48 +08:00 via Android 火绒两个进程不到 5m,适合懂点电脑的人,因为能防御的不多 |
 | 21 clino 2018-09-11 07:22:02 +08:00 via Android 老是听人说火绒,结果上次我岳父电脑有个改主页的恶意软件,怎么都弄不掉,看起来,用火绒也没用,后来找了个国外的免费杀毒(名字忘了)一装就杀掉了 |
 | 22 Donald5VE 2018-09-11 07:40:15 +08:00 via iPhone 卡巴斯基 |
 | 23 kzfile 2018-09-11 08:12:40 +08:00 裸奔接近 10 年了,啥事没有. |
 | 24 akkkkk77 2018-09-11 08:28:47 +08:00 我觉得不乱下载和点击,不装各种管家,只需要系统自带足够了 |
 | 25 Removable 2018-09-11 08:51:39 +08:00 用了几年的 KIS,挺好的 |
 | 26 fuchunliu 2018-09-11 08:56:36 +08:00 via iPhone 装了个卡巴,安静不打扰 |
 | 27 SuperMild 2018-09-11 08:57:12 +08:00 卡巴斯基付费版,非常好用,超出预期,而且价格也很低。建议免费试用一个月看看 |
 | 28 Colourfulzi 2018-09-11 09:18:50 +08:00 卡巴斯基免费版 2019 ( KFA )带了一个不能修改设置的主防,还是可以考虑下。 购买卡巴斯基需要注意的是:现在的一设备授权版本 key 只能激活 5 次(可以邮件官方重置一次),超过后就无法激活,这个特别坑。 |
 | 29 affyun 2018-09-11 09:39:38 +08:00 via Android 不用,微软自带的渣渣也干掉了 |
 | 30 zhaogaz 2018-09-11 10:13:59 +08:00 windows 自带的。win7 需要装 mse win10 自带? 管家之类的,我都不把它当做杀毒软件。 |
 | 31 suzic 2018-09-11 10:32:41 +08:00 有 SSD 就裸奔,没 SSD 用火绒 |
 | 32 Greenm 2018-09-11 10:39:01 +08:00 @acess UAC 还是很有用的。UAC 不会作为安全漏洞不代表微软就不修复它,在某个补丁后可能某种方法就不能用了,到目前为止,我还没见过哪一个绕过 UAC 的方法能够一直稳定的多种系统版本长期使用,UACME 项目也会经常更新 fix 的状态,这就已经增加了攻击者的门槛了。 另外,对于 windows 服务器来说,UAC 的意义更加重要。多少次弹的 shell 都会因为 UAC 的问题受限。 而不开 UAC 甚至直接忽略 UAC 的就更不用说了,弹一个有 UAC 权限的 meterpreter,所有系统都能简单的获取到 system 权限,门槛极低。 当然我没有说 UAC 能够替代杀毒软件或者其他安全软件,但 UAC 确实提高了攻击者利用的门槛。安全从来都是一个对抗的过程,能够以低成本大大降低攻击的危害,就是好的防御措施。 |
 | 33 liyuhang 2018-09-11 10:41:34 +08:00 Windows Defender |
 | 34 yjxjn 2018-09-11 10:45:06 +08:00 火绒或者是 Windows Defender |
 | 35 izoabr 2018-09-11 10:46:04 +08:00 江明 |
 | 36 Wao 2018-09-11 10:47:58 +08:00 Dr. Web |
 | 38 Devilker 2018-09-11 11:00:33 +08:00 火绒 家里机器目前裸奔 |
 | 39 AEANWspPmj3FUhDc 2018-09-11 11:32:32 +08:00 裸奔好几年了,UAC 也是默认关闭了的。 电脑里安装的 40 个软件(无国产软件),有 36 个是开源软件,另外 4 个也还是信得过。 国产软件一律装在虚拟机里。 |
 | 40 zha0300 2018-09-11 14:29:06 +08:00 其实 windows 10 自带的 mse 就是蛮不错的 |
 | 41 niketwo 2018-09-11 14:29:29 +08:00 via Android 火绒 |
 | 42 banewu 2018-09-11 18:12:17 +08:00 火绒+ASC |
| 43 acess 2018-09-11 18:15:18 +08:00 @Greenm 修不修都只是一方面,还有其他方面,比如自启、键盘记录、截屏、注入进程、扫文件、替换劫持 exe/dll/lnk ……等等。即便恶意软件拿不到管理员特权,能干的事情也已经很多了,而且绝大多数时候用户都只开一个账户,这样还是“鸡蛋都在一个篮子里”。 即使修,也不是通过安全补丁的方式,是大版本更新顺带着修一下。 而且 UACME 方法 34 是从 Win8.1 通杀到 Win10 1803 的。 当然,恶意软件拿到了管理员权限确实就更难收拾,比如可以加载驱动搞内核 rootkit。 |
 | 44 JmmBite 2018-09-11 18:21:02 +08:00 自带火眼金睛的防火墙,大学折腾过,往后余生均是裸奔。 |
 | 45 jiangnanyanyu 2018-09-11 18:36:35 +08:00 via Android 裸奔 |
 | 46 Keyes 2018-09-11 18:43:57 +08:00 via iPhone 万年 Nod32 |
 | 47 devtk 2018-09-11 19:16:25 +08:00 额。。。打游戏的电脑会用 Win10 装了火绒,工作 学习的电脑用 Linux 和 OS X |
 | 48 ferock PRO 用 mac 开始就裸奔了 |
 | 49 mmdsun 2018-09-11 19:48:08 +08:00 via Android @acess win 自动的杀毒软件 wd 增加了文件防护。选择保护的文件夹之后。在白名单之外的软件不能修改 |
| 50 mmdsun 2018-09-11 19:48:55 +08:00 via Android windows defender |
 | 52 koalli 2018-09-11 20:35:33 +08:00 windows defender 挺好的 |
 | 53 dalieba 2018-09-12 07:14:27 +08:00 via Android AVG |
 | 54 dokimaster 2018-09-12 08:46:36 +08:00 Windows Defender |
 | 55 ShangJixin 2018-09-12 12:26:16 +08:00 via Android Win10 自带+火绒 改注册表让他俩同时跑 |
Select Language