世界之窗论坛 - Powered by Discuz! Board

标题: 杀毒软件有用么？ [打印本页]

作者: alay9999 时间: 2009-8-6 11:51 标题: 杀毒软件有用么？

从来不用的说
貌似做免杀很简单就把大部分杀毒都过了

作者: hblf 时间: 2009-8-6 11:55

做免杀的确可以过一些杀软，但楼主要相信，一般的网马是不会做什么特殊处理的。能不能干的掉，就看自家的监控水平了。
而且，遇到那些针对出来n久漏洞的网马，算幸运的，一般杀软的病毒库都有，但若遇到个0day，呵呵，那就只好祈福了～

作者: jym2005 时间: 2009-8-6 11:58

提示: 作者被禁止或删除内容自动屏蔽

作者: 168 时间: 2009-8-6 12:00

最大的用处是心理安慰啊.连自己的心理都不安慰,做人也太狠了吧?

作者: alay9999 时间: 2009-8-6 12:04

我内存小，连360都不用，木问题，喵喵！

作者: jym2005 时间: 2009-8-6 12:13

提示: 作者被禁止或删除内容自动屏蔽

作者: hblf 时间: 2009-8-6 12:23

木用360 你是明智的

作者: 168 时间: 2009-8-6 13:32

我内存小，连360都不用，木问题，喵喵！
alay9999 发表于 2009-8-6 12:04 http://bbs.ioage.com/cn/images/common/back.gif

老鼠怎么学猫叫?

作者: Arcanist 时间: 2009-8-6 13:45

本帖最后由 Arcanist 于 2009-8-8 00:01 编辑

重来不用杀毒软件，被木马病毒干掉的事还少么
Returnil，虚拟机还原软件，自带简单的hips~
设置程序运行白名单~针对个别文件开启写保护（只读）
有意识的进行系统设置，减少安全隐患，重要文件用多重加密和隐藏
修改系统管理员帐户和密码，用受限用户上网~
登陆重要帐户前必先重启（包括猫）~安装补丁最好离线操作
整理文件目录，分门别类，有利于排查可疑文件
ghost备份一次，移动硬盘留副本一个~

以上是偶的多年使用方法~

作者: airplane 时间: 2009-8-6 13:47

杀软，哈哈，玩玩的嘛，我用金山自带的清理专家打分，一次11分，第二次6分，总分100的，不照样活的好好的，最喜欢看右下角的提示，已更新到XXX版，能杀XXX种病毒

作者: april 时间: 2009-8-6 14:09

老鼠不是买内存了吗？怎么还小……

作者: jym2005 时间: 2009-8-6 14:13

提示: 作者被禁止或删除内容自动屏蔽

作者: airplane 时间: 2009-8-6 14:20

上次下来被我伞当病毒3了
jym2005 发表于 2009-8-6 14:13 http://bbs.ioage.com/cn/images/common/back.gif

杀毒软件就是一个大病毒

作者: vokins 时间: 2009-8-6 16:50

顾名思义。杀毒软件是用来杀毒的。。。。

防病毒软件是用来防病毒的。。。。

作者: alay9999 时间: 2009-8-6 17:45

我两步菜鸟级免杀就轻易过了66%杀软，国内常用的只有avast和诺顿过不了，卡巴，瑞星，金山形同虚设，360都不用免杀

作者: jym2005 时间: 2009-8-6 17:49

提示: 作者被禁止或删除内容自动屏蔽

作者: alay9999 时间: 2009-8-6 17:51

那应该找些更简洁的东西用

作者: jym2005 时间: 2009-8-6 17:52

提示: 作者被禁止或删除内容自动屏蔽

作者: alay9999 时间: 2009-8-6 17:56

金山不信任的说，做免杀都不用考虑他，一下就过

作者: jym2005 时间: 2009-8-6 18:02

提示: 作者被禁止或删除内容自动屏蔽

作者: alay9999 时间: 2009-8-6 18:06

呵呵，那我试试好了

作者: jym2005 时间: 2009-8-6 18:09

提示: 作者被禁止或删除内容自动屏蔽

作者: 164100 时间: 2009-8-6 18:10

我觉得我电脑能养五个病毒但实在养不起一个杀毒软件

作者: jym2005 时间: 2009-8-6 18:12

提示: 作者被禁止或删除内容自动屏蔽

作者: 黏黏 时间: 2009-8-6 18:12

我用啊我用啊~我想看看我的用户组是什么颜色的

作者: 黏黏 时间: 2009-8-6 18:13

这颜色不好看

作者: alay9999 时间: 2009-8-6 18:16

想想自己电脑里也许有木马，可是都懒得杀了

作者: jym2005 时间: 2009-8-6 18:24

提示: 作者被禁止或删除内容自动屏蔽

作者: alay9999 时间: 2009-8-6 18:28

在想avast值不值得装，占多少资源，他的杀毒效果相当好

作者: alay9999 时间: 2009-8-6 18:32

金山网盾内存占用九兆

作者: jym2005 时间: 2009-8-6 18:44

提示: 作者被禁止或删除内容自动屏蔽

作者: alay9999 时间: 2009-8-6 19:23

不知道，好久没有了

作者: hblf 时间: 2009-8-6 19:29

国内现在狭义的病毒已经很少了，蠕虫更是一年出不了几个新的，90％都是马。
利欲熏心的环境啊……
前两天刚刚测了下360的所谓木马云查杀，周末有时间了再测下金山的东东和卡卡。

作者: vokins 时间: 2009-8-6 19:56

干净的机子，可以裸奔，壮装个hips就行～

作者: airplane 时间: 2009-8-6 20:01

程序一律装D盘，
我的文档，Desktop文件夹挪到E盘
为
还
原
C盘
时刻准备着！！！

作者: jym2005 时间: 2009-8-6 20:03

提示: 作者被禁止或删除内容自动屏蔽

作者: airplane 时间: 2009-8-6 20:03

将挂马网站通通报出来，我去试试我的装备

作者: jym2005 时间: 2009-8-6 20:19

提示: 作者被禁止或删除内容自动屏蔽

作者: airplane 时间: 2009-8-6 20:26

。。。。。
http://www.pupiledu.com/detail.asp?wzid=59776
http://www.dzanquan.cn/index.asp?boardid=9
www.qi10.com/bbs/index.php
http://game158.info/oday/index.html
上面网址别乱点进去死了我不负 ...
jym2005 发表于 2009-8-6 20:19 http://bbs.ioage.com/cn/images/common/back.gif

哇哈哈，好激动，太牛了

作者: airplane 时间: 2009-8-6 20:28

[attach]75154[/attach]持续攀升，棒极了

[attach]75155[/attach]后果是TW2.4直接假死，我再试试3版的，嘿嘿

作者: jym2005 时间: 2009-8-6 20:28

提示: 作者被禁止或删除内容自动屏蔽

作者: airplane 时间: 2009-8-6 20:31

[attach]75156[/attach]3版也崩溃了

作者: jym2005 时间: 2009-8-6 20:33

提示: 作者被禁止或删除内容自动屏蔽

作者: jym2005 时间: 2009-8-6 20:34

提示: 作者被禁止或删除内容自动屏蔽

作者: Arcanist 时间: 2009-8-6 20:35

杀人必备....蛐蛐从哪搞到的

作者: jym2005 时间: 2009-8-6 20:37

提示: 作者被禁止或删除内容自动屏蔽

作者: airplane 时间: 2009-8-6 20:38

杀人必备....蛐蛐从哪搞到的
Arcanist 发表于 2009-8-6 20:35 http://bbs.ioage.com/cn/images/common/back.gif

太弱了，挠痒痒，有不有那种藏到硬盘里不断复制的病毒，或者删你文件的病毒啊

作者: jym2005 时间: 2009-8-6 20:39

提示: 作者被禁止或删除内容自动屏蔽

作者: airplane 时间: 2009-8-6 20:40

哪个链接每次都崩溃？
jym2005 发表于 2009-8-6 20:33 http://bbs.ioage.com/cn/images/common/back.gif

就前两个链接啊，好像是每次都崩溃，哈，火狐也崩溃了

作者: Arcanist 时间: 2009-8-6 20:41

太弱了，挠痒痒，有不有那种藏到硬盘里不断复制的病毒，或者删你文件的病毒啊
airplane 发表于 2009-8-6 20:38 http://bbs.ioage.com/cn/images/common/back.gif

这是用来恶搞的~~比如说以2的N次方开始复制

作者: airplane 时间: 2009-8-6 20:43

[attach]75157[/attach]Chrome太厉害，反应都没有，顽强挺立

作者: airplane 时间: 2009-8-6 20:44

好像有格式化的要不要？
jym2005 发表于 2009-8-6 20:39 http://bbs.ioage.com/cn/images/common/back.gif

发过来试试

作者: jym2005 时间: 2009-8-6 20:44

提示: 作者被禁止或删除内容自动屏蔽

作者: airplane 时间: 2009-8-6 20:46

chrome我也用啊。。这引擎是真的强比ff还爽
jym2005 发表于 2009-8-6 20:44 http://bbs.ioage.com/cn/images/common/back.gif

说实在，要不是TW操作方便，我原来用的就是谷歌

作者: jym2005 时间: 2009-8-6 20:49

提示: 作者被禁止或删除内容自动屏蔽

作者: hblf 时间: 2009-8-6 20:54

ms09002 年初的东东……
看样子金山还有两下子的说，越发勾起我兴趣了。

作者: 168 时间: 2009-8-6 21:00

啧啧~~~
很变态

作者: airplane 时间: 2009-8-6 21:03

http://bbs.kafan.cn/thread-530971-1-3.html
这个你自己去下了。。我怕被我误双击的是快速格式化
jym2005 发表于 2009-8-6 20:49 http://bbs.ioage.com/cn/images/common/back.gif

话说卡饭群还真强，附件没法下载了，不让注册

作者: jym2005 时间: 2009-8-6 21:07

提示: 作者被禁止或删除内容自动屏蔽

作者: ioo 时间: 2009-8-6 21:37

防网页小Ａ比较好，有个好处是可与瑞星一起用，不过杀软也会中毒的，两个杀软互相查杀都发现毒，只是瑞星多了些。

作者: alay9999 时间: 2009-8-7 12:03

avast已安装，全面查杀后360有找出46个木马。喵喵（我点过前面的歹毒网页的）
喵，开机明显变慢，内存占用大约是20M（我开的保护比较少）

作者: jym2005 时间: 2009-8-7 12:05

提示: 作者被禁止或删除内容自动屏蔽

作者: woailaopo 时间: 2009-8-7 12:18

。。。。。
http://www.pupiledu.com/detail.asp?wzid=59776
http://www.dzanquan.cn/index.asp?boardid=9
www.qi10.com/bbs/index.php
http://game158.info/oday/index.html
上面网址别乱点进去死了我不负 ...
jym2005 发表于 2009-8-6 20:19 http://bbs.ioage.com/cn/images/common/back.gif

太恐怖了，我还是不试验了。

作者: jym2005 时间: 2009-8-7 12:20

提示: 作者被禁止或删除内容自动屏蔽

作者: airplane 时间: 2009-8-7 12:22

其他人别下这个我还没点保存红伞就报了
http://www.virustotal.com/zh-cn/analisis/90355a858dca324045b4cf6a2139d69e253fb003fc40f8d74689298acf6bc0af-1249218217
看这个
jym2005 发表于 2009-8-6 21:07 http://bbs.ioage.com/cn/images/common/back.gif

这个点开来是张信息表格，啥都木有，把你吓成这样，一下是页面的部分内容
VirusTotal 是一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染. 查看详细信息...

作者: jym2005 时间: 2009-8-7 12:23

提示: 作者被禁止或删除内容自动屏蔽

作者: flora 时间: 2009-8-7 12:40

有用~

作者: h847670898 时间: 2009-8-7 12:44

飘过，我没用杀毒软件

作者: airplane 时间: 2009-8-7 12:49

[attach]75211[/attach]打开来是这个

你在妖魔化病毒，制造恐慌气氛
强烈要求来个真家伙，烈一点的

作者: jym2005 时间: 2009-8-7 12:53

提示: 作者被禁止或删除内容自动屏蔽

作者: airplane 时间: 2009-8-7 13:09

又吓我

作者: jym2005 时间: 2009-8-7 13:11

提示: 作者被禁止或删除内容自动屏蔽

作者: alay9999 时间: 2009-8-7 16:50

Ghost+良好的用网习惯，防毒最有效

作者: jym2005 时间: 2009-8-7 16:51

提示: 作者被禁止或删除内容自动屏蔽

作者: april 时间: 2009-8-7 16:56

Ghost+良好的用网习惯，防毒最有效
alay9999 发表于 2009-8-7 16:50 http://bbs.ioage.com/cn/images/common/back.gif

杀毒软件吗…… 聊胜于无

作者: airplane 时间: 2009-8-7 17:14

木马太黑
不如蠕虫

作者: jym2005 时间: 2009-8-7 17:48

提示: 作者被禁止或删除内容自动屏蔽

作者: asas5 时间: 2009-8-7 18:01

习惯了avast，不管是否有用，总装着它。

作者: alay9999 时间: 2009-8-7 18:25

avast相当强的，比卡巴瑞星牛多了，就是占资源

作者: jym2005 时间: 2009-8-7 18:31

提示: 作者被禁止或删除内容自动屏蔽

作者: alay9999 时间: 2009-8-7 18:36

http://virscan.org/
http://www.virustotal.com/zh-cn/
强不强，你试试，这两个不是毒网

作者: jym2005 时间: 2009-8-7 18:47

提示: 作者被禁止或删除内容自动屏蔽

作者: hblf 时间: 2009-8-7 18:51

360的5.3版木马查杀强了？貌似就是靠md5来对比而已，和谈强了？
网马过杀软反而比pe病毒过杀软容易，就像楼上说的，有些pe病毒，普通查杀根本没反应，只有运行起来的时候，杀软中类似主防的部分检测到后才会报告。从这一点来说，pe病毒想过杀软，一是做免杀，二是在行为上注意过主防。不过现在的杀软，主防都不敢做太强，卡巴算是稍微注意了下这部分的，但是负面效果十分明显：不停的向用户报告有问题，需要用户干预，上手度和易用性大打折扣。so，窃以为只是浏览下被挂了马的网页来测试杀软、下载病毒包后用杀软来扫描下，都是不全面的。

作者: jym2005 时间: 2009-8-7 18:55

提示: 作者被禁止或删除内容自动屏蔽

作者: alay9999 时间: 2009-8-7 18:56

直接不用，省心！

作者: 审美疲劳 时间: 2009-8-7 18:57

一直avast过来的，很受用。主要看习惯

作者: jym2005 时间: 2009-8-7 18:58

提示: 作者被禁止或删除内容自动屏蔽

作者: jym2005 时间: 2009-8-7 18:59

提示: 作者被禁止或删除内容自动屏蔽

作者: 审美疲劳 时间: 2009-8-7 18:59

恩，免费版足够。就差个把监控模块

作者: alay9999 时间: 2009-8-7 19:00

我好像把服务关的过头了，还得常常检查，不然有的软件不能用，不太懂得说

作者: hblf 时间: 2009-8-7 19:00

现在的病毒和木马太可恶你身上只要有个洞就必定去钻
主防在新手里就是个烦人的废品。。第一个被删除的组件
jym2005 发表于 2009-8-7 18:55 http://bbs.ioage.com/cn/images/common/back.gif

我觉得现在的木马太可恶，基本就是玩“人海战术”。
第一步是植入下载器，基本没有什么后台监控的东西，就一下载器而已，只要绕过了部分杀软，然后就疯了一样的下载各种木马，然后就是盗号。没任何技术含量可言。用户一中招，马上感觉机子卡的很，傻子都能想到可能是遭了。但优秀的木马，最明显特征就是隐蔽性好。所以现在要是能遇到一个隐蔽性做的特好的木马，我就很兴奋：终于能遇到个有点技术含量的东西了。要是能遇到个蠕虫，那更是得好好看看了。

作者: jym2005 时间: 2009-8-7 19:01

提示: 作者被禁止或删除内容自动屏蔽

作者: alay9999 时间: 2009-8-7 19:07

怕？烦！

作者: jym2005 时间: 2009-8-7 19:09

提示: 作者被禁止或删除内容自动屏蔽

作者: hblf 时间: 2009-8-7 19:11

我不怕盗号的，因为没的可盗。不用网银，不打流行网游，就一qq还是有密保没开任何业务没q币。
而且，有防火墙在，他就算给我种上了马，数据包也出不去～

作者: jym2005 时间: 2009-8-7 19:13

提示: 作者被禁止或删除内容自动屏蔽

作者: hblf 时间: 2009-8-7 19:15

稻米鼠进了油缸，跳到天亮也跳不出去

作者: jym2005 时间: 2009-8-7 19:16

提示: 作者被禁止或删除内容自动屏蔽

作者: 那巴尔 时间: 2009-8-7 19:17

杀毒软件是派什么用的，是让人更好地使用电脑用的。

没设防的电脑中了毒效率肯定下降。
裸奔用户，即使你电脑水平再高，用HIPS之类的报警，你心理层层设防你不难受吗？用了电脑顾及这个顾及那个，麻不麻烦？不上这个网不上那个网，无形之中你就已经因病毒的淫威而改变自己的习惯了。

所以我选择杀毒软件，一个足够好的杀毒软件一样可以让人高枕无忧，就算有一天真的栽了，大不了恢复下系统，这一栽换来的也是千百个日夜的省心，不必把压力放到自己的心上。电脑毕竟是为人服务的，你把你的心都操进去了，不值！

作者: hblf 时间: 2009-8-7 19:22

裸奔用户，即使你电脑水平再高，用HIPS之类的报警，你心理层层设防你不难受吗？用了电脑顾及这个顾及那个，麻不麻烦？那巴尔发表于 2009-8-7 19:17 http://bbs.ioage.com/cn/images/common/back.gif

老那这句说的一针见血。
HIPS现在发展的还不够优秀，对用户报告的太多。也不难理解，企业级的IDS做了这么些年还是避免不了的误报和漏报，软件级的，也不能要求太多了。
好的使用习惯+良好的安全意识+出色的杀软，这样应该够了。

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)