※ 引述《blman (我爱亦洁我爱亦洁)》之铭言： : miamodo 板友给了一个很好的引子 :) : 当然，网路上有很多人给了很多建议，不过随着相关产品愈来愈多， : 很多人会开始觉得迷惑。所以一般我只会建议从功能性切入，而不会 : 从软体来切入，如装防毒软体，而不是装某某牌防毒软体。毕竟每个 : 人的习惯不同。 恩～这个一定要发个文，表示认同..... 偶尔会有人问，到底要装什麽防毒软体比较好～～ 然後这种文章，就可以准备鸡排+珍奶.....很会吵... 其实防毒软体的好坏，有某部分取决於使用者的人数， 要先讲一下防毒软体的运作流程： ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ (新病毒出现)->(有苦主中毒)->打电话去骂、手动隔离...balabalala-> 终於样本送达防毒公司->(防毒软体公司)->历经少则三天，多则一个月以上研拟解毒剂 ，与撰写新的病毒码更新-> 终於更新病毒码，砍掉病毒 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 当然，这只是一部份的观点，防毒的好坏，虽然也跟他的程式有关 不过一般使用者，只建议有安装就好了(只需要装一个)， 然後不幸中毒的话，换其他家的防毒扫看看..... 不要天兵用＊牌中毒，又去线上用＊牌扫～ 顾客的忠诚不是这样表现的吧.... (赶快撇清关系，不然又要战了Orz) : 如果是一般人，我建议： : 1. Antivirus 防毒软体 : 2. Automatic Backup System 自动备份系统 其实，我觉得～越是不熟的人，所需要的东西在於简单操作 最好可以"『设』後不理"....... 所以这边，把砂箱拿过来玩...... 只要把浏览器(IE.KKman)跟Msn放到砂箱里面，... 跟他说一个星期清一次，这样要让系统有严重问题也难XD : 有初步安全概念者，我建议： : 1. Antivirus 防毒软体 : 2. Automatic Backup System 自动备份系统 : 3. AntiSpyware 防间谍软体 : 4. Firewall 防火墙 : 进阶者，我建议： : 1. Antivirus 防毒软体 : 2. Automatic Backup System 自动备份系统 : 3. AntiSpyware 防间谍软体 : 4. Firewall 防火墙 : 5. HIPS/Sandbox/Virtual System/影子系统?还原系统?(lcjjaff有补充) : 当然，以上如果有一些 Social Engineering (社交工程)的概念更好。 : 专家级，我就不敢建议了，毕竟专家绝对有自己的特殊嗜好。 专家级.....应该不是属於这边可以讨论的层级.....Orz : * * * * * * * * * * * * * * * * * * * * * * : 另外， sdbb 的推文中有说 : 推 sdbb:线载已经有病毒或木马会故意延迟一段时间才执行，避开hips 03/29 16:19 : 我想这里 sbdd 板友说的 HIPS 应该是指某些特定的软体名称，因为怕 : 有些板友会误解，所以我补充说明。 : 据我所了解的 HIPS 应该不会因为延迟而被躲开，如果有某 HIPS 软体 : 因此被闪避，那麽只能说该软体并没有达到 HIPS 的定义需求。 这个要补充说明一下： 通常如果不适为了某些目的，才去玩hips，而是因为要防毒而装的 Hips应该也如同防毒软体一样，是常驻於系统的，所以应该不会有Sdbb大 所提到的状况，就算延迟才执行，还是会被发现。 如果是像我这种，只有要测试软体/病毒做了什麽事情的时候， 才会打开hips(使用免安装版本) 那就有可能出现，您推文说的窘境。 : * * * * * * * * * * * * * * * * * * * * * * : 最後，miamodo 板友在推文中有问， : → miamodo:谢谢s大,请问影子或虚拟机能防泄漏吗?如盗号木马等 03/29 17:26 : 简单说，影子或虚拟机不能防泄漏。 : 以盗号木马来说，如果你的游戏是装在影子或虚拟机中，然後从里面登入 : 游戏。那麽若影子或虚拟机中有中盗号木马的话，帐密仍然会泄漏。 大体上来说，是这样没有错！ 不过虚拟机，有好处，就是在於木马是在虚拟机底下活动 (其活动都是真实运行，...所以你在底下送出的网页资料都是真实送出) 为其对系统进行破坏，是对虚拟系统破坏，如果没有被穿透的话～ 理论上，你的系统不会出问题的~~~ 那个虚拟出来的系统被玩掉以後，只要新创一个，把旧的砍掉就没事拉 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 另外，影子系统的概念稍微不一样， 这个是真实系统(let A)当开启影子(A') 然後你对A进行的胡搞瞎搞都没关系，一旦重开机以後.... 会复原为A'（也就是你原本的A) 概念上比较像是系统还原,只是在於还原时间点与整个系统均进行备份 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 另外b大师分为三个等级来建议， 那我就依特殊需求来建议： 旧电脑:((迷之声....我电脑很慢，装完防毒开机要快十分钟)).... 那建议不要装防毒， 装(砂箱+影子)吧... 我现在的NB，就是这样的组合..... 也跟乡民一样去看有的没的， 下载也没有少过.....似乎也还没出过事情:P 在我的想法里面，只要复原要来的比防护重要些许..... 当然这是跟商业无任何牵扯的情况下，如果有玩网路游戏，或网拍之类 装的东西就多多益善吧....... 如果只是单纯的文书用途，不妨参考我写的建议吧^^ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今天是青年节耶 奥少年po个文赚一下p币XD --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.63.194