作者fddk (扭曲的蓝月)
看板AntiVirus
标题Re: [软体] 来讨论防毒适用性吧
时间Wed Jun 18 01:50:58 2008
原文恕删
有个想法不知道对不对、、、
我认为防毒都是防「已知的毒」,就是过去被发现过的
对於新产生的毒有时候也是没办法,防护功能还要看它更新速度
不然有装防毒的怎麽依然,还会因毒而挂掉?
辨识度再强,到最後人的判断错了也没用XD
所以用什麽防毒好像就是看人喜好罢了?
该中毒的还是中
没装防毒没中毒的也大有人在
其实原PO的意思应该也就是、、、
好的习惯很重要吧?
个人是用F-Secure Anti-Virus Client Security(关XP内建的
老K7也能用的很欢乐,从来不会跳什麽鬼东西出来,也没被挡过
用了几年只中过一次毒,随身碟病毒刚出的时候XD
而且我也知道是我自己下载某档造成的
最多搭Ad-Aware 2007,有时後怪怪的扫一扫还蛮有用的
所以个人是建议再搭一个扫木马用的!
好习惯只能慢慢培养XD
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.160.233.1
1F:推 kreeselack:推好习惯...真的很多人爱去对岸网站乱下载 囧 06/18 02:39
2F:→ ninkioh:要推请爱用firefox吗XDDDD 06/18 02:54
3F:推 tungpayton:对於新型病毒 现有的防毒软体大多有heuristic可以判断 06/18 04:05
4F:推 SDUM:配点简单的 破毒技巧,中毒机率 可以下降很多╰(≧﹏≦)╮ 06/18 09:05
5F:→ SDUM:例如:把 捆绑型木马 破解,分离出 正常档 和 病毒! 06/18 09:06
6F:→ SDUM:简单的几个动作,都还没执行,就分离出 要的东西了! 06/18 09:07
7F:推 SDUM:必备用具:universal extractor、HIPS 或 沙箱、改副档名 06/18 09:12
8F:→ SDUM:经验:分解後,图示一样,但比较精致,正常档 06/18 09:14
9F:→ SDUM:古典视窗 图示,的 .exe 是病毒! 06/18 09:14
10F:→ SDUM:信箱 家族 木马,可以改副档名 解压缩! 06/18 09:16
11F:推 kaoru7568:楼上和我用一样的方法XDDD 有时可以用些迷版软体(菸) 06/18 12:56
12F:→ fddk:好复杂XDDD 06/18 14:04
13F:推 Penny491306:好复杂但蛮想学学看~有教学范例吗? 06/19 00:08
14F:推 aiyulee:推S大讲的方法的教学 06/19 03:05
16F:→ SDUM:这里有一堆 yahoo 病毒,可以练习! 06/19 07:59
17F:→ SDUM:教学,就那几句话就没了,就这麽简单! 06/19 08:00