还蛮详细的教学指导文 先说大部分，我已经照做，依照指示改善了 ※ 引述《DINJIAPC (鼎家)》之铭言： : 嗯嗯... DINJIAPC 大大的话我有听进去 : 然後外部硬体设备Router ASUS AC66U AC68U 还有DDos 、阻挡port手动设定和防火墙挡 : 着 : Win 10 Pro + Office 2019 Pro 也都是买正版，不是用KMS启动 : ---------------------------------------------------------------------------------------------- : 分享器就是分享器 ,你开那些甚麽防御功能都不会有用!!只要他不是有自订规则 : 的ddos,或是4千到1万的防火墙就是档不住,只会徒增你应用的困扰啦。你自己看看你 : 的bt连线会不会被拖速度影响。 关掉DDoS了 : 阻挡port，请问是阻挡连入还是连出? 你知道在闸道规则是档哪一边? 状态检测防火墙也 : 是配合nat的东西 : 有nat就已经是实质的防火墙，所有的转址在spi检查下,封包传输就是只要没有对应关系 : 一律踢掉断线 。 嗯嗯 这个我懂 暨挡进 也有设挡出 : 也是会影响bt下载。你说有设定这个项目的规则[传入防火墙规则 (最多限制： 128) ]内 : 你唯一禁止就只能是防止人家从SMB或远端协议、 TELNET或HTTP去控制你分享器或是内部 : 网路。 : 我不知道你实际上有没有去注意这个项目。其他都是垃圾。 这个我懂 我很少使用BT、几乎没有在使用BT，不过我懂你的意思 : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ : 我不知道你买彼特要干甚麽? KIS每个功能都会连动 遇到真正的恶意程式 : 才会自己去拦截并叫防火墙去阻断连线。 监控+回滚+HIPS+IDS才会连动 : 然後你告诉我又装了BIT? 那你干麻不要直接把KIS移除就好了? 我把 Bitdefender 移除了，全部交由KIS管理 : 在内网环境下系统与安全套装防火墙都是做联网程式的确认权限。 嗯嗯 : 因为外界无法直接连进你每一台主机!!要穿透就是有内鬼。 : 你有没有发现系统墙不会主动提示自己会连出去的东西?都是与外接连通後反弹才会问你 : 要不要允许不是? 没有耶。不是。 我的KIS不管是连出去，还是连进来，还是连出去反弹回来的询问，都会弹窗的呀。 : 自己卡巴墙要让它采用信誉放行自动略过,然後又说有照着调整监控SSL 与收信软体的 : PORT? 没有，我手动设定过，我没有全部按照KIS规则，因为我自己知道什麽要调整。 有些我不知道的，是交给卡巴判断啦 : 你已经关掉监控了内?老兄? 然後又要让彼特去做重复的事情? Bitdefender 应该是负责 Antivirus 部分 其他权限还是由KIS负责，我没有关掉KIS的监控 不过我把 Bitdefender 删了就是，全部都回归KIS处理 : 那我问你干嘛不要BIT+WFC就好了? 反正你也只会让微软记录你的键盘 然後传回去而已 : 啊?你说过你KIS有设啥规则?有成功挡过甚麽东西?自己去叫监控纪录来看看，是不是应用 : 程式连线与权限纪录方面全部都是记录然後放行的? 有呀，挡过呀~ 上面说了，他挡连出去，也挡连出来，也挡连出去之後弹回来询问的，我自己设好就好了 不然我看到KIS在弹窗，应该是我眼睛业障重了 : TXT会呼叫输入法记录错误内 你打错字他就把不特定的讯息传回去内 : 和键盘木马侧录像不像? 你有想过说这东西这类型连线时要出现警告通知你一声吗? : 会不会哪一天你电脑里的TXT,浏览器没开自己会上网?像胡迪自己会动一样?建议你重新看 : 一下鬼娃新娘内!!会不会仔细一看发现玩偶有一条线?长长的接到我家阿? 这种KIS没有警告我 但是 Bitdefender 曾经警告过我 阿不就 Windows 的键盘纪录 (我只有被警告过这个) : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ : 浏览器上的外挂就更莫名其妙,你有卡巴的HTTP扫描 又关掉了监控改上了BD。 : 然後又装一个侦测项目大幅重复的AVAST网页信誉外挂 告诉你网站是不是可信的 : AVAST自己又有购物站与广告过滤与反追踪提示。 先说 Chrome 上的 AVAST Extension 这个按照大大的指示，我关了 : 最後你又上了adguard希望再彻底一点又不够放心装了dr.web的扫描钮? 你知道那个扫描 : 案钮自己要把网址用右键送进去查的?此外没有作用!! Dr.web Extension 你说要被动送进去 不过一直到刚刚为止，他都处於主动状态，例如我在FB上要点选外网连结或打开完整页面 Dr.web 他会先扫外网连结，然後向我提出是否安全的警告，他是主动的 不是我要丢网址进去，他才被动处理 : 哦上了一个malwarebytes : 啊我问你啊 万一你从免空那里要下载一个你想要的执行挡音乐包 : :最新荒野行动神枪模组好了 : 好死不死转址就被 bytes的外挂挡掉了 那你怎半?警告有ads内 阿装的扫描器又没叫 : 要不要加例外 bytes对很多免空转址都特会挡内? 怎麽这麽碍眼那!! 会不会嫌误判阿? : 会不会要装进去游戏用才发现bd在作怪阿 然後一气之下全部关掉终於爽爽玩了 : 那我请问你之前打的文章在干嘛? 会不会胡迪和我报告 喔我以前做的游戏马儿 : 终於发作开始发挥ddos每肉鸡上传500kb可以打港了? : 卡巴都放行阿 你一样吃机阿 阿港人一样死阿?没毛病阿 Malwarebytes Extension 这个我在发文後20几分钟内 安装完当天就发现问题 呵呵~ 就跟大大讲的一样，後来我那天发文後没多久就把这个Extension给关了 -- 现在就是大部分按照D大的详细说明做了改善 (1) 砍掉 Bitdefender ，全部交由KIS处理。 (2) KIS我没有关掉它的侦测能力，我承认他的大份设定我都手动修改过。 KIS他会挡连出去，也会挡连进来，也会挡连出去後弹询问，KIS是会弹窗的，我没停掉它。 (3) Chrome Extension 设定到剩下 Adguard。 (4) 硬体的Router AC66U 我把DDoS防御按照大大的指示关闭了，其他我知道。 (5) Windows 10 自带的 Defender 我也关闭了，就交给KIS全权处理。 (6) 耶... 我很少用BT，几乎没在用BT -- 讲讲最後心得： (a) 觉得 Bitdefender 和 KIS 一起装没有太大的冲突，甚至觉得 Bitdefender 在某方面 的处理似乎比 KIS 的表现更优些。如果是懒人的话，装 Bitdefender 也是不错的选择。 (b) KIS 诚如大大讲的用手动设定会发挥比较大的效益、功能。我几乎都手动调整设定过了 (c) 我只是把Antivirus的功能交出去 Bitdefender 行使，其他都还是KIS在做处理，但是 既然大大说整体是有牵连，那我就全部交给KIS处理，我并不是剥夺掉KIS的处理权，KIS还 是会弹窗的。 (d) 装多就是：CPU的资源使用率会比较消耗。装一套就可以了。 ## 如果是懒人的话 Bitdefender 或 Pccillin 都是可以代替卡巴的其他不错的选择 ## --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.226.68.23 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1562239309.A.B3C.html ※ 编辑: IDfor2010 (36.226.68.23 台湾), 07/04/2019 19:43:27