作者cp296633 (Joey)
看板PC_Shopping
标题Re: [请益] 防毒软体选择
时间Wed Sep 4 05:39:39 2024
https://i.imgur.com/kKaQ18H.jpeg
个人常常也需要跑些明知有问题但又不能不用的程式
做法是在另一颗物理硬碟上再安装一套OS 专跑些不乾净的东西
有些很吃gpu所以vm内跑不合适 还有像要开对岸风灵月影修改器
起手式为双物理硬碟 分别安装作业系统 不共用BOOTMGR 切换OS透过BIOS选单 GPT格式
古早SATA时代可以在BIOS个别禁用SATA PORT这样最安全 NVME时代反而行不通
现在是用WINDOWS装置管理员禁用另一颗实体硬碟和网卡
纯移除磁碟代号是没用的 可以用mountvol找到volume id去存取(win+r 贴上就行)
不过不知道有没有病毒会用管理员权限启用全部装置管理员设备且让使用者无法察觉?
补充 两行指令破功
pnputil /enable-device /class "DiskDrive"
pnputil /enable-device /class "NET"
所以上面作法不是绝对安全 看下面三选一
终极方案3选1
1)rufus做个wintogo nvme随身碟带着走 这里面只要别做死(#1)也不用装防毒
顶多装个comodo firewall禁止个别程式连网
BIOS进入不乾净OS前拔掉USB
2)sata ssd当乾净OS 切换前BIOS关PORT
3)乾净物理磁碟上OS和资料分区开bitlocker
(推荐 只是每次升级bios前要小心喔..)
比起USB和SATA 原生NVME+Bitlocker的读写效能损失最少(4k随机写入影响较大而以)
配合移除磁碟代号跟装置管理员停用乾净物理磁碟 这样三道防线了...很难被攻破吧
#1
双击exe先右键确认有无数位签章 有效无效 DLL也要确认
这边还蛮推荐26写的DigitalSignCheck小工具
没有有效的数位签章先丢virustotal扫 或 RapidCRC unicode跑md5/sha1贴到vt
压缩档 未加密直接丢vt 加密的先解压缩再丢
没事别去动不乾净OS能存取的硬碟
大概就酱 欢迎补充
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.249.242.126 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1725399581.A.794.html
补上最强"免费"防毒软体 微软sigcheck 介绍
https://www.mobile01.com/topicdetail.php?f=508&t=7011743#90270801
※ 编辑: cp296633 (118.161.173.120 台湾), 09/05/2024 13:26:25