作者IDfor2010 (116)
看板AntiVirus
標題Re: [請益] 目前有哪款比較好的防毒或安全軟體推薦嗎
時間Thu Jul 4 19:21:47 2019
還蠻詳細的教學指導文
先說大部分,我已經照做,依照指示改善了
※ 引述《DINJIAPC (鼎家)》之銘言:
: 嗯嗯... DINJIAPC 大大的話我有聽進去
: 然後外部硬體設備Router ASUS AC66U AC68U 還有DDos 、阻擋port手動設定和防火牆擋
: 著
: Win 10 Pro + Office 2019 Pro 也都是買正版,不是用KMS啟動
: ----------------------------------------------------------------------------------------------
: 分享器就是分享器 ,你開那些甚麼防禦功能都不會有用!!只要他不是有自訂規則
: 的ddos,或是4千到1萬的防火牆就是檔不住,只會徒增你應用的困擾啦。你自己看看你
: 的bt連線會不會被拖速度影響。
關掉DDoS了
: 阻擋port,請問是阻擋連入還是連出? 你知道在閘道規則是檔哪一邊? 狀態檢測防火牆也
: 是配合nat的東西
: 有nat就已經是實質的防火牆,所有的轉址在spi檢查下,封包傳輸就是只要沒有對應關係
: 一律踢掉斷線 。
嗯嗯 這個我懂
暨擋進 也有設擋出
: 也是會影響bt下載。你說有設定這個項目的規則[傳入防火牆規則 (最多限制: 128) ]內
: 你唯一禁止就只能是防止人家從SMB或遠端協議、 TELNET或HTTP去控制你分享器或是內部
: 網路。
: 我不知道你實際上有沒有去注意這個項目。其他都是垃圾。
這個我懂
我很少使用BT、幾乎沒有在使用BT,不過我懂你的意思
: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 我不知道你買彼特要幹甚麼? KIS每個功能都會連動 遇到真正的惡意程式
: 才會自己去攔截並叫防火牆去阻斷連線。 監控+回滾+HIPS+IDS才會連動
: 然後你告訴我又裝了BIT? 那你幹麻不要直接把KIS移除就好了?
我把 Bitdefender 移除了,全部交由KIS管理
: 在內網環境下系統與安全套裝防火牆都是做聯網程式的確認權限。
嗯嗯
: 因為外界無法直接連進你每一台主機!!要穿透就是有內鬼。
: 你有沒有發現系統牆不會主動提示自己會連出去的東西?都是與外接連通後反彈才會問你
: 要不要允許不是?
沒有耶。不是。
我的KIS不管是連出去,還是連進來,還是連出去反彈回來的詢問,都會彈窗的呀。
: 自己卡巴牆要讓它採用信譽放行自動略過,然後又說有照著調整監控SSL 與收信軟體的
: PORT?
沒有,我手動設定過,我沒有全部按照KIS規則,因為我自己知道什麼要調整。
有些我不知道的,是交給卡巴判斷啦
: 你已經關掉監控了內?老兄? 然後又要讓彼特去做重複的事情?
Bitdefender 應該是負責 Antivirus 部分
其他權限還是由KIS負責,我沒有關掉KIS的監控
不過我把 Bitdefender 刪了就是,全部都回歸KIS處理
: 那我問你幹嘛不要BIT+WFC就好了? 反正你也只會讓微軟記錄你的鍵盤 然後傳回去而已
: 啊?你說過你KIS有設啥規則?有成功擋過甚麼東西?自己去叫監控紀錄來看看,是不是應用
: 程式連線與權限紀錄方面全部都是記錄然後放行的?
有呀,擋過呀~
上面說了,他擋連出去,也擋連出來,也擋連出去之後彈回來詢問的,我自己設好就好了
不然我看到KIS在彈窗,應該是我眼睛業障重了
: TXT會呼叫輸入法記錄錯誤內 你打錯字他就把不特定的訊息傳回去內
: 和鍵盤木馬側錄像不像? 你有想過說這東西這類型連線時要出現警告通知你一聲嗎?
: 會不會哪一天你電腦裡的TXT,瀏覽器沒開自己會上網?像胡迪自己會動一樣?建議你重新看
: 一下鬼娃新娘內!!會不會仔細一看發現玩偶有一條線?長長的接到我家阿?
這種KIS沒有警告我
但是 Bitdefender 曾經警告過我
阿不就 Windows 的鍵盤紀錄 (我只有被警告過這個)
: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 瀏覽器上的外掛就更莫名其妙,你有卡巴的HTTP掃描 又關掉了監控改上了BD。
: 然後又裝一個偵測項目大幅重複的AVAST網頁信譽外掛 告訴你網站是不是可信的
: AVAST自己又有購物站與廣告過濾與反追蹤提示。
先說 Chrome 上的 AVAST Extension
這個按照大大的指示,我關了
: 最後你又上了adguard希望再徹底一點又不夠放心裝了dr.web的掃描鈕? 你知道那個掃描
: 案鈕自己要把網址用右鍵送進去查的?此外沒有作用!!
Dr.web Extension
你說要被動送進去
不過一直到剛剛為止,他都處於主動狀態,例如我在FB上要點選外網連結或打開完整頁面
Dr.web 他會先掃外網連結,然後向我提出是否安全的警告,他是主動的
不是我要丟網址進去,他才被動處理
: 哦上了一個malwarebytes
: 啊我問妳啊 萬一你從免空那裏要下載一個你想要的執行擋音樂包
: :最新荒野行動神槍模組好了
: 好死不死轉址就被 bytes的外掛擋掉了 那你怎半?警告有ads內 阿裝的掃描器又沒叫
: 要不要加例外 bytes對很多免空轉址都特會擋內? 怎麼這麼礙眼那!! 會不會嫌誤判阿?
: 會不會要裝進去遊戲用才發現bd在作怪阿 然後一氣之下全部關掉終於爽爽玩了
: 那我請問你之前打的文章在幹嘛? 會不會胡迪和我報告 喔我以前做的遊戲馬兒
: 終於發作開始發揮ddos每肉雞上傳500kb可以打港了?
: 卡巴都放行阿 你一樣吃機阿 阿港人一樣死阿?沒毛病阿
Malwarebytes Extension 這個我在發文後20幾分鐘內 安裝完當天就發現問題 呵呵~
就跟大大講的一樣,後來我那天發文後沒多久就把這個Extension給關了
--
現在就是大部分按照D大的詳細說明做了改善
(1) 砍掉 Bitdefender ,全部交由KIS處理。
(2) KIS我沒有關掉它的偵測能力,我承認他的大份設定我都手動修改過。
KIS他會擋連出去,也會擋連進來,也會擋連出去後彈詢問,KIS是會彈窗的,我沒停掉它。
(3) Chrome Extension 設定到剩下 Adguard。
(4) 硬體的Router AC66U 我把DDoS防禦按照大大的指示關閉了,其他我知道。
(5) Windows 10 自帶的 Defender 我也關閉了,就交給KIS全權處理。
(6) 耶... 我很少用BT,幾乎沒在用BT
--
講講最後心得:
(a) 覺得 Bitdefender 和 KIS 一起裝沒有太大的衝突,甚至覺得 Bitdefender 在某方面
的處理似乎比 KIS 的表現更優些。如果是懶人的話,裝 Bitdefender 也是不錯的選擇。
(b) KIS 誠如大大講的用手動設定會發揮比較大的效益、功能。我幾乎都手動調整設定過了
(c) 我只是把Antivirus的功能交出去 Bitdefender 行使,其他都還是KIS在做處理,但是
既然大大說整體是有牽連,那我就全部交給KIS處理,我並不是剝奪掉KIS的處理權,KIS還
是會彈窗的。
(d) 裝多就是:CPU的資源使用率會比較消耗。裝一套就可以了。
## 如果是懶人的話 Bitdefender 或 Pccillin 都是可以代替卡巴的其他不錯的選擇 ##
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.68.23 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1562239309.A.B3C.html
※ 編輯: IDfor2010 (36.226.68.23 臺灣), 07/04/2019 19:43:27
1F:推 DINJIAPC: 衝突,拿樣本執行啊.你看看有彼特會不會變成kis在看戲,妳 07/04 20:21
2F:→ DINJIAPC: 自己說過改過ssl掃描.假設裝的是bdf,卡巴的監控與主防 07/04 20:21
3F:→ DINJIAPC: 回滾 07/04 20:21
4F:→ DINJIAPC: 全部都會被取代作用。妳要那個hips與牆何用! 07/04 20:21
5F:→ DINJIAPC: 被取代也不用在改ssl port了。 07/04 20:21
6F:推 DINJIAPC: 我說的是預設系統牆,不是調整後的kis!終於有個人會調 07/04 20:27
7F:→ DINJIAPC: 內,阿不就要很感動。 07/04 20:28
8F:推 Allen0315: 兩個衝突的軟體灌下去了 = 重灌 end 07/22 16:01