好友
阅读权限255
听众
最后登录1970-1-1
|
zzage
发表于 2008-12-18 21:13
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子! 病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途! 禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
其实,DIY搭配只要适合自己,然后能确保机器安全流畅,就完全可以了。
先说明一下,标准的搭配是:实时监控类+扫描类+主动防御类+防火墙类+清理工具类。这个搭配用上以后,机器基本上可以不中毒了(除非你偏要去试验运行样本)。
详细说明:
一、实时监控类:
一般杀毒软件都有监控,而且还有**引擎很牛启发很高什么的,个人觉得没必要。适合自己的就好。监控尽量选择占用资源小的,机器配置好的,可以选择的就更多。
兼容性较好的监控类推荐(排名不分先后,下同):小红伞,费尔托斯特,avast,EAV,AVG,大蜘蛛。
二、扫描类:
尽管大部分的杀毒软件都是带监控的,但是还是有很多能选择不安装监控,就是DIY的扫描了,呵呵。当然也有的厂商出了单独的扫描版本,都很不错。用作扫描来补充监控的一些不足,机器可以更安全!选择扫描类时,尽量选择病毒库较全面的。
要注意的是,选择与实时监控不同的扫描类安软,是DIY的前提。
扫描类推荐:不装监控的小红伞,360杀毒绿色版,大蜘蛛cureit!,不装监控的avast,a2免费版,等等。
因为没有监控,可以多装几个扫描类的。但是也要把握好尺度,有的会加入一些服务,会占一些资源。
三、主动防御类:
对于杀毒软件特征码的滞后性,主动防御能够很好地弥补这缺点。主动防御的各个软件的工作机理时不同的,所以学习HIPS的学习也相当困难。智能HIPS可以是菜鸟的不二选择(比如说:我)。当然,建议大家多学学EQ,DW之类的HIPS。
特别注意:主动防御不可重复,不然机子会出现很多莫名其妙的现象。有的套装(如:KIS)是带主动防御的,这时,你就可以不用另配了。
主动防御类推荐:EQ,DW,MD,SSM,东方微点,TF,mamutu,NAB,sandboxie,等等。
四、防火墙类:
防黑客必备的,虽然我一直用windows自带的,但为了更安全的计算机网络,最好还是装一个好的防火墙。有的防火墙还带有HIPS的功能,还省去了另配HIPS。
防火墙类推荐:Comodo,PC tools,ZA,OP,Jetico,OA,风云,江民,费尔,等等。
五、清理工具类:
也许很多人认为没有必要,但是实际上是很有必要的。可以参考我的这个帖子:http://bbs.kafan.cn/viewthread.php?tid=333885
很多软件,并不是直接的病毒行为,但是会拖慢系统速度,而且用处也不大,或者没有被杀毒软件查出来,却在系统文件里混入插件。这时,清理工具能起到起死回生的作用。由于清理工具类大多没有监控,能多装几个就多装几个,到时候中毒绝对用得着。
清理工具类推荐:360安全卫士,超级巡警,金山清理专家,瑞星卡卡安全助手,windows清理助手,恶意软件清理助手,超级兔子,优化大师,等等。
再补充一些:
U盘病毒预防:通过U盘传播的病毒,一直以来都很猖狂,受害者不计其数,机房和打印店更是重灾区。
推荐几种简单方法:
1、用清理工具的U盘监控功能,比如360,金山,卡卡都有U盘监控功能。插入U盘就能即时检测U盘的autorun.inf。
2、用资源管理器打开U盘,不管你U盘有没有病毒,都建议用资源管理器打开U盘。切莫双击!!!否则可能触发病毒。
方法:右键U盘—》资源管理器。
3、要是更保险,就先用上面介绍的软件扫描,然后再做第二步。
预防带毒网页:带毒网页很多,一不小心就中招,所以没有最好的方法,但是站在相对安全的角度来说,有很多方法。
1、好的上网习惯,不要冒险去H网,那样得不偿失。
2、IE上网的朋友,最好装一个畅游巡警之类的网页安全类软件。或者用一些使用IE内核的浏览器如:世界之窗,360安全浏览器。使用其他核心的浏览器可能更安全一点,而且更快速,只是兼容性稍差了点,普通网页已经是很好了,如:火狐,opera,谷歌等等。
3、Avast带了网页防护功能,很好用,但有点占资源,根据自己情况选用。
最后推荐几个组合:
1、套装+其他的搭配
KIS,NIS,SEP,F-secure,TIS(监控+主防+防火墙),等等,搭配扫描类的和清理工具类的软件。
2、随机配几个
费尔托斯特(监控+主防)+ avast(用作扫描,去文件防护) + 风云(防火墙)+ 以上所有清理工具。
EAV(监控)+小红伞(用作扫描,去监控)+东方微点(主防+防火墙)+以上所有清理工具。
AVG(监控)+ 360杀毒扫描版 + comodo(防火墙+主防)+以上所有清理工具。
3、选择组合的同时,必须考虑自己的机子配置情况和各个软件之间的兼容性,酌情增减(如:可去掉另外的防火墙,使用windows自带的)。
/////////////////////////////////////////////////////////////////////////
在保留本版权信息(包括作者和出处等下列所有项目)的基础上您可以自由的阅读和传播本文档
标题:没有最安全!--安全软件DIY搭配教程
作者:ii88|编辑:theone
来源:卡饭论坛 转载请注明出处。(注:文章内容只代表作者个人观点 与本站立场无关)
地址:http://bbs.kafan.cn/viewthread.php?tid=389233 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|