@wzxjohn 现在不敢说，毕竟好久没用过，查了下，好多都停更了。果然comodo最耐操，不过我对它印象一般。 你可以看下这帖子，http://bbs.kafan.cn/thread-1779788-1-1.html

@wzxjohn SSM已经是老皇历，XP时代的事了，早就不更新了，N年前就已经停止开发，查了下，只支持到vista，更不要说7、8了。 不过认真说句，俄毛子技术的确牛B，话说当年功能非常的亮眼，后台运行什么，想加载什么，通通知道，那些捆绑软件通通显形。好多东西都是由它开启的，后来才涌现其他HIPS软件

@kiritoalex 以前XP时代，老毛子的SSM非常好用，光免费版功能足够强大。后来也用过其他，反而都找不到感觉。家用一直都不装杀软，公司机子（非IT企业）倒是都装个mcafee virusscan 企业版，当然只是D的 -__-

@kiritoalex 是的，IDM是驱动层拦截。包括一些软件的自动更新也能拦截下来。当然任何下载请求都拦截都要确认也是挺烦人，这就要在安全和方便取舍了，并且也只是拦截，分析还得自己来，都确定都放行等于没有

@xuwenmang 在这问题上居然能说到备案还只是智商的问题，无论怎么样的争议，都是你跟我之间的事，但是你居然又拉上讨论者父母，那就人品的问题，连起码人品都没有，垃圾！拉黑

@xuwenmang 你真特么搞笑！ 告诉你，很多中型网站都被挂过马，太平洋地方报价也一样中过招，把太平洋抓了？ 知道攻击不，跨站攻击，特别是使用国内Windows全能空间，一个站中招就连累一大片邻居，有很多博主博客挂马十多天都不知道，自己不知道，访客也不知道。

@dangge IDM已经可以拦截大部分的未知下载请教了。网页挂马是概率游戏，利用的都是浏览器的漏洞，浏览器漏洞防不胜防，并不是你用某某浏览器安然无事，由于网络环境的复杂性，这些诱导网页，有可以一打开就被关闭（例如弹窗），为了最大化利用，这些网页通常会首先嵌入一种叫木马下载器的网页木马，大小只得50KB左右，保证最差的网络，即使一打开就被关闭的网页也能加载成功。然后木马下载器再后台慢慢下载真正的木马。 这些木马下载器通常直接就是可执行文件，IDM都能拦截下来，已经降低不少机率。

@dangge 就是下载工具IDM，重点是IDM是完全集成到系统，任何下载请求都被IDM接管。所谓网页木马就是在网页中插入不良代码，利用IE漏洞偷偷下载某类型文档，包括exe/com/scr可执行文件并偷偷运行，IDM就可以拦截，比如你打开v2ex，又没下载，突然IDM弹出一个下载框，而且地址是用IP或者其他域名的，你也知道有鬼吧。挂马盛行时候，不少中型站都被挂马过，太平洋某地方报价都有，当年特意围观收集木马。只不过这些中型站有人维护更进，维持时间很短，属于秒杀手快有，去晚了就没木马了 -_- 用IDM的好处是可以偷懒，不用特意翻看网页源代码查找木马下载地址。当然IDM有文件类型限制，比如以前某个IE漏洞，CSS文档能被系统错误执行，于是木马会伪装为CSS文件，实质仍是可执行文件。如果跳过了IDM，那就由HIPS后端防护了，比如你浏览一个网站，突然跳出一个运行请求，且路径是%temp%临时目录，你怎么也警惕了，当然前提你得懂系统，一旦全部放行，等于没有防护。

@kiritoalex 不逛，因为这是在卡饭论坛出来之前的兴趣，那时候，上报新病毒是有奖励的，所以各式品牌正版杀软一大堆，金山除了杀软，还可以拿金山全线产品正版Key，而趋势是积分制，1分相当于2元，能兑换对应价值的任意电子产品（参考太平洋上海报价），兑换了当时约1300元的产品。乐此不疲搜刮新样本，实机检测（那时代内存金贵，512内存已经不错了，跑虚拟机实在不行），并手工清除之。

@exploreexe HIPS是个大类，单纯行为分析的并没有多少规则。 在以前，IDM+SSM，再加个注册表快照工具，简直是病毒分析神器组合，无论什么病毒，从哪里来，怎么运行的，会调用啥东西，会生成什么文件，注册表修改了什么键值，都清清楚楚。要手工清除还不是秒秒钟的事

@XuanYuan 不好意思，头像看着讨厌，完全自干五形象。
@dangge 你这么问，那你可以把全部杀软加入黑名单。从来都是先有病毒再有杀软升级，杀软能做只能特征码防杀已有的病毒，那些启发式、沙箱查杀未知病毒都有局限。真要防，还得自己的良好习惯，当然不怕麻烦可以使用HIPS控制行为，不过使用前提也得懂点系统。

@ooh
@puttin exe程序，跟木马那些一样，不执行就不会中招，肯定是用尽办法引诱你运行了。

我可以很认真告诉大家，IDM+HIPS是最佳防御，IDM前端控制，HIPS后端防线。以前的兴趣就是收集各式病毒。

@nieccyyy 域名没起用，只是做邮箱

洗衣机看是啥洗衣机了。滚筒洗衣机的话，这东西会搬死人的，洗衣机里面全都是水泥。

@xtddd QQ不是，除非你QQ也是设置用代理登陆，SS不是完全的全局。OpenVPN才是完全的全局

@kofj 手机早删掉了微博的APP，那是刚刚装的，现在我肯定已删掉。