This topic created in 2798 days ago, the information mentioned may be changed or developed.
 |
1
binjoo Sep 10, 2018  4
火绒
|
 |
2
frozenthrone Sep 10, 2018 via iPad
裸奔十五年
|
 |
3
crab Sep 10, 2018
算是裸奔,UAC 设置始终通知,感觉有异常用 PCHunter 看看。
|
 |
4
BFDZ Sep 10, 2018 via Android
火绒,个人评价国产最好的杀毒软件
现在家庭用户需要的不是防病毒,而是防流氓。 |
 |
5
kingboy9525 Sep 10, 2018
火绒 + Dism++
完美! |
 |
6
sikariba Sep 10, 2018
裸奔+1
|
 |
7
wombat Sep 10, 2018 1
win10 自带的
|
 |
8
desususula Sep 10, 2018 via Android
eset 和 dism++,清理的话用 wise care365free
|
 |
9
yldhgs Sep 10, 2018 via Android
火绒和 win10 自带
|
 |
10
dixeran Sep 10, 2018 via Android
卡巴斯基免费版
|
 |
11
acess Sep 10, 2018 2
楼上有说 UAC 的……我觉得 UAC 已经被某知乎神贴神化过头了……容我再当一回祥林嫂。
1.UAC 可以被公开方法绕过,且不会被视为安全漏洞修补。 比如 UACME 的第 34 号绕过方法,别说“始终通知”,哪怕是组策略调到“在安全桌面中提示凭据”也没用。 2.UAC 只保护系统,不会保护你的数据。 想想看 Android 操作系统是怎么干的:每个 App 都有一个独立的 UID ——我想问问谁在用 Windows 的时候有谁能做到这个? 可想而知,用户手贱双击点开的勒索病毒和 Word 有一样的权限——既然 Word 能给文档设密码,勒索病毒为啥不能搞个加密呢? 没错,Windows 自带备份功能,如果勒索病毒想用 vssadmin 删备份也需要管理员特权——然而,先不提绕过的事情,有几个人真正在用这个功能呢…… 还有,去年 5.12 出名的 WannaCry 利用的“永恒之蓝”漏洞其实是内核漏洞,落地就是 SYSTEM 账户。有报道称“双击弹 UAC ”只是某杀软公司测试不谨慎而已。 3.至于弹窗、自启、乱扔文件、全盘扫描、注入进程、监听键盘、截屏、录音、拍照……那更是 UAC 管不着的。 4.不能说 UAC 完全没用,它可以防手贱,也可以在一些毛手毛脚的恶意程序试图驻扎系统时设置一些障碍——不过它的作用也仅此而已。 除了 UAC,还有驱动强制签名( DSE )和 PatchGuard,也是槽点满满…… 别的不说,摆在眼前的实例:2016 年底爆发的天翼“新黑狐”木马蓝屏事件的罪魁祸首,就是一个内核 Rootkit 木马。虽然它是用*已吊销证书*签的名,但是 Windows 还是让它顺顺当当地进了内核。不过这个木马技艺不精,用的 FSD Hook 只能在 Win7 下逃过 PatchGuard,所以 Win8、Win10 下才会触发 PatchGuard 导致不定时蓝屏循环。 PatchGuard 这玩意也是……动态(无需重启)禁用它的办法也已经公开了,去 Github 一搜就有。 |
|
12
crab Sep 10, 2018 1
@acess 你说的这些前提是系统没补丁下有漏洞或者遇到 0day,已经超出 UAC 范围。软件官方下载,不运行不明文件。哪里有绝对安全的。就是杀毒软件主动防御不一样可以过?
|
|
13
acess Sep 10, 2018 1
@crab
这压根不是漏洞这么简单的事情…… 就漏洞 /补丁本身来说,我一开头不就说了么:UAC 可以被公开方法绕过,且不会被视为安全漏洞修补。 即使抛开漏洞这个问题,也不能指望 UAC 在事中能起多少作用,事后更是指望不上。 |
 |
14
Cytion Sep 11, 2018 via Android
火绒+ESET Internet Security
双管齐下 |
 |
15
Tumblr Sep 11, 2018
Microsoft Security Essentials
Windows Defender Windows Security 主要就是这么几个了 |
 |
16
terff2543 Sep 11, 2018 via Android
Comodo+avira (我知道很少人用这种组合的
|
 |
17
mkb Sep 11, 2018 via iPhone
当操作系统厂商腾出手来的时候,那些对操作系统依赖性很强的软件厂商都会消失。
个人理解,没有操作系统就不会有桌面安全软件,所以 360 是在为 windows 服务,而不像腾讯之类的软件厂商直接面向广大消费者服务,基于这个本质,当微软不需要他的时候,他们都得走。 |
 |
18
Trumeet Sep 11, 2018 via Android
裸奔
|
 |
19
babamiya777 Sep 11, 2018 via Android
火绒+微点+comodo firewall,想中毒都难
|
 |
20
DaRenCC Sep 11, 2018 via Android
火绒两个进程不到 5m,适合懂点电脑的人,因为能防御的不多
|
 |
21
clino Sep 11, 2018 via Android
老是听人说火绒,结果上次我岳父电脑有个改主页的恶意软件,怎么都弄不掉,看起来,用火绒也没用,后来找了个国外的免费杀毒(名字忘了)一装就杀掉了
|
 |
22
Donald5VE Sep 11, 2018 via iPhone
卡巴斯基
|
 |
23
penisulaS Sep 11, 2018
裸奔接近 10 年了,啥事没有.
|
 |
24
akkkkk77 Sep 11, 2018
我觉得不乱下载和点击,不装各种管家,只需要系统自带足够了
|
 |
25
Removable Sep 11, 2018
用了几年的 KIS,挺好的
|
 |
26
fuchunliu Sep 11, 2018 via iPhone
装了个卡巴,安静不打扰
|
 |
27
SuperMild Sep 11, 2018
卡巴斯基付费版,非常好用,超出预期,而且价格也很低。建议免费试用一个月看看
|
 |
28
Colourfulzi Sep 11, 2018
卡巴斯基免费版 2019 ( KFA )带了一个不能修改设置的主防,还是可以考虑下。
购买卡巴斯基需要注意的是:现在的一设备授权版本 key 只能激活 5 次(可以邮件官方重置一次),超过后就无法激活,这个特别坑。 |
 |
29
affyun Sep 11, 2018 via Android
不用,微软自带的渣渣也干掉了
|
 |
30
zhaogaz Sep 11, 2018
windows 自带的。win7 需要装 mse win10 自带?
管家之类的,我都不把它当做杀毒软件。 |
 |
31
suzic Sep 11, 2018
有 SSD 就裸奔,没 SSD 用火绒
|
 |
32
Greenm Sep 11, 2018
@acess
UAC 还是很有用的。UAC 不会作为安全漏洞不代表微软就不修复它,在某个补丁后可能某种方法就不能用了,到目前为止,我还没见过哪一个绕过 UAC 的方法能够一直稳定的多种系统版本长期使用,UACME 项目也会经常更新 fix 的状态,这就已经增加了攻击者的门槛了。 另外,对于 windows 服务器来说,UAC 的意义更加重要。多少次弹的 shell 都会因为 UAC 的问题受限。 而不开 UAC 甚至直接忽略 UAC 的就更不用说了,弹一个有 UAC 权限的 meterpreter,所有系统都能简单的获取到 system 权限,门槛极低。 当然我没有说 UAC 能够替代杀毒软件或者其他安全软件,但 UAC 确实提高了攻击者利用的门槛。安全从来都是一个对抗的过程,能够以低成本大大降低攻击的危害,就是好的防御措施。 |
 |
33
liyuhang Sep 11, 2018
Windows Defender
|
 |
34
yjxjn Sep 11, 2018
火绒或者是 Windows Defender
|
 |
35
izoabr Sep 11, 2018
江明
|
 |
36
Wao Sep 11, 2018
Dr. Web
|
 |
38
Devilker Sep 11, 2018
火绒 家里机器目前裸奔
|
 |
39
AEANWspPmj3FUhDc Sep 11, 2018
裸奔好几年了,UAC 也是默认关闭了的。
电脑里安装的 40 个软件(无国产软件),有 36 个是开源软件,另外 4 个也还是信得过。 国产软件一律装在虚拟机里。 |
 |
40
zha0300 Sep 11, 2018
其实 windows 10 自带的 mse 就是蛮不错的
|
 |
41
niketwo Sep 11, 2018 via Android
火绒
|
 |
42
Fries Sep 11, 2018
火绒+ASC
|
|
43
acess Sep 11, 2018
@Greenm
修不修都只是一方面,还有其他方面,比如自启、键盘记录、截屏、注入进程、扫文件、替换劫持 exe/dll/lnk ……等等。即便恶意软件拿不到管理员特权,能干的事情也已经很多了,而且绝大多数时候用户都只开一个账户,这样还是“鸡蛋都在一个篮子里”。 即使修,也不是通过安全补丁的方式,是大版本更新顺带着修一下。 而且 UACME 方法 34 是从 Win8.1 通杀到 Win10 1803 的。 当然,恶意软件拿到了管理员权限确实就更难收拾,比如可以加载驱动搞内核 rootkit。 |
 |
44
JmmBite Sep 11, 2018
自带火眼金睛的防火墙,大学折腾过,往后余生均是裸奔。
|
 |
45
jiangnanyanyu Sep 11, 2018 via Android
裸奔
|
 |
46
Keyes Sep 11, 2018 via iPhone
万年 Nod32
|
 |
47
devtk Sep 11, 2018
额。。。打游戏的电脑会用 Win10 装了火绒,工作 学习的电脑用 Linux 和 OS X
|
 |
48
ferock PRO 用 mac 开始就裸奔了
|
 |
50
mmdsun Sep 11, 2018 via Android
windows defender
|
 |
52
koalli Sep 11, 2018
windows defender 挺好的
|
 |
53
dalieba Sep 12, 2018 via Android
AVG
|
 |
54
dokimaster Sep 12, 2018
Windows Defender
|
 |
55
ShangJixin Sep 12, 2018 via Android
Win10 自带+火绒 改注册表让他俩同时跑
|
Select Language