这是一个创建于 637 天前的主题,其中的信息可能已经有所发展或是发生改变。
这年头根本没必要安装各种安全、杀毒软件了吧,我都裸奔了 N 年了啥事没有,更重要的是自己的使用习惯,比如不运行位置来源或来源不靠谱的软件,安全意识-谨防社工类的钓鱼攻击,即使更新补漏洞,做到这些基本上被攻破就很难了。 我记得很久之前就有说法了,现而今不是病毒的时代,想想也是,我等小白都能用前辈们搭建好的工具和平台生成免杀的攻击载荷
 |
1
asd7160 2023-02-17 16:04:27 +08:00  9
好多程序员格盘重装系统都不会
|
 |
2
tianmalj0613 2023-02-17 16:13:45 +08:00 1
说白了安全意识问题倒还是其次的,而是系统出点点问题(win 的电脑配置本来就复杂)就依耐万能的安全软件来修复和解决
|
 |
3
r3a1ex0n0 2023-02-17 16:16:51 +08:00 12
火绒——著名 windows defender 关闭器
|
 |
4
opengps 2023-02-17 16:17:07 +08:00
那是你不下载某某软件站
|
 |
5
Fanx 2023-02-17 16:17:20 +08:00
> 比如不运行位置来源或来源不靠谱的软件,安全意识-谨防社工类的钓鱼攻击,及时更新补漏洞
大部分小白都做不到 |
 |
7
documentzhangx66 2023-02-17 16:25:11 +08:00 2
你不用安全软件,会有一个这样的问题:
有些软件,是实时连接到互联网,并保持连接;或者会经常主动发起连接,比如 QQ 、微信、钉钉、Windows Update 、XX 云笔记,等等。这些软件,如果出了 0day ,黑客会沿着这条路线,直接连接到你的电脑。 接着,黑客会使用黑客工具,来入侵你的电脑。 这时,有没有安全软件,区别就出来了。 |
 |
8
LeegoYih 2023-02-17 16:27:57 +08:00 1
不乱安装东西确实不需要装杀毒软件。
之前写过 Windows Surrender ,其实就是一个空实现的杀毒软件,注册了之后 Windows Defender 就自动关闭了。这种东西 GitHub 应该有很多源码,自己编译一个就行。 |
 |
9
Via8veritas 2023-02-17 16:49:26 +08:00 1
@documentzhangx66 #7 emmm ,首先有 0day ,为啥要入侵我一个没有价值的人的电脑,拿高射炮打蚊子?
其次,0day 爆出时,安全软件也未必能及时检测到。 普通家用电脑有这么高的安全必要吗 |
 |
10
cheng6563 2023-02-17 16:55:50 +08:00
是的,不需要安全软件,所以我一直用火绒把 WD 顶掉获得良好的体验
|
 |
11
xsonglive491 2023-02-17 17:15:30 +08:00
大手子有谁能关掉 win11 升级提醒?我电脑根本升不上去,总是提醒
|
 |
12
ianEros 2023-02-17 17:21:24 +08:00
我会装个火绒。。弹窗拦截才是我的刚需
|
 |
13
plasmetoz 2023-02-17 17:22:56 +08:00
为了联网监控和行为监控上一个还是可以的,至少能防止某些软件扫盘上传什么东西
比如之前看 chrome 保存的密码登录后可以被程序读,向火绒或者其他 hips 至少能挡一下 或者用来防止勒索软件? WD 自带的那个防勒索感觉不是很好使 |
 |
14
yulon 2023-02-17 17:32:54 +08:00
Windows 自带 WD 都十年了,十多年前就没那么多毒了,但是很多普通人,就是喜欢把自己的电脑整成毒窟,你如果想和上网习惯不好的人说上网习惯要好,那本来就是对牛弹琴。
|
 |
15
HeFengzz 2023-02-17 17:37:17 +08:00
周一我公司内网机器被 phobos 勒索了,看介绍是通过远程手动投毒的,但是我改过内部 mstsc 端口 3389 => 3000 的,也装了火绒,而且不知道是如何拿到我的用户名和密码的还有外部 IP 和端口号的。
|
 |
17
yedanten 2023-02-17 17:43:52 +08:00 via iPhone
杀软只是增加攻击成本,你觉得你不配成为 apt 目标那裸奔也无妨
|
|
18
yedanten 2023-02-17 17:45:25 +08:00 via iPhone
@HeFengzz 内网,有域么,有的话拿了域管 hash 去域控导出所有域帐号 hash ,随便横向玩
|
 |
20
LeeReamond 2023-02-17 18:34:44 +08:00
@HeFengzz 内部作案+弱密码也有可能吧,内部作案定位地址,扫描解决弱密码
|
 |
21
xyjincan 2023-02-17 18:59:44 +08:00
|
 |
22
buffzty 2023-02-17 21:16:34 +08:00
@Via8veritas 有没有一种可能 别人是扫全网,另外还能用你的主机传播病毒呢?
|
 |
23
kwh 2023-02-17 21:28:42 +08:00
我记得 15 年的时候,通过浏览器就能中病毒。现在只要不乱运行软件,基本不会中病毒吧?
|
 |
24
OutOfMemoryError 2023-02-17 21:51:21 +08:00
|
 |
25
alne 2023-02-17 21:58:27 +08:00 via Android
我之前装火绒就是为了关掉 wd ,这玩意儿界面太复杂了,打开咯文件夹就扫描,太烦了
|
 |
26
zololiu 2023-02-17 22:15:16 +08:00
推荐火绒比较好的一点是是很安静,还可以真的在后台办事,比如拦截弹窗啥的。平时除了火绒自己升级有弹窗之外,大部分时候都很干净很安静。
|
 |
27
Building 2023-02-17 22:44:11 +08:00 via iPhone
安全机制越多越安全❌
留下痕迹越少越安全✅ 一台电脑只做一件事,尽量不留下任何或者用假的个人资料 |
 |
28
L4Linux 2023-02-17 22:48:15 +08:00 via Android
Windows defender 还可以用组策略关掉。
|
 |
29
datocp 2023-02-17 22:48:48 +08:00 via Android 3
不要对自己不擅长的东西自圆其说,搞的一帮闲人开发安全软件是不知所谓。
十几年前就知道有 ip 防火墙,可是从来没试过内容防火墙。没有安全软件,你如何判定这软件连接到哪些 ip 端口,是要彻底封禁还是部分放行。 你敢在公司大量布非法软件嘛? office2016 每一分钟向微软发送 3 个心跳包,网络不通还能导致 office 使用过程卡顿。如何解决? |
 |
31
lrigi 2023-02-17 23:08:23 +08:00 via iPhone 4
有没有可能你中招了你都不知道🤔
比如 XcodeGhost ,你从商店下载都不安全,何况 github 开源软件? |
 |
32
LunarG 2023-02-17 23:33:26 +08:00
我的 win 不装安全软件,同理,我的 mac 上不装 clean my mac 。
不过也有情况是因为我瞎搞注册表,临时请 360 救个场,打个临时工,用完就删 |
 |
33
zyronon 2023-02-18 00:13:00 +08:00
@Via8veritas #9 如果你是公司电脑,你电脑被黑了,拿你当跳板,扫你公司内网的高危漏洞,然后横向渗透。
|
|
34
opengps 2023-02-18 07:58:32 +08:00 via Android
@HeFengzz 真正的病毒,往往不到最后一步根本不是病毒,顶多算个脚本,我服务器因为几个弱点被组合应用过一次,对方分析不彻底只拿走我一个数据量最小的主数据库,也就是博客库,300 多兆文件里超过 280 都是报错日志
|
 |
35
huazhaozhe 2023-02-18 08:00:58 +08:00
平时用不到体现不出来作用,0day 出来了不一定防得了,那是不是干脆不用管做安全这块了呢
你这个裸奔没事根本不重要,现在都不把你电脑弄的完全没法用秀技术而是搞钱,明显的就勒索病毒,不明显的把你电脑偷偷挖矿你也觉得你是安全的 开源确实是个好习惯,但说实话没有审核和自己编译还不是为未知 |
 |
36
qeqv 2023-02-18 08:37:37 +08:00
@OutOfMemoryError 一开始我还以为是什么恶搞项目,看完直呼牛逼
|
 |
37
hezhile 2023-02-18 08:38:01 +08:00
估计 OP 不知道什么叫 rootkit
|
 |
38
e3c78a97e0f8 2023-02-18 09:31:07 +08:00
@hezhile rootkitn 你用安全软件挡得住?
|
 |
39
kkkbbb 2023-02-18 09:49:03 +08:00
@xsonglive491 系统更新关了就好了吧
|
|
40
opengps 2023-02-18 09:51:46 +08:00
@OutOfMemoryError #24 有史以来看到的最有实力的项目
|
 |
41
x199ian 2023-02-18 12:08:57 +08:00 via Android
有些时候病毒只是盗取隐私的话很难发现,安全软件可以帮助尽早发现
使用正当来源的软件也并不代表一定安全,国产软件就很多时候不被信任 我记得某个开源软件,软件作者电脑中病毒,他可能没时间审查代码是否被投毒,直接删库放弃维护。后来还是社区接手,确认代码没问题 |
 |
42
jones2000 2023-02-18 12:51:04 +08:00
不要把有价值的东西,存电脑不就完事了。 社交账户不要记住密码,每次都手动输入,2 个月改次密码,代码实时提交 git 。 就算中毒了,格式化重装下就完事了, 最多配置下开发环境。
|
 |
43
chocotan 2023-02-18 13:31:06 +08:00
安全软件并不只有杀毒一个功能
|
 |
44
xmrvabc2 2023-02-18 13:35:13 +08:00 via Android
我只知道 360 保护了我的电脑好多年
|
 |
46
devliu1 2023-02-18 13:48:34 +08:00
我隐约记得 op 曾经说过程序员应该学点 hack 技术
|
 |
47
Greatshu 2023-02-18 14:02:43 +08:00
人的记忆是不靠谱的,WannaCry ,2017 年 5 月全球爆发,这才 5 年多点就忘了?
安装了合适的杀毒软件,即使忘记打补丁,也可以免受感染,甚至某些杀毒软件即使你半年不更新病毒库,不打补丁也能拦截。 |
|
48
Greatshu 2023-02-18 14:06:03 +08:00 1
|
 |
49
Fo3256Go 2023-02-18 14:10:49 +08:00 via Android 1
我喜欢分盘管理,
系统盘只是系统盘,不放私人文件,随时可以抛弃数据重装。 数据盘只是数据盘,不带系统,只有文件(没有可执行文件)。并且用 Bitlocker 加密。 从来没中过毒, 只有一次 Win11 导致的 Bug 所以重装了一次系统盘。 数据盘是一直安然无恙的。 |
 |
51
janus77 2023-02-18 14:19:19 +08:00 2
为啥都要关闭 WD 我感觉挺好的啊
我就用 WD ,没有其他杀软,然后我这种情况在用杀软的人眼里认为是裸奔的,在用火绒的人眼里认为是白占资源的,在不用杀软的人眼里认为是开了杀软却没起到作用的。我感觉很离谱 |
 |
52
byte10 2023-02-18 14:21:59 +08:00 2
头大,有跟没有是不一样的。现在很少人偷东西了,你有围墙跟没有围墙是不一样的概念。知道新冠病毒吗?你以为你带好口罩就行啦?你要全家都带好口罩才行啊。你做好的自己的一切,但是你的同事呢,朋友呢,他们电脑被入侵了给你发个文件,你打开不?你领导给你发的文件,你打开吗?
这都是非常简单的道理啊。偏偏就是很多程序员都是这样,不安全安装软件的,不知道哪里来的自信。 |
 |
53
changnet 2023-02-18 14:35:03 +08:00
我之前也这么以为,直到某天我用杀软在自己的电脑里扫一下
你自己不想运行来源不明的软件,可是你确定别人借用你电脑的时候,或者你拿个 U 盘去打印个东西的时候,都没有问题吗?所有下载的软件都不执行吗?官网的就没问题了吗?你确定你看个邮件都没有问题吗?一些同事发起来的文档资料都不打开吗? 防范意识好的没出问题的时候,是因为它确实能防范很大一部分问题。而且装了杀软的人也没三天两头报中毒,说明中毒本来就是很小比例的人。你的电脑里也没有什么价值连城的东西让人针对你发起攻击。 常河边走哪有不湿鞋。现在人老了不想折腾,一个系统要用好多年呢。我是老老实实地装了杀软的,这东西就防个万一。 |
 |
54
zu1k 2023-02-18 14:46:36 +08:00 via iPhone 2
|
|
55
opengps 2023-02-18 15:12:50 +08:00
@zu1k #54 端到端加密的解读那段似乎有问题,端到端仅仅让传输过程是段密文,到了服务器上还是要明文执行逻辑的。说白了端到端加密,其实就是上了 https
|
 |
56
skies457 2023-02-18 15:26:25 +08:00 1
使用习惯好也无济于事,只要访问网页就有可能中招。。
|
 |
57
onice 2023-02-18 15:30:28 +08:00 1
如果你用的 edge ,一个 edge 的 0day 就能让你中招。其他浏览器同理。
现在木马这些并不可怕,可怕的是被勒索。 如果你的电脑加了域,一个 hash 传递就能机会直达你的主机,像 op 这种门户大开的电脑,hacker 最喜欢了。 |
 |
59
raysonx 2023-02-18 17:55:51 +08:00
我从 07 年有自己的电脑开始,从来没用过杀毒软件,也从来没中过毒,顶多是遇到正规大厂的国产软件耍流氓,但这也不是杀毒软件能解决的。
|
 |
60
litmxs 2023-02-18 18:00:20 +08:00 via iPhone
Windows 自带 defender 就够了,其他杀软单就安全能力来讲没一个能打的,
国产和可疑软件沙箱运行 |
|
61
documentzhangx66 2023-02-18 18:26:06 +08:00
|
 |
62
GeruzoniAnsasu 2023-02-18 18:32:24 +08:00
|
 |
63
ImLex 2023-02-18 19:14:28 +08:00
论如何关闭 Windows 的各种烦人的组件( Windows Defender 、SmartScreen 、Windows Update 等),联想社区的 Lenovo QuickFix 必须自荐一波,各种与 Windows 反着来...
|
 |
64
duke807 2023-02-18 19:29:53 +08:00 via Android
linux 用户路过。。。
裸奔从来没带怕的。。。 |
 |
65
yzkcy 2023-02-18 21:24:04 +08:00
估计红队打内网的时候最喜欢楼上这些裸奔的。
|
 |
66
ysc3839 2023-02-18 21:40:06 +08:00 via Android
@documentzhangx66 但是 Windows 和 GNU/Linux 这种权限开放的系统,就算有安全软件,也很难阻止已经运行的代码干坏事。举个简单例子,假如恶意代码进行的操作是扫盘录屏录音录像并上传,那大部分安全软件并不会拦截这些操作,此时用户隐私已经被窃取了。所以并不是有安全软件就有区别。
有的人可能会说能防一点是一点,这个道理确实对,所以我不反对普通用户安装安全软件。不过我个人是不想为了这不大的可能性去安装,同时我也不会夸大安全软件的作用。 个人认为桌面操作系统需要像 macOS 那样的权限管理机制。 |
 |
67
Chaconne OP @duke807 同 linux 用户路过。。。比 mac os 和 win10 香,安装过程也快,想删减什么都可以,酥服丝滑
|
 |
68
zhuangzhuang1988 2023-02-18 22:41:15 +08:00
同意楼主,
我直接自带的 别的软件也不瞎安装 系统也没烦人的广告 |
 |
69
macha 2023-02-19 08:06:15 +08:00
现在安全软件不仅仅是杀毒功能了,个人的话,其实不装也罢。企业的话,杀毒只是其中一个功能,还有一大堆和运维相关的功能。
|
 |
70
kylezb 2023-02-19 12:52:41 +08:00
没有绝对安全的系统,没必要在想方设法地提高系统的安全性上花太多时间,保持良好的安全意识和使用习惯,不要庸人自扰
|
 |
71
Kylin30 2023-02-20 07:21:16 +08:00
只要医院还没拆,我就不会相信你说的。
|
 |
72
jqtmviyu 2023-02-20 09:40:06 +08:00
坚持 linux 和 mac 不动摇, 只用 win 玩游戏
只要用的人少, 就不会被专门针对 |
 |
73
424778940 2023-02-20 10:20:38 +08:00
|
 |
74
WaterMC 2023-02-20 10:45:34 +08:00
不管哪一类的工具类应用,始终感觉正确的态度是:
你咨询,我可以建议 我使用,在你我没有直接的利害关系、工作利益的时候,就不要替我下结论 杀毒软件、病毒防护软件、安全软件,应该都有各自的应用场景。家庭内、个人向应该都有一些时候是需要用到的。 楼主在保持良好、自律的计算机使用环境的情况下,可以征求一下别人有哪些情况下是需要用到这类软件的,大家互通有无岂不是更好? |
 |
75
uni 2023-02-20 12:10:25 +08:00
现在其实最担心的是数字资产的安全
|
 |
76
zyu0090 2023-02-28 14:08:08 +08:00
@OutOfMemoryError #24 想问下这个现在还有用吗?上个 release 是 16 年
|
Select Language