V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
升级到 Windows 11
DIO
V2EX  ›  Windows

最近逛病毒吧,很多用 windows 自带和火绒的都被勒索了

  •  
  •   DIO · 65 天前 · 7095 次点击
    这是一个创建于 65 天前的主题,其中的信息可能已经有所发展或是发生改变。

    吧主推荐了卡巴斯基和 AVAST 免费版 我在想是不是国内小白还是用 360 杀毒就挺好的,另外论文等重要数据还是要经常备份为好。 不过 360 听说会删除数据库的某些文件导致数据库异常,专业人士还是免了。

    54 条回复    2022-05-13 20:03:50 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
       65 天前 via iPhone
    做好备份,养成良好使用习惯。免杀是成熟的产业链的一环,普通人还是不要去冒险的好。
    RealGM
        2
    RealGM  
       65 天前
    360 极速版无广告 最近一直在用 开启性能模式占用也挺低
    hxd
        3
    hxd  
       65 天前
    嗯,习惯最重要。
    杀软总是在病毒之后的。


    就算用 360 也不是就安全了,何况 360 本身就可算是个流氓软件。
    miyuki
        4
    miyuki  
       65 天前
    360 作为最大流氓,干死其它小流氓的能力我是很认可的
    itianjing
        5
    itianjing  
       65 天前
    毕业季总是病毒高发期
    vocaloid
        6
    vocaloid  
       65 天前   ❤️ 4
    还算是比较认可,火绒 wd 毕竟也只提供基本防护,遇到厉害或者新的病毒还是比较无力的

    个人建议
    1.硬件配置允许的话,最好开一台专门的虚拟机运行不明软件。现在我就是这样做的,除非是大公司生产的信任软件,或者是开源软件,其他程序一律先丢到虚拟机运行。确有必要在实体机运行的,先去 virustotal.com 查毒,看看行为分析再决定是否要运行
    2.对安全性有较高要求,可以装一些重量级杀软,ESET,卡巴斯基啥的
    netsky123
        7
    netsky123  
       65 天前
    非常讨厌现在的杀毒软件,动不动就搞 https 劫持。如果发现你用 firefox ,还要给你弹插件加料。
    paradoxs
        8
    paradoxs  
       65 天前
    我反复在思考

    让一个没有任何知识的 电脑小白 都能够安全的使用电脑, 属于 操作系统 应该要做到的事情 吗
    ltkun
        9
    ltkun  
       65 天前
    不用 windows 不会影响生活质量啊
    Alan1978
        10
    Alan1978  
       65 天前 via Android
    良好的使用习惯是最好的杀毒软件
    为了杀毒引入 360 火绒这样的流氓就跟为了剿匪引入 xx 一样
    superfatboy
        11
    superfatboy  
       65 天前
    大流氓干小流氓
    xh3ccc
        12
    xh3ccc  
       65 天前
    Norton 用了七八年了
    Askiz
        13
    Askiz  
       65 天前 via Android
    @vocaloid 火绒一般拿来拦截弹窗和屏蔽 windows Defender ,它的扫毒能力很弱。研究网络安全的可以装火绒来屏蔽 window Defender 防止一些渗透脚本被识别成恶意软件杀掉。
    Cytion
        14
    Cytion  
       65 天前   ❤️ 5
    @Alan1978 火绒流氓?
    虽说火绒查杀能力和主防确实还不是很强,但是说流氓都能扯上火绒的话就不得不怀疑您有没有用过了。
    cmdOptionKana
        15
    cmdOptionKana  
       65 天前
    @paradoxs 可以是,也可以不是,关键是成本。

    操作系统(背后团队)可以花时间精力金钱去与病毒、黑客对抗,但由此带来的成本上涨最终会由用户承担,用户愿意承担吗?

    一个例子就是,Windows 努力补漏洞,但用户却千方百计想关闭更新机制。

    就连 Linux 服务器竟然也一大堆人说不更新 ( https://www.v2ex.com/t/848245 )

    另一个例子是苹果 app store 对软件进行强势管理,从源头上减少恶意软件,但同时苹果产品的价格在 V 站以外的现实世界中却会让数以十亿计的人望而却步。也有自由度不够高的问题。
    boaofCHIAN
        16
    boaofCHIAN  
       65 天前   ❤️ 1
    不要盲目相信 360 ,它其实就是把样本传回后台然后用各种杀毒引擎杀一遍(ps.也会用火绒过一编).
    imzhazha
        17
    imzhazha  
       65 天前 via Android
    卡巴斯基挺好用的,也不贵,三年才一百出头。
    Alan1978
        18
    Alan1978  
       65 天前 via Android
    @Cytion 不能说太多 你记住它就是流氓
    jousca
        19
    jousca  
       65 天前
    360 这种大流氓压制小流氓还是可以的。对付本土流氓,360 有玩死它的能力。

    卡巴斯基就算了。经常是病毒没杀死,系统先给你搞崩了。
    Cytion
        20
    Cytion  
       65 天前   ❤️ 5
    @Alan1978 不能说太多=什么都没说
    您继续开心地故弄玄虚就好,block 不谢。
    felixcode
        21
    felixcode  
       65 天前
    火绒更倾向于是一个终端防护软件,而不是纯粹的杀毒软件,火绒也不参与杀软评测的。
    可以关注下 AV-TEST, AV-C 和 VB100 测试,另外离线查杀能力和在线也是很不一样的。
    zx900930
        22
    zx900930  
       64 天前
    对付 ransomware 异地备份+版本控制才是唯一出路, 只要不是所有备份节点全挂, 数据都能回来.
    主力机器推荐上个 hyperviser+快照, 出事直接回滚几个小时或者 1 天, 损失降到最小.
    freed
        23
    freed  
       64 天前
    就个人使用体验来说,火绒的查杀能力一直不怎么样
    sunhelter
        24
    sunhelter  
       64 天前
    OneDrive + Git ,剩下的中毒就重装呗
    Jarvis666
        25
    Jarvis666  
       64 天前
    我连 windows denfender 都卸载了,所有的文档都存在飞书文档里面,代码都在 github ,机器虽然配置不高,但是无比流畅
    zololiu
        26
    zololiu  
       64 天前
    @Alan1978 不杠,只是好奇,为什么火绒也流氓?
    ipoh
        27
    ipoh  
       64 天前
    虚拟机就好了
    chendl111
        28
    chendl111  
       64 天前
    win10 用 windows defender ,每隔一个月开下 360 检测下,定期备份关键数据
    em70
        29
    em70  
       64 天前
    @paradoxs #7 所有 OS 都在向这个方向努力,现在系统就算裸奔也问题不大了
    KepaThings
        30
    KepaThings  
       64 天前
    技术是一方面,需要加强这方面的教育。
    ttgo
        31
    ttgo  
       64 天前 via iPhone
    不用盗版软件,免费软件只用久负盛名的。杀毒只开了 windows defender 。有 10 年没染过病毒了。
    Kawauso
        32
    Kawauso  
       64 天前
    @Alan1978 阁下是火绒内部人员,或是知情人员?
    jyao
        33
    jyao  
       64 天前
    你没事不逛不健康的网站,使用正版软件,基本不会出现什么问题的
    shyrock
        34
    shyrock  
       64 天前
    勒索是因为被暴破了 windows 的远程桌面吧,或者是某些 0day 提权漏洞。说实话不是病毒的范畴,在杀软看来,都是一些正常操作,也没有啥特征代码可以识别。

    要防这些勒索,只有勤备份、即时升级系统、尽量少开放远程服务(并修改默认端口)。
    H0H
        35
    H0H  
       64 天前   ❤️ 1
    看了下回复,没一个人说到点子上。

    病毒肯定是永远存在的,所以只能想办法共存。具体做法就是 1 台高性能电脑+n 台低性能电脑。

    高性能电脑就是日常使用,装各种软件。低性能电脑就是负责每天备份高性能电脑上产生的个人数据。
    低性能电脑要设置单独的密码,且必须是强密码,然后不能装乱七八糟的软件。
    高性能电脑打开 smb 网络文件服务,低性能电脑定时从高性能电脑拷贝数据进行备份,比如每天备份一次。低性能电脑也打开 smb 方式,但只能给高性能电脑只读权限。高性能电脑不允许通过 mstsc 方式访问低性能电脑,但反过来允许。

    如果安全要求再高点,低性能电脑可以安装 linux 或 macos 。如果图省事,低性能电脑可以选择群晖、威联通这种专业 NAS 。说白了丰俭由人。

    只要这样设计了,你让勒索软件攻吧,要能攻破太难了。
    Jooooooooo
        36
    Jooooooooo  
       64 天前
    多用微信小程序.
    hazardous
        37
    hazardous  
       64 天前
    @paradoxs #8 iOS 做的就很好啊
    yhrzpm
        38
    yhrzpm  
       64 天前
    影子系统也是可以考虑的
    imycc
        39
    imycc  
       64 天前
    从 16 年不装杀软以来,最大的一次失手,是安装 utorrent 的时候,手快点了下一步,把诺顿安装上了。。(卸载一个杀毒软件还是比较费事的)

    个人所知道的感染病毒的途径,一是带毒的 usb ,二是下载了奇怪的“破解版”软件。上一次中病毒还是十几年前,后来顶多是从百度搜到的软件下载站那里,装上了流氓软件。等到几年前使用电脑的习惯基本固定,基本跟病毒说再见了。。
    反倒是想装 cheat engine 之类的软件的时候,电脑一直报病毒比较麻烦(
    Dragonphy
        40
    Dragonphy  
       64 天前 via Android
    大都是来路不明的装盗版软件造成的
    TY233
        41
    TY233  
       64 天前 via iPhone
    @Jarvis666 那修改测试的时候是 push 完就删吗
    playboy0
        42
    playboy0  
       64 天前
    @H0H 一下子想起数据库里面学的密级措施了,不能让重要数据往低密级流动
    yunyuyuan
        43
    yunyuyuan  
       64 天前
    问问各位,vmware 专门弄个 windows 跑软甲也挺麻烦的,用 sanboxie-plus 安全不?安装和运行都在 sandbox 里
    xunmiqun
        44
    xunmiqun  
       64 天前 via Android
    微软自带的 D 加火绒 已经为我拦截了好几次勒索了 感觉还可以哈
    bbroot
        45
    bbroot  
       64 天前 via Android
    闲着没事干的才会安装杀毒软件………胡乱安装乱七八糟软件的才会中毒
    Woodrow
        46
    Woodrow  
       64 天前
    怎么感染的?包含病毒文件的扩展名是?
    Jarvis666
        47
    Jarvis666  
       64 天前
    @TY233 不删,机子上的代码都不重要,中毒了就重装(目前还没有中过毒),开发以外的任务在另一台机子上执行
    fawdlstty
        48
    fawdlstty  
       64 天前
    @Cytion 在我看来,火绒比较流氓。火绒给我最大的用户体验是,装完 cpu 就稳定 20%+,不管让它待多久还一直这么跑,像是在挖币一样,设置里也没找到怎么设置回去,网上没搜到有效的解决方案,一小时后实在受不了然后卸了。360 感觉还好,主要问题是偶尔来个弹框,只要在控制面板里双击(假装卸载),然后点去广告弹窗就好了。
    fawdlstty
        49
    fawdlstty  
       64 天前
    @Cytion 可能是我不熟悉导致,不过这也是严重的用户体验问题。我也知道网上说火绒多好多好,我也是网上那些听多了才去试的。总的来说,如果不是流氓,那么火绒团队技术实力存疑,还得再等他们优化几年再说
    Cmdhelp
        50
    Cmdhelp  
       63 天前
    教教我 怎么中毒
    Cytion
        51
    Cytion  
       63 天前 via Android   ❤️ 1
    @fawdlstty 感谢理智回复。

    我用火绒五六年,没有遇到过你所说的高占用的情况,甚至和其他安全软件共存也没有问题,建议将反馈情况给官方。
    lovexiaofan12312
        52
    lovexiaofan12312  
       62 天前 via iPhone
    火绒整体算不上真正的杀软,只是对系统权限和文件权限控制的厉害一点,火绒的所谓杀毒其实只是参照其他的病毒库 md5 匹配而已
    Kenshiro
        53
    Kenshiro  
       53 天前
    来历不明文件丢 Sandboxie 和虚拟机跑,想中毒都难
    spacezip
        54
    spacezip  
       51 天前
    我一般都是让小白装腾讯管家加比特梵德引擎
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2932 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 135ms · UTC 11:34 · PVG 19:34 · LAX 04:34 · JFK 07:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.