V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DIO
V2EX  ›  Windows

最近逛病毒吧,很多用 windows 自带和火绒的都被勒索了

  •  
  •   DIO · 2022-04-30 15:08:56 +08:00 · 10095 次点击
    这是一个创建于 699 天前的主题,其中的信息可能已经有所发展或是发生改变。

    吧主推荐了卡巴斯基和 AVAST 免费版 我在想是不是国内小白还是用 360 杀毒就挺好的,另外论文等重要数据还是要经常备份为好。 不过 360 听说会删除数据库的某些文件导致数据库异常,专业人士还是免了。

    54 条回复    2022-05-13 20:03:50 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
       2022-04-30 15:26:03 +08:00 via iPhone
    做好备份,养成良好使用习惯。免杀是成熟的产业链的一环,普通人还是不要去冒险的好。
    RealGM
        2
    RealGM  
       2022-04-30 15:30:42 +08:00
    360 极速版无广告 最近一直在用 开启性能模式占用也挺低
    hxd
        3
    hxd  
       2022-04-30 15:32:14 +08:00
    嗯,习惯最重要。
    杀软总是在病毒之后的。


    就算用 360 也不是就安全了,何况 360 本身就可算是个流氓软件。
    miyuki
        4
    miyuki  
       2022-04-30 15:43:32 +08:00
    360 作为最大流氓,干死其它小流氓的能力我是很认可的
    itianjing
        5
    itianjing  
       2022-04-30 15:50:37 +08:00
    毕业季总是病毒高发期
    vocaloid
        6
    vocaloid  
       2022-04-30 16:17:18 +08:00   ❤️ 4
    还算是比较认可,火绒 wd 毕竟也只提供基本防护,遇到厉害或者新的病毒还是比较无力的

    个人建议
    1.硬件配置允许的话,最好开一台专门的虚拟机运行不明软件。现在我就是这样做的,除非是大公司生产的信任软件,或者是开源软件,其他程序一律先丢到虚拟机运行。确有必要在实体机运行的,先去 virustotal.com 查毒,看看行为分析再决定是否要运行
    2.对安全性有较高要求,可以装一些重量级杀软,ESET,卡巴斯基啥的
    netsky123
        7
    netsky123  
       2022-04-30 17:19:59 +08:00
    非常讨厌现在的杀毒软件,动不动就搞 https 劫持。如果发现你用 firefox ,还要给你弹插件加料。
    paradoxs
        8
    paradoxs  
       2022-04-30 17:23:37 +08:00
    我反复在思考

    让一个没有任何知识的 电脑小白 都能够安全的使用电脑, 属于 操作系统 应该要做到的事情 吗
    ltkun
        9
    ltkun  
       2022-04-30 17:41:34 +08:00
    不用 windows 不会影响生活质量啊
    Alan1978
        10
    Alan1978  
       2022-04-30 17:47:57 +08:00 via Android
    良好的使用习惯是最好的杀毒软件
    为了杀毒引入 360 火绒这样的流氓就跟为了剿匪引入 xx 一样
    superfatboy
        11
    superfatboy  
       2022-04-30 17:56:47 +08:00
    大流氓干小流氓
    xh3ccc
        12
    xh3ccc  
       2022-04-30 17:59:21 +08:00
    Norton 用了七八年了
    Askiz
        13
    Askiz  
       2022-04-30 18:02:50 +08:00 via Android
    @vocaloid 火绒一般拿来拦截弹窗和屏蔽 windows Defender ,它的扫毒能力很弱。研究网络安全的可以装火绒来屏蔽 window Defender 防止一些渗透脚本被识别成恶意软件杀掉。
    Cytion
        14
    Cytion  
       2022-04-30 18:03:44 +08:00   ❤️ 5
    @Alan1978 火绒流氓?
    虽说火绒查杀能力和主防确实还不是很强,但是说流氓都能扯上火绒的话就不得不怀疑您有没有用过了。
    cmdOptionKana
        15
    cmdOptionKana  
       2022-04-30 18:06:41 +08:00
    @paradoxs 可以是,也可以不是,关键是成本。

    操作系统(背后团队)可以花时间精力金钱去与病毒、黑客对抗,但由此带来的成本上涨最终会由用户承担,用户愿意承担吗?

    一个例子就是,Windows 努力补漏洞,但用户却千方百计想关闭更新机制。

    就连 Linux 服务器竟然也一大堆人说不更新 ( https://www.v2ex.com/t/848245 )

    另一个例子是苹果 app store 对软件进行强势管理,从源头上减少恶意软件,但同时苹果产品的价格在 V 站以外的现实世界中却会让数以十亿计的人望而却步。也有自由度不够高的问题。
    boaofCHIAN
        16
    boaofCHIAN  
       2022-04-30 18:22:26 +08:00   ❤️ 1
    不要盲目相信 360 ,它其实就是把样本传回后台然后用各种杀毒引擎杀一遍(ps.也会用火绒过一编).
    imzhazha
        17
    imzhazha  
       2022-04-30 18:25:12 +08:00 via Android
    卡巴斯基挺好用的,也不贵,三年才一百出头。
    Alan1978
        18
    Alan1978  
       2022-04-30 18:29:11 +08:00 via Android
    @Cytion 不能说太多 你记住它就是流氓
    jousca
        19
    jousca  
       2022-04-30 18:29:54 +08:00
    360 这种大流氓压制小流氓还是可以的。对付本土流氓,360 有玩死它的能力。

    卡巴斯基就算了。经常是病毒没杀死,系统先给你搞崩了。
    Cytion
        20
    Cytion  
       2022-04-30 18:45:29 +08:00   ❤️ 6
    @Alan1978 不能说太多=什么都没说
    您继续开心地故弄玄虚就好,block 不谢。
    felixcode
        21
    felixcode  
       2022-04-30 18:51:52 +08:00
    火绒更倾向于是一个终端防护软件,而不是纯粹的杀毒软件,火绒也不参与杀软评测的。
    可以关注下 AV-TEST, AV-C 和 VB100 测试,另外离线查杀能力和在线也是很不一样的。
    zx900930
        22
    zx900930  
       2022-04-30 19:37:14 +08:00
    对付 ransomware 异地备份+版本控制才是唯一出路, 只要不是所有备份节点全挂, 数据都能回来.
    主力机器推荐上个 hyperviser+快照, 出事直接回滚几个小时或者 1 天, 损失降到最小.
    freed
        23
    freed  
       2022-04-30 19:38:33 +08:00
    就个人使用体验来说,火绒的查杀能力一直不怎么样
    sunhelter
        24
    sunhelter  
       2022-04-30 19:40:21 +08:00
    OneDrive + Git ,剩下的中毒就重装呗
    Jarvis666
        25
    Jarvis666  
       2022-04-30 20:03:46 +08:00
    我连 windows denfender 都卸载了,所有的文档都存在飞书文档里面,代码都在 github ,机器虽然配置不高,但是无比流畅
    zololiu
        26
    zololiu  
       2022-04-30 20:15:19 +08:00
    @Alan1978 不杠,只是好奇,为什么火绒也流氓?
    ipoh
        27
    ipoh  
       2022-04-30 20:22:58 +08:00
    虚拟机就好了
    chendl111
        28
    chendl111  
       2022-04-30 20:30:13 +08:00
    win10 用 windows defender ,每隔一个月开下 360 检测下,定期备份关键数据
    em70
        29
    em70  
       2022-04-30 20:34:41 +08:00
    @paradoxs #7 所有 OS 都在向这个方向努力,现在系统就算裸奔也问题不大了
    KepaThings
        30
    KepaThings  
       2022-04-30 20:50:32 +08:00
    技术是一方面,需要加强这方面的教育。
    ttgo
        31
    ttgo  
       2022-04-30 21:46:34 +08:00 via iPhone
    不用盗版软件,免费软件只用久负盛名的。杀毒只开了 windows defender 。有 10 年没染过病毒了。
    Kawauso
        32
    Kawauso  
       2022-04-30 22:16:05 +08:00
    @Alan1978 阁下是火绒内部人员,或是知情人员?
    jyao
        33
    jyao  
       2022-04-30 22:20:02 +08:00
    你没事不逛不健康的网站,使用正版软件,基本不会出现什么问题的
    shyrock
        34
    shyrock  
       2022-04-30 22:34:54 +08:00
    勒索是因为被暴破了 windows 的远程桌面吧,或者是某些 0day 提权漏洞。说实话不是病毒的范畴,在杀软看来,都是一些正常操作,也没有啥特征代码可以识别。

    要防这些勒索,只有勤备份、即时升级系统、尽量少开放远程服务(并修改默认端口)。
    H0H
        35
    H0H  
       2022-04-30 23:14:14 +08:00   ❤️ 1
    看了下回复,没一个人说到点子上。

    病毒肯定是永远存在的,所以只能想办法共存。具体做法就是 1 台高性能电脑+n 台低性能电脑。

    高性能电脑就是日常使用,装各种软件。低性能电脑就是负责每天备份高性能电脑上产生的个人数据。
    低性能电脑要设置单独的密码,且必须是强密码,然后不能装乱七八糟的软件。
    高性能电脑打开 smb 网络文件服务,低性能电脑定时从高性能电脑拷贝数据进行备份,比如每天备份一次。低性能电脑也打开 smb 方式,但只能给高性能电脑只读权限。高性能电脑不允许通过 mstsc 方式访问低性能电脑,但反过来允许。

    如果安全要求再高点,低性能电脑可以安装 linux 或 macos 。如果图省事,低性能电脑可以选择群晖、威联通这种专业 NAS 。说白了丰俭由人。

    只要这样设计了,你让勒索软件攻吧,要能攻破太难了。
    Jooooooooo
        36
    Jooooooooo  
       2022-04-30 23:58:06 +08:00
    多用微信小程序.
    hazardous
        37
    hazardous  
       2022-05-01 00:05:08 +08:00
    @paradoxs #8 iOS 做的就很好啊
    yhrzpm
        38
    yhrzpm  
       2022-05-01 02:10:12 +08:00
    影子系统也是可以考虑的
    imycc
        39
    imycc  
       2022-05-01 03:23:00 +08:00
    从 16 年不装杀软以来,最大的一次失手,是安装 utorrent 的时候,手快点了下一步,把诺顿安装上了。。(卸载一个杀毒软件还是比较费事的)

    个人所知道的感染病毒的途径,一是带毒的 usb ,二是下载了奇怪的“破解版”软件。上一次中病毒还是十几年前,后来顶多是从百度搜到的软件下载站那里,装上了流氓软件。等到几年前使用电脑的习惯基本固定,基本跟病毒说再见了。。
    反倒是想装 cheat engine 之类的软件的时候,电脑一直报病毒比较麻烦(
    Dragonphy
        40
    Dragonphy  
       2022-05-01 07:03:56 +08:00 via Android
    大都是来路不明的装盗版软件造成的
    TY233
        41
    TY233  
       2022-05-01 10:30:51 +08:00 via iPhone
    @Jarvis666 那修改测试的时候是 push 完就删吗
    playboy0
        42
    playboy0  
       2022-05-01 11:15:52 +08:00
    @H0H 一下子想起数据库里面学的密级措施了,不能让重要数据往低密级流动
    yunyuyuan
        43
    yunyuyuan  
       2022-05-01 12:22:07 +08:00
    问问各位,vmware 专门弄个 windows 跑软甲也挺麻烦的,用 sanboxie-plus 安全不?安装和运行都在 sandbox 里
    xunmiqun
        44
    xunmiqun  
       2022-05-01 13:00:36 +08:00 via Android
    微软自带的 D 加火绒 已经为我拦截了好几次勒索了 感觉还可以哈
    bbroot
        45
    bbroot  
       2022-05-01 13:03:56 +08:00 via Android
    闲着没事干的才会安装杀毒软件………胡乱安装乱七八糟软件的才会中毒
    Woodrow
        46
    Woodrow  
       2022-05-01 13:28:49 +08:00
    怎么感染的?包含病毒文件的扩展名是?
    Jarvis666
        47
    Jarvis666  
       2022-05-01 17:50:01 +08:00
    @TY233 不删,机子上的代码都不重要,中毒了就重装(目前还没有中过毒),开发以外的任务在另一台机子上执行
    fawdlstty
        48
    fawdlstty  
       2022-05-01 18:23:42 +08:00
    @Cytion 在我看来,火绒比较流氓。火绒给我最大的用户体验是,装完 cpu 就稳定 20%+,不管让它待多久还一直这么跑,像是在挖币一样,设置里也没找到怎么设置回去,网上没搜到有效的解决方案,一小时后实在受不了然后卸了。360 感觉还好,主要问题是偶尔来个弹框,只要在控制面板里双击(假装卸载),然后点去广告弹窗就好了。
    fawdlstty
        49
    fawdlstty  
       2022-05-01 18:30:44 +08:00
    @Cytion 可能是我不熟悉导致,不过这也是严重的用户体验问题。我也知道网上说火绒多好多好,我也是网上那些听多了才去试的。总的来说,如果不是流氓,那么火绒团队技术实力存疑,还得再等他们优化几年再说
    Cmdhelp
        50
    Cmdhelp  
       2022-05-01 21:12:28 +08:00
    教教我 怎么中毒
    Cytion
        51
    Cytion  
       2022-05-02 14:43:09 +08:00 via Android   ❤️ 1
    @fawdlstty 感谢理智回复。

    我用火绒五六年,没有遇到过你所说的高占用的情况,甚至和其他安全软件共存也没有问题,建议将反馈情况给官方。
    lovexiaofan12312
        52
    lovexiaofan12312  
       2022-05-03 03:21:29 +08:00 via iPhone
    火绒整体算不上真正的杀软,只是对系统权限和文件权限控制的厉害一点,火绒的所谓杀毒其实只是参照其他的病毒库 md5 匹配而已
    Kenshiro
        53
    Kenshiro  
       2022-05-12 14:32:14 +08:00
    来历不明文件丢 Sandboxie 和虚拟机跑,想中毒都难
    spacezip
        54
    spacezip  
       2022-05-13 20:03:50 +08:00
    我一般都是让小白装腾讯管家加比特梵德引擎
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2749 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 12:26 · PVG 20:26 · LAX 05:26 · JFK 08:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.