瑞星卡卡安全论坛

杀毒软件（瑞星）+卡卡助手+（ewido anti-spyware 4.0只是做完系统的时候用一次）+绿鹰（用一次）+powershadow（影子系统管理）

使用方法，干净的操作系统安装完毕驱动，用杀软、卡卡、ewido、绿鹰（所有应用程序安装完毕）
运行powershadow以后操作都是从影子系统启动，任何病毒都不会感染原系统（相当于系统还原，只是不损坏硬盘）我选择的是C盘保护
注意：C盘以后不能存储任何文件，否则会恢复到初始模式

安全（杀毒）软件＋防火墙＋系统补丁  最好加装SSM 

反对加第二个杀软  现在的杀软都是底层防护  就算第二个杀软不开监控  两个杀软会让底层防护效果大打折扣

引用:

【影子110的贴子】卡巴6里的主动防御功能好像和ssm等软件 在某些方面有重复~~~ ………………

ssm主要管系统内部，包括注册表、各种程序等的一点一滴的活动、变化；Kaba的主动防御，针对自己的系统之外的活动的监管更得力些，比如，当你欲打开某一网页时，如果这个网页被恶意绑了病毒、木马，卡巴在你未开始从这个网页下载数据之前就会提示你;有东东及其风险程度，问你还开不开（下不下),拒恶软于门外。这点SSM是不管的（SSM只管已经来到你机上的东东）。顺便提一下：瑞星的实时监控也是恶意的东西已从网页下载到自己机上，并打开文件时，它才报及杀，杀不了的，已在机上运行了。。。。

【回复“zcyl”的帖子】
影子系统只适合无安全要求的电脑使用，上网浏览网页而已。
如果有网银等涉及安全的，就不能象你说的只依赖影子系统。
因为影子系统不能阻止木马病毒的威胁。
所以，有较高安全要求的，还是老实点，用用卡巴或瑞星吧。
慎之又慎啊。

同时用SSM确实不错的，目前看来。
但是用的人必须懂点进程才行。
否则跳出的提示又不懂，岂不是白玩。

无聊！
最好的安全方法是别上网！

引用:

【紫光煦亮的贴子】最主要还是养成良好的上网习惯和高度的安全意识 ………………

同意

→主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁

真奇怪,我就用了瑞星的杀软,只有一次被人到机器里面建了一个帐号,其余都没有什么大地事情发生啊.我正想给那个人留言教我呢,结果从第二天到现在一直都没再有看到那个人来建帐号了.

不妨以我现在在某层宿舍楼接触到的20多部机器为例说明一下这个问题.可能有一定的代表性.（侧重于校园网）

一从系统补丁这个层面说

绝大多数的电脑就只有这两种安全组合的其中一种（而且令人担忧的是，前者略为多于后者）:

安全（杀毒）软件
安全（杀毒）软件＋防火墙

什么？连安全补丁也没有打过？是的。我所接触的电脑中，有绝大部分是没有打过安全补丁，甚至，当我问他们为何不打上的时候，他们连什么是安全补丁也不知道。
这是我记录的一份数据（在脑海中的，可能有一定偏差）

2006年11月，配置某电脑通过校园网的WSUS进行自动更新，检测需要安装补丁6X个
2006年11月，配置某电脑通过校园网的WSUS进行自动更新，检测需要安装补丁6X个
2006年12月，配置某电脑通过校园网的WSUS进行自动更新，检测需要安装补丁6X个
2007年1月，配置某电脑通过校园网的WSUS进行自动更新，检测需要安装补丁71个
2007年1月，配置某电脑通过校园网的WSUS进行自动更新，检测需要安装补丁6X个
2007年3月，配置某电脑通过Windows Update进行更新，检测需要安装补丁24个
2007年3月，配置某电脑通过Windows Update进行更新，检测需要安装补丁6X个
2007年3月，配置某电脑通过Windows Update进行更新，检测需要安装补丁27个
......

试问这样的电脑群体如何能够抵御网络的攻击？

因此，关于及时打补丁这点有必要着重强调。当然，微软在这点上的态度也非常关键。从个人出发，我非常希望微软在使用Windows Update网站时能对盗版网开一面，能够像自动更新一样允许它们下载并安装高优先级更新程序（即关键补丁）。

另外防火墙的缺失也是一个关键，非常多的人认为有了病毒防火墙就不需要网络防火墙了。因此，我个人认为，这点有必要说一下。

二说校园网的自动更新问题。


事实上，许多学校对于自己的WSUS并没有做好宣传，这导致学生没有重视好这个系统补丁的重要性。大多数情况下只有我帮他们安装了，他们才知道，哦，原来还有这回事。
有些学校虽然架设了，但是所使用的是旧式的sus，而且连上去已经无法获得更新。某名牌大学（不点名了）就有这样的情况，学校架设的赛门铁克企业版部署网站简直令我羡慕，但是学校里使用的SUS已经失效，那里的电脑只能连上微软进行自动更新，非常之慢。
而最糟糕的一种情况是：某些学校甚至根本没有架设这样的服务器。

另外一种，几乎所有学校的校园网更新服务都不允许学生自己设置更新的类型（灰色状态不可选，如图），全部都自作聪明的使用了“自动下载并自动更新”，而且，由于某种奇怪的原因，他会下载一些本来就不用下载的更新包并且尝试安装，结果一次次的提示要安装、一次次的又说失败，这使得某些人觉得很烦，因此就干脆卸载掉。我就碰见一位，他坚决要卸掉学校的WSUS服务，我说为什么，他说他没有安装Outlook，为什么每次都要提示安装这个东西呢？后来这个学期有了电脑，我试了一下果然如此（如图，每次在取消一段时间后又来，而且KB号是会不断变化的，就像病毒会重命名一样-_-||||  ......）。



三讲校园网内病毒的传播方式


现在的大多数校园网，当学生要接入并且使用时都是要验证的（最典型和最常见的的是802.1x验证），并且虽然同处内网，但却无法互相访问。这样，许多病毒却意料的不是通过局域网漏洞这条途径传播。
那么是什么因素促成了病毒的流行呢？U盘！MP3！就是说USB储存设备的普及造就了病毒在校园的的扩散！

因此，教会如何正确使用U盘是另外一个重点。我本来是写了文章的，后来由于发现出现了一些大问题，而且需要投稿，就删除掉了。3月底如果没有什么问题我会重新发布。TOM2000如果需要我会发给你。

附件: 783644200738203817.gif

【回复“两个铁球”的帖子】
所谓HIPS，是指Host Intrusion Prevent System 主机入侵防御系统。简单点来说，它是一种基于行为判断而进行干预防范的作用。目前大家比较熟悉的就是SSM。不是规则包的概念。

我的个人看法，普通用户根本无法应对目前的安全威胁，好多人装个杀毒软件和防火墙还嫌麻烦，拖慢速度，更不要说还要他去用HIPS，那对他来说简直就是个噩梦，这还谈什么安全防范呢。
主动防御的想法很好，也是个发展的方向，但是这一切都依赖于普通用户系统知识、安全常识的亟待更新，没有知识的储备，所有的努力都是徒劳。
不建议同时安装多款杀毒软件，也不建议在某款软件内加载太多的规则、条件之类的，那样对系统反而是个消耗。

【回复“天天泡泡”的帖子】谢谢版主在40楼、41楼的赐教！你这样一说，加上原词的全文，菜鸟我对此有了一个大致、模糊的概念。这类的功能，就我接触过的，除了SSM，卡巴avp6的“保护”部分、tiny、Z-A等似乎不同程度的都有点这种功能。我认为我虽然是外行和菜鸟，但不属于版主所说的那类“装个杀软、防火墙都嫌麻烦，嫌拖慢了运行速度。。。”的那类“普通用户”，我也喜欢HIPS型的安全软件，因为它不仅带来了系统更高的安全性，更是教给了我们外行很多原不知道、或原来看不见的活动，增长了知识。
另外，对于版主这样近乎苦口婆心，引导“普通用户”注重和提高安防意识的做法，在表示钦佩和感谢之余，我倒觉得与其这样，还不如把你的学识、技能和精力、时间花在别的、于你自身更有益和利的事上。。。。。。

实际上，在电脑的使用中。
尤其是上网，100个人里可能也只有1个或2个懂点进程或模块知识。
绝大多数能知道建个拨号就不错了，我帮过不少人处理电脑，都是教了好多次才学会建个拨号这样简单的操作。
更绝的就是机里有杀软的，竟然半年都不知升级。
年轻人（35岁以下的）还行，学得快。
40岁以上的就挠头了，我也没心思教，很累的。
几乎一直都是管他们怎用呢。不问了，出问题就重装系统。
可是你们知道吗？
很多人，尤其是男人都那个毛病，不说你们也知道。
最厉害的一天重装了3次系统。
第三次我看了他那电脑里的各项记录。
只是因为他总想上那公安部想要禁掉的网页。
问他为啥总要上那些网站，呵呵！！！！！！
只傻笑，不回我。
你们应该知道啥意思了吧？
象这样的，应该占绝大部分吧？？？？？
怎么良好习惯？？？？？？永远不可能的！！！！！！

所以我一直想，象他们这样的乱上网的，只有开发固化的Windows系统，不可改变的，每次开机都加载一个固化的系统。
这可能还行，才能解决系统不能使用的问题。
呵呵！！！！！！
当然了，有人会说，那就上个虚拟的吧。或者还原的。
可是这样的系统还是没多少人懂啊。
更多的人希望电脑的使用就象开个电视那样，开了就可以用，没那些烦人的操作过程。
呵呵！！！！！！
这绝吧？？？？

弄个硬墙.....哈


不过这两年一直都只是打了系统补丁就算了.没装其他防护.

也没什么病毒进来....

【回复“两个铁球”的帖子】
他已经下载了一部分才检测到侑危险代码..

不可能未下载就检测到..

难道遥感....还是算命??

我相信一个好的习惯是非常重要的。就在刚过去的假期里，我发现我的QQ群里经常冒出一些什么劲爆网站的帖子.因为放假了，大家用电脑的时候就开始随便了，上一些色情网站。但在平时这种情况是不会发生的。
基本的防护+良好的习惯=远离病毒

系统补丁+防火墙+杀软即可 我个人认为，个人计算机做到这点已经不错了

我的系统采用的是：
主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁
具体是：
瑞星杀软+白猫系统王（主要用来是快速查毒）+瑞星防火墙（免费的，过一段时间就不能升级了）+系统补丁
这套组合特牛，进一些病毒网站都不感染，哈哈

拿一回帖子积分走人

拿一回帖子积分走人

我是个新手
对与电脑可以说是个菜鸟
杀毒软件就瑞星
良好的习惯虽然很是警觉
但是还会出现电脑乱蹦网页的苦恼
我都2次这样拉
最后的办法只是一键还原
谁有更好的办法 解决

请问各位高手！
　　我的机子一装软件就自动重启是怎回事的？求教
　　
　　装ＱＱ也会
　　用搜索也重启！

引用:

【thomas2004的贴子】【回复“两个铁球”的帖子】 他已经下载了一部分才检测到侑危险代码.. 不可能未下载就检测到.. 难道遥感....还是算命?? ………………

先别争这个，你试用了再说话。（同时用TCP View这个工具软件观察一下，当用卡巴和ZA时，你的浏览器（IE)都是以哪些端口、怎么与网页连接的。）

还是有好的习惯的好~！！~

不了解计算机的用户，不可能知道病毒的危害，而且很多用户知道杀毒软件，却不了解杀毒软件。那些出口说杀毒软件不好的用户，就属于这一类

懂得一点计算机知识的用户，这是最大的一群用户，他们知道要保护自己的计算机，但是不知道如何保护，基础知识不够，比如对于系统的某些项目不知道，或者不了解。因为不了解系统，所以不敢动，对于系统设置不敢轻易动。这类用户，只知道自己使用电脑，有的时候如果不中病毒，也不去检查，当中了病毒，又要求救，还说某某杀毒软件不能查杀，可能也会出现上一类用户的现象。有些人就是懒，不管计算机弹出什么对话框，都点第一项，不是确定，就是同意，或者是允许，也不看看是不是杀毒软件的注册表监控报警，某某恶意软件修改注册表，要不就是IE墙的什么。。。。。

对于我这类稍微懂点病毒的用户，只需要自己注意就可以了，使用杀毒软件仅作为辅助工具

对于你这类高级用户，不安装杀毒软件，也不会中病毒

请说说“窗口防御”，对这个概念不太清晰，谢谢。

目前还是瑞星杀软+瑞星防火墙（如果卡卡防漏墙也算的话，把它也算上）。
看看BAOHE版主在超级主题中关于SSM的描述，楼上就知道什么是窗口防御了！

我感觉一定要装好杀毒软件。同时要不断的更新病毒库。
也要养成良好的上网习惯！！！