瑞星卡卡安全论坛

TOM2000

本来准备写《2007个人计算计安全配置手册---武装到牙齿！》中的个人用户多主机的安全防御篇。但是我突然发现一个问题，目前普通用户的安全级别到底是一个什么情况？

我仅以用户安装安全软件发展阶段为例
安全（杀毒）软件
→安全（杀毒）软件＋防火墙
→安全（杀毒）软件＋防火墙＋系统补丁
→主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁
→主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁＋HIPS（目前安全论坛流形的）
→主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁＋HIPS＋窗口防御（前沿）
→主机（主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁＋HIPS＋窗口防御）＋缓冲服务器（安全（杀毒）软件＋防火墙＋系统补丁＋HIPS＋蜜罐）（《2007个人计算计安全配置手册---武装到牙齿！》2.0中要介绍的）

以上还不涉及到系统本身的设置。

多数用户到底出在一个什么样的阶段呢？而且从主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁这里开始由于涉及到多个安全软件兼容性的问题所以普通用户已经很难自己进行选择搭配。至于主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁＋HIPS的组合，更是由于HIPS完全是靠软件动作提示进行防御的，没有一定经验的用户使用HIPS不单是没有作用，反而是徒增烦恼！虽然可以取巧通过下载高手HIPS规则来减少提示数量，但是由于每一个人的软件环境和使用习惯不同，HIPS规则包的效果并不大。

既然上面对普通用户如此的不友好，那我们真的有必要这样配置我们的安全软件吗？有！而且是非常有必要。因为“熊猫烧香”！并非其本身变种会对我们产生的威胁。更是因为“熊猫烧香”将深远的影响以后病毒的发展！我不能说将来的病毒/木马都都会效仿熊猫，但是“熊猫烧香”已经成为病毒/木马制作者的一个精典的范例！它的一切成败将一定会后人所借鉴！而且现在安全（杀毒）软件再一个可以预见的未来都不会更大的技术进步。所以用户只能通过越来越多，越来越复杂的相关软件来保护自己的系统。

老朋友可能已经发现各位IKAKA版主有不同的风格，而我更倾向于对病毒的提前防御。因为我坚信再复杂的系统安全设置也没有清除病毒复杂！我前不久就发表《一次真实的染毒测试！》http://forum.ikaka.com/topic.asp?board=28&artid=8278629大家可以自己进行一下比较……

我再社区花费大量的时间，发表了大量的帖子！去宣扬我的提前防御的理念。但是看着论坛中每天都不断增加的病毒感染求救帖子。我真的很迷茫……

没有包杀所有病毒的安全软件，没有绝对安全防火墙，没有什么软件是神让你百毒不侵！要想安全要么养成一个良好的网络习惯，叫么嫁或娶一个计算机安全专家……
说说你对《2007个人计算计安全配置手册---武装到牙齿！》有什么建议，说说你想让TOM2000写点什么




附件: 31989200737105251.jpg

最主要还是养成良好的上网习惯和高度的安全意识

引用:

【tom2000的贴子】TOM2000 没有包杀所有病毒的安全软件，没有绝对安全防火墙，没有什么软件是神让你百毒不侵！要想安全要么养成一个良好的网络习惯，叫么嫁或娶一个计算机安全专家…… 说说你对《2007个人计算计安全配置手册---武装到牙齿！》有什么建议，说说你想让TOM2000写点什么 ………………

好像错了个字..




主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁

瑞星+SSM+瑞星防火墙+系统补丁(都是从瑞星的漏洞检测里打的)

晕.怎么发了两次.

其实良好的上网习惯是非常重要的...

对于别人发给你的文件最好用最新的杀软查一次.

汗,我的电脑上只装了杀软和卡卡,防火墙都没.我电脑完了

→主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁我就这些.....
不过我在经过几次教训后上网习惯还是很好的......好几个月没中过毒了

→主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁＋HIPS

至于窗口防御..还没有接触过..
汗...

补丁  防火墙  杀毒软件 即可


而且熊猫烧香  威金等蠕虫 均可通过防火墙阻截


还是一句话 瑞星防火墙用户建议加载http://bbs.hzva.org的规则包!

用好你手中的防火墙 还有正确安装 补丁 (包括第三方软件的补丁)

才是最关键的

而且 楼主的文章 有一个观点错误

就是杀毒软件不能 安装2个

因为杀毒软件的 代码是接管PC底层的  如果装2个杀毒软件 势必导致 接管错误 无论你是否开启第二个杀软的监控

安全（杀毒）软件＋防火墙＋系统补丁
再加上良好的上网习惯和安全意识就已经足够了，其它的蜜罐，HIPS，辅杀毒软件之类的都是多余的。

辅助杀毒软件是什么呀.我没听说呀,是8是那些专杀

不好意思，我都不知道那个HIPS是什么？请版主把原文整词在某处补充一下。谢谢！
从各楼回帖猜是否就是防火墙规则包？过去用过瑞星的即前版主水手的那个包，觉得仍烦心的时候多，可能是菜鸟不会用。后来觉得一个ZA的默认设置就行了。用不着包不包的。这样说水手前版主会不高兴啦，对不起。。。。

缓冲服务器：不懂；窗口防御：不懂；蜜罐：不会。

反对12楼的观点！规则包非常有用。而且并不复杂。

第9楼。。
我现在就是装的2个杀毒软件。
一个瑞星。一个卡吧。。
瑞星不是开机启动的
卡吧是开机启动。
2个杀毒软件都可以同时用。。


附件: 745213200737140815.jpg

引用:

【玻璃钢耗子的贴子】反对12楼的观点！规则包非常有用。而且并不复杂。 ………………

你用瑞星的防火墙当然说什么好用不好用咯。你再用几天Z-A看看还有什么体会或感想！

引用:

【saltdg的贴子】第9楼。。 我现在就是装的2个杀毒软件。 一个瑞星。一个卡吧。。 瑞星不是开机启动的 卡吧是开机启动。 2个杀毒软件都可以同时用。。 ………………

要说开两个杀软，可能俺的也算是两个杀软，并且监控同时开着吧（一有提示，全都冒出，手都点酸），因为除了Kaba外，作为世界级的墙Z-A也带一个杀软，据说还是与麦咖啡同一个引儆。两个都默认打开，就是开机启动慢。安全性还行。

一般来说现在的普通用户能够达到如下水平：


1、Hook住CreateRemoteThread防止有程序远程注入。
2、Hook住SetWindowsHookEx防止有人乱下钩子。
3、Hook住IoCreateFile防止有人乱改文件。
4、Hook住KeI386AllocateGdtSelectors防止有人乱修改GDT进Ring0。
5、Hook住NtCreatKey防止有人乱改注册表。
6、Hook住CreateService防止有人乱添加服务。
7、经常检查ntoskrnl.exe模块是否有人乱改。

只用KIS,另外选择零散工具处理流氓软件

我想了解些“辅安全（杀毒）软件”方面的内容
现在主流的杀毒软件同时存在时都冲突，而瑞星的杀毒速度和能力又一般，所以想知道搭配什么辅助杀毒软件才好

俺用的杀软\360\补丁基本全齐

引用:

【chinatiger的贴子】我想了解些“辅安全（杀毒）软件”方面的内容 现在主流的杀毒软件同时存在时都冲突，而瑞星的杀毒速度和能力又一般，所以想知道搭配什么辅助杀毒软件才好 ………………

在安全界根本没有 辅助杀毒软件的说法 

如果你信不过瑞星的杀毒能力 你可以用 卡巴

引用:

【saltdg的贴子】第9楼。。 我现在就是装的2个杀毒软件。 一个瑞星。一个卡吧。。 瑞星不是开机启动的 卡吧是开机启动。 2个杀毒软件都可以同时用。。 ………………

表面上 你的确可以用

但是实际上的冲突是存在的

而且安全性反而降低 

引用:

【两个铁球的贴子】 你用瑞星的防火墙当然说什么好用不好用咯。你再用几天Z-A看看还有什么体会或感想！ ………………

我就拿 今天的3个 微软 0day 来说
一个特殊 word 导致 explorer崩溃  一个word 绑马  一个IIS5.0/6.0 漏洞
截至目前为止 

卡巴能够拦截1个 就是word绑马 卡巴能够报Trojan-Dropper.MSWord.Agent.l

规则包能拦截3个!


如果要是规则包你都嫌麻烦 世界上就没有容易的软件了

引用:

【taylor05771的贴子】 表面上 你的确可以用 但是实际上的冲突是存在的 而且安全性反而降低  ………………

你看我的怎么样？→主安全（杀毒）软件＋辅安全（杀毒）软件＋防火墙＋系统补丁＋HIPS

附件: 669708200737204102.jpg

SSM和卡巴就不能一块起用,一个接管一个,卡了我半个小时没动弹,只不过是开了个金山词霸.要不是使劲点着退了一个,还得卡下去...
兼容性真是麻烦,高手给推荐个组合?

引用:

【起飞之前的贴子】SSM和卡巴就不能一块起用,一个接管一个,卡了我半个小时没动弹,只不过是开了个金山词霸.要不是使劲点着退了一个,还得卡下去... 兼容性真是麻烦,高手给推荐个组合? ………………

是有点卡，但主要在开机启动时。还能够接受。我长期SSM与卡巴同开。

【回复“学习提高”的帖子】

你牛啊！不过，干吗还开着那个“中”字图标的软件？好象人都说那是大流氓软件之一。我也曾不请自到过，确实曾招来很多麻烦。彻底卸掉也不那么容易。

卡巴6里的主动防御功能好像和ssm等软件 在某些方面有重复~~~

我觉得良好的上网习惯最重要