瑞星卡卡安全论坛

小王师傅，我觉得技术上完全有可行性啊，你看windows不是自带防火墙么，对于windows内核有比自己公司更了解的吗。。。我记得原来机器狗就可以穿透还原卡啊。

1可能，但是目前做不到

2目前还没有病毒能穿透虚拟机（排除利用虚拟机的漏洞），但是并不是说虚拟机上网就不能中毒，只是虚拟机中毒不会感染实体机器而已，所以在虚拟机玩游戏一样被盗号，一样被钓鱼，也一样被肉鸡。

3有条件的话那样最好，很锻炼人的哦！首先就涉及到路由设置安全问题，其次最好在不同机器搭配不同的安全软件，这样你的收获其实是在单机上无法比拟的，至于具体的方法我想看过讲义你应该有所收获。

梅罗？？？指的是哪个小王？？？
通过WIN防火墙是很好，不过IP策略也有的编了
否则也无法高效防御

o~那用虚拟机也就是说，一些破坏性质的病毒就基本无效了，但是资料窃取还是一样的是吧？
如果在家庭局域网里的话，使用硬件路由防火墙，再加上杀毒软件，那需要局域网里的各台电脑都用同品牌的防火墙么？还是根据不同家庭成员的需要配置？

对！

你自己想练手可以根据自己的喜好选择，但是还有其它成员最好根据不用成员的计算机水平来给出相应的方案

老师我想请问一下：
1.你说windows的安全都是建立在NTFS之上的？那为什么不是全部盘符都用NTFS呢。
2.Haute Secure这款软件是利用P2P技术更新病毒库的，这算不算云安全呢，会不会占用带宽太多呢？跟现在主流的杀毒软件的云安全是不是一样的呢？如果不一样是不是这种更加好一点呢？这种应该是实时更新的吧。

很简单因为在我们现有版本的DOS下NTFS是看不到，所以保留一个FAT32分区。

Haute Secure使用是社区化的技术理论上不对带宽有影响

说的有道理，但是对“小众软件“的理解我们是有偏差的
”小众软件‘指的是用户群小，但公司不一定小。好比麦咖啡、趋势，这在国内算是小众杀毒软件了吧，但它们在国际上呢，它们的公司规模小吗？
有些软件由于本身的限制，可能永远只是小众，比如说各种hips,大众不可能掌握，黑客要是针对这类软件，既费时费力，又没有多大利益……
等到某个软件真的“木秀于林，风必摧之 ”的时候，一款新的软件又“横空出世”了，呵呵……
”小众软件“的安全性不是虚假的，”小众软件“一样有官方。

请问老师，在非管理员权限下登录WINDOWS系统，这时候感染上的病毒或木马有没有可能获得管理员的权限呢？
还有，如果把病毒所要感染的注册表项隐藏了，那么这个病毒是不是在这个系统里就谈不上病毒了？

难说有得病毒自带简易的字典，管员密码是弱密码可能被破解，但是要是密码足够复杂应该没有问题

提问：
  1.讲义中不建议全部分区都是用NTFS，说是备份以及其他操作可能会受到一些影响，影响指什么？
  2.320G硬盘建议分几个区呢？分别干什么用？多大？
  3.不建议使用系统自带的还原点备份，原因是？
  4.XP-antispy，是只针对XP吗？如果是的话，有没有针对的WIN7的类似软件呢？
  5.个人家用或是上学用电脑，到底是只建一个administrator账户，一切操作都在此账户下进行，还是应该再建立一个账户，如xxx，使用一般软件时不在administrator账户，而在xxx账户下？
  6.那个windows自带的杀进程的工具到底要输入什么？每次输入都显示“'ntsd' 不是内部或外部命令，也不是可运行的程序或批处理文件。”

呵呵 真的很不错

1这个是个人的建议 因为在dos下你是看不到NTFS的，这样ghost使用DOS启动引导进入，fat32磁盘的备份可以被正确识别。

2  C至少50 G  D:用来安装工具软件，E用来安装影音娱乐，F用来备份用FAT32至少等于或大于C盘空间，其实你可以分的更细一些，这样对安全没有什么帮助，但是分类越细管理越方便，至于空间你根根自己喜好把握。

3容易被病毒破坏，效率也不高

4我在WIN7也能使用。。。

5一般用户都只有管理员模式，但是你要想深入了解计算机安全我建议各种权限都建立一下，来了解各个权限的分别以及如何管理。当然最好在一台专门的机器上实验

嗯，小众是使用的用户少，不是说公司小，没错就是这样的

提问：
1.我和 随缘92WJC同学讨论时，他提到一点：“使用了火狐是否就能避免这些漏洞被攻击呢？当然不是，因为IE还存在于计算机内，用户并没有通过添加删除WIN功能将其取消”，一个程序既不运行也不联网，那他的漏洞还能被利用吗？这点我很疑惑。
2.卡卡助手在漏洞补丁上和微软是同步的吗？单从打补丁的方面上讲，卡卡助手是否能准确的检测出计算机上需要那些补丁？卡卡关于第三方软件漏洞的补丁来自哪里？是各家第三方软件商吗？
3.我个人对普通用户的计算机安全是这样理解的： 做好入口防御：即注意上网和可移动存贮设备，局域网还要防arp,不要随意安装来路不明的软件，软件尽量从官方或者名气大的下载站下载，使用一款用着顺手的安全软件等，  其实也就这么多，安防其实也很简单……但实际中由于普通用户的安全知识和意识太低，所以往往达不到防御效果，而防御级别较高的软件普通用户用起来又掌握不了。所以这实在是个矛盾的问题，我在处理一些同学的电脑问题时也很苦恼：告诉他们注意什么更本就不往心里去……  对我的观点老师是怎么认为的？或者老师有什么需要告诫我的吗？
4.现在的安全软件发展方向之一是智能化，这里我有个问题：比如行为分析，有时有的正规软件也会有不安全的行为动作，安全厂商为了防止误杀就会加入白名单，对这些动作不再拦截，那这样会不会有隐患呢？

先谢谢老师了！


1IE没有被调用，浏览网站使用是FF所以，虽然漏洞还在但是没有感染的条件。但是你FF要是安装IE TAB这样的软件则要小心，因为FF用IE TAB也可以调用IE但是这个需要用户手动转换，所以及时更新补丁是正道

2非常遗憾卡卡的最大的弊病的不和微软同步，这是瑞星的最大的失误。。。

3简单不安全，想安全只有麻烦。。。

4一般安全软件还有数字签名，但是目前伪造数字签名的技术也不是很困难，所以这些光靠软件进行识别很困难，瑞星应该学习comodo的经验引入社区模式，用用户投票的方式对不同的安全软件程序进行校验来对数字签名进行补充！

:kaka1: 忽忽，来晚了，看讲义

:kaka1: 今天的内容很精彩，谢谢TOM2000老师了。根据讲义的内容，让我们对计算机安全有了全新的认识，相信瑞星在这方面会做得更好。

老师，您的建议是杀毒软件+防火墙+HIPS，但是您又说有的防火墙带HIPS功能了。那我使用的瑞星的杀毒软件和防火墙，但是我用的WIN7，不能装置卡卡，我还要安装HIPS吗:kaka2:

首先你要知道你的杀毒软件或防火墙是否已经带有HIPS，如果没有你可以选择单独的HIPS软件，但是个人意见一般用户最好首先不要安装专门的HIPS软件，等对计算安全有一定的认识后，在安装肯能帮助更大

老师，我不懂为什么您建议要把C盘分区空间那么大，我的硬盘500GB，我买电脑的时候销售员帮我分区的C盘就是76G,但是一个WIN7的系统也就24G，我现在C盘空很多，心里感觉资源浪费了:kaka2:

老师，谢谢您的指导，我是菜鸟级的啦，我用的是瑞星的杀毒软件和防火墙啊，不知道瑞星的是否带HIPS功能。嘿嘿，劳烦老师啦

因为WIN7还要有若干个SP 这些补丁本身就要占据大量的空间,而且我自己的经验安装2008的SP时就要我保留至少10G的空白硬盘空间，所以50G其实也是保守估计。更主要的主分区一般很难调整大小，用户也不老重新分区吧，所以C盘大绝对是经验之谈对用户使用只有好处没有坏处！

哦，明白了，谢谢老师。今天收获甚多啊:kaka12:

瑞星有HIPS

我极力推荐你安装瑞星杀毒软件＋瑞星防火墙的组合，或RIS
这样才能最大的保证你的安全以及发挥瑞星的全部功效

安装组合版本哦？那个比单独版本的有更好的保护嘛，听老师的话，等会儿就去下载，只是我有些不明白，为什么卡卡一直不能在win7上安装，皮皮老师说不是技术问题，难道是公司要制定什么战略针对win7的用户？:kaka2:

呵呵，hips不是谁都能玩的，上手很难……当然有智能型的hips,但防御性没有经典的hips好，而且有误报的情况。hips的威力在于规则，针对自己的计算机制定一套适合自己的规则，不敢说防的滴水不漏，但效果确实不容小觑。
如果有兴趣，推荐你用comodo,它就是一款带hips的防火墙，4D俱全，但好像在Windows7下还有点小问题……
瑞星杀毒就有类似hips的部分（别的软件有的是防火墙带HIPS功能，有的是杀毒带HIPS功能，这个不一定的），所以就不用安装hips了。
卡卡和hips没关系的……不能用卡卡就先用别的打补丁、清除垃圾、管理启动项什么的……
建议你直接RIS算了，RIS大于等于杀毒+防火墙

这个就不是我能回答的问题！俺不是瑞星的员工，俺就是给麦子，胖子，狐狸头，小二等打杂的编外人员

提问：刚才下了一个EQsecure安的时候出现了蓝屏
1.自动重启，选择正常模式，依然蓝屏。
2.自动重启，选择安全模式，把下载的安装包删除。重启依然蓝屏。
3.自动重启，选择正常模式，依然蓝屏。
4.自动重启，选择安全模式，在安装/卸载程序里面查看有没有不熟悉的，没有发现。
5.重启，选择网络安全模式，想通过历史记录找到之前的网站，再下载一个，请人分析一下，结果历史记录里面没有。我就又重启了。
6.此次重启正常模式成功，启动完毕后看了进程，有一个与eqsecure有关的进程，我直接停止了该进程。在写此帖时，发现sougo输入法的皮肤恢复了默认，不是出现蓝屏前的皮肤了，未发现其他异常。
请问：有可能是中毒了？还是其他什么原因？一般遇到蓝屏问题，应该做些什么？

原来我的感觉真没错，老师真不是瑞星的员工！见解灵活、不拘泥，有种剑走偏锋的感觉……
插一句：comodo的社区建议不一定适合现在的中国，菜鸟太多……

EQsecure目前驱动有问题，而且好像已经暂停更新了。

国产HIPS目前情况基本都不妙，国外的也差不多所以，现在选择HIPS最好选择目前仍在维护开发更新的吧

谢谢你小小寰宇，我的电脑知识很匮乏，还好有你们帮忙，不知道为什么卡卡就是不推出兼容win7的，以前什么都不懂，产品都是坚持一家用。杀毒软件和防火墙都用瑞星的，当然还加上卡卡，但是上个月新买的电脑安装的win7就不能用卡卡了，遗憾。刚才老师建议我安装瑞星杀毒软件和防火墙的组合，就不用HIPS了。呵呵，稍后就去换:kaka3: