TGFC俱乐部>>完全数码讨论区>>
- 翻页: < ##1 ##2 ##3 > >> (3/4页)
- 刷新/显图/登录/注册/WEB
回复列表 (150)
这NB吹的有点大了吧……
用正版趋势,很好,正版也没多钱,上TB不到2元就一个。很纳闷为什么都要用免费的和破解的。
===================
上TB不到2元就一个
没了解过,...正版就2块??????????
mca 的强大在防 ,,有人不习惯 有人看不起 有人喜欢查杀 正常
===================
KIS2009的确有很多地方需要改进,尤其是设置上,还有开机启动上,更新速度上等
我一开始也对KIS2009主动防御那些繁多的提示感到不习惯
不过慢慢适应后感觉还不错:D
===================
mark一下,找时间来装
===================
mca企业用确实比较好....ePolicy用的好的话很省力的....
===================
原帖由 IamNeo 于 2008-9-23 22:49 发表
mark一下,找时间来装
注意2点
1 mca的设置 这样能很好的优化资源占用
2 规则..注意流行的规则所需要不同的小小配合
===================
原帖由 2047 于 2008-9-23 21:56 发表
KIS2009的确有很多地方需要改进,尤其是设置上,还有开机启动上,更新速度上等
我一开始也对KIS2009主动防御那些繁多的提示感到不习惯
不过慢慢适应后感觉还不错:D
2009打开部分软件都要先扫描,然后询问你是否应用..彻底烦死
===================
原帖由 深蓝LWL1123 于 2008-9-24 17:51 发表
2009打开部分软件都要先扫描,然后询问你是否应用..彻底烦死
习惯了,觉得没什么
值得信任的就直接拖入信任组,就不会再拉烦你
hips不都差不多么
===================
哦,对了,嫌麻烦的话也可以选择自动模式,不过这个只推荐菜鸟使用...........
升级病毒库,改进杀毒引擎都只是治标法,主动防御才是王道啊:D 虽然这样的确有些麻烦...
===================
原帖由 2047 于 2008-9-24 22:24 发表
哦,对了,嫌麻烦的话也可以选择自动模式,不过这个只推荐菜鸟使用...........
升级病毒库,改进杀毒引擎都只是治标法,主动防御才是王道啊:D 虽然这样的确有些麻烦...
说到主动防御
那么可以去研究下hips 也可以研究下当年的hips 后来是怎么被穿的
===================
以前用了一年多,麦咖啡还是比不上卡巴,但是也很不错了
===================
原帖由 n2 于 2008-9-23 09:21 发表
还是那句
了解下现在的规则再说吧...不是我们随便写的几个所谓的"规则"...
如果当前用户时时刻刻都拥有上帝权限,那么这个系统肯定是不安全的。你未免太相信所谓的专家写的规则了
===================
原帖由 henvelleng 于 2008-9-26 18:33 发表
如果当前用户时时刻刻都拥有上帝权限,那么这个系统肯定是不安全的。你未免太相信所谓的专家写的规则了
laf!
你这样说 什么叫做最高权限? 难道你用 杀软你就没权限了 ??? omg
mca规则防止的是途径。。这个是重点。
不管是专家还是不是专家(然而 事实是,对系统了解多的人 完善出来并经过多人检验的规则)
相信不相信 在于你对规则的优点 弱点的了解。
--
如果当前用户时时刻刻都拥有上帝权限,那么这个系统肯定是不安全的
--
请问 你现在用的什么系统 ? 什么情况下 什么东西 限制着你不能干什么 ?
这句话真的能让我笑足一年了。。。。
你最合适就是用那种只能上网的定置过的系统!
===================
原帖由 林则徐 于 2008-9-25 10:43 发表
以前用了一年多,麦咖啡还是比不上卡巴,但是也很不错了
说到路线 2者不完全相同
mca 重 防(说好说坏都行)
kav sav 等等 重查杀 。
===================
原帖由 n2 于 2008-9-27 00:35 发表
laf!
你这样说 什么叫做最高权限? 难道你用 杀软你就没权限了 ??? omg
mca规则防止的是途径。。这个是重点。
不管是专家还是不是专家(然而 事实是,对系统了解多的人 完善出来并经过多人检验的规 ...
所谓的安全性以牺牲易用性为代价就是指用户在绝大部分时间里或者说绝大部分操作都是在低权限之下的,直观的说,至少:无法更新系统,无法安装驱动,无法安装软件,甚至对一些敏感的文件和文件名没有写权限和执行权限。在需要进行这类操作的时候临时打开权限
你所指的那些规则,是说这些规则限制并不影响用户的操作,也就是说,用户仍然是全程最高权限。规则只是卡死一些文件路径,限制一些高危进程(比如浏览器),开放一些路径排除掉一些进程,然后针对一些病毒木马的常见行为做限制罢了,本质上和卡巴的主动防御是一样的
===================
俺以前用公司LICENSE的MCAFEE
还是中了不少毒.
现在用AVAST了...
===================
金山毒霸。。。:绿脸贱笑:兔之吻:
===================
n2同学是不是长时间用管理员权限使用windows导致对权限的概念模糊了?即便是windows本身也有权限的
===================
原帖由 henvelleng 于 2008-9-27 01:21 发表
n2同学是不是长时间用管理员权限使用windows导致对权限的概念模糊了?即便是windows本身也有权限的
我只是想问 。。你要用这个所谓的权限来说明什么?
权限高不安全 还是权限低就安全?
这个跟杀毒扯什么关系 跟kav mca又能扯什么关系?
===================
原帖由 Virtue 于 2008-9-27 01:16 发表
俺以前用公司LICENSE的MCAFEE
还是中了不少毒.
现在用AVAST了...
mca 目前版本的查杀不行 。。
你license也没用。。。
===================
原帖由 henvelleng 于 2008-9-27 01:11 发表
所谓的安全性以牺牲易用性为代价就是指用户在绝大部分时间里或者说绝大部分操作都是在低权限之下的,直观的说,至少:无法更新系统,无法安装驱动,无法安装软件,甚至对一些敏感的文件和文件名没有写权限和执行权 ...
说主动防御还远远不到kav
hips 那么多。
再说了。。。。我的理解只是。。规则规定了 那么违反规定的就不能存在多过一秒
你 hips 遇到新东西不还是要问你?
hips强是强 但是还是有能穿的情况? 为什么?
再说了。
--
所谓的安全性以牺牲易用性为代价
--
凡事有前提。。。你要说 除了你机子的都是不好的。。那么断网最高
否则的话 。。我认为ms 的更新。我认为病毒库的更新。。我甚至认为多数大软件站的更新基本安全+自己查杀
那么请问。。。我一般情况下风险在哪 ?
你所说的"罢了" 如果真的只是“罢了”的话
那么其他厂商就是完全看不上这个 罢了 所以都在拼查杀么?
而且。。罢了 也远远算不算hips。
再说了。。。按你说的“本质上和卡巴的主动防御是一样的”
那么mca多少年前就有的“罢了”,kav现在才来?
===================
而且
这里要说了。。。规则的完善跟完备
并不是简简单单的 什么
“用户仍然是全程最高权限。规则只是卡死一些文件路径,限制一些高危进程(比如浏览器),开放一些路径排除掉一些进程,然后针对一些病毒木马的常见行为做限制罢了”
因为要完善 就要从根基开始考虑清楚怎么才完善
为什么现在版本的规则 能写出那么多不同
就因为方面考虑的不同。
相应的 适应的原则也不同。
如果只是说罢了的话
那么 为什么用杀软? 用hips 就好了呀。
===================
原帖由 n2 于 2008-9-27 01:29 发表
我只是想问 。。你要用这个所谓的权限来说明什么?
权限高不安全 还是权限低就安全?
这个跟杀毒扯什么关系 跟kav mca又能扯什么关系?
哎,我就这么说吧,你家门上锁吧,你开门要用钥匙吧,不觉得掏钥匙插锁眼很麻烦么?那么把这个锁拆掉不好么?
mcafee这玩意儿,你去耍下linux就知道了,人家的文件权限本来就是那样的,不像windows很多程序就连运行都要高权限
===================
关于为什么会中毒,如果经常用搜索引擎的话肯定早有觉悟了,而且早就扔了IE了
===================
卡巴的主动防御为什么感觉不中用?因为卡巴不敢限制得太狠,做得相当保守,生怕影响到用户体验而遭骂。既便如此,很多(可以说大部分)卡巴用户是不用主动防御的
===================
原帖由 henvelleng 于 2008-9-27 01:43 发表
哎,我就这么说吧,你家门上锁吧,你开门要用钥匙吧,不觉得掏钥匙插锁眼很麻烦么?那么把这个锁拆掉不好么?
mcafee这玩意儿,你去耍下linux就知道了,人家的文件权限本来就是那样的,不像windows很多程序就连 ...
你这个钥匙的例子要说明什么?
跟mca或者win的关系?
===================
原帖由 henvelleng 于 2008-9-27 01:45 发表
关于为什么会中毒,如果经常用搜索引擎的话肯定早有觉悟了,而且早就扔了IE了
用搜索引擎 跟中毒的关系?
===================
原帖由 henvelleng 于 2008-9-27 01:51 发表
卡巴的主动防御为什么感觉不中用?因为卡巴不敢限制得太狠,做得相当保守,生怕影响到用户体验而遭骂。既便如此,很多(可以说大部分)卡巴用户是不用主动防御的
我从来不用kav。 我第一装kav 就给我出了大错 。。。免!
不用kav 但是我用过很久的ssm 等。
问题就是 hips 也不是无敌、。就那么简单。。在他们功效范围确实还可以有漏洞。
话说了。。。hips 跟“限制” 有什么关系?
hips的好坏就是在乎你用户本身啊。。。 你要比喻的话 把uac跟hips来比还比较贴切
===================
原帖由 n2 于 2008-9-27 01:52 发表
你这个钥匙的例子要说明什么?
跟mca或者win的关系?
钥匙的例子是要说明易用性和安全性的矛盾
搜索引擎本身是干净的不代表搜索结果的网页都干净
hips的问题在于当前用户基础太差,无法通过hips给出的信息做出正确的选择
至于“限制”和“权限”,我以为本来不需要说明,大家都应该明白的事情,现在发现需要进行解释,等我慢慢码一段
===================
低权限肯定要比高权限安全,因为低权限用户登录以后,创建的访问令牌也是低权限的,所以作为之后所有进程的父进程explorer(这个和linux里的init略有不同,explorer之前还有两个父进程,但这两个不属于进程树里的)也是以低权限启动的,那么继承于这个父进程的所有子进程自然也是低权限的。病毒木马在低权限下能干什么,取决于你的权限到底有多底
现在的病毒木马基本都是基于rootkit的,早期是直接hook系统调用,简单的说,是通过更改SSDT(相当于linux里的syscall table)中的地址,干扰文件系统的返回信息来隐藏自己。现在大多是通过动态加载驱动模块来实现内核态的hook。很明显的,加载驱动属于特权,不是标准用户应该有的权限
在linux下,rootkit会怎么样呢?同样的,通过加载LKM(linux kernel module)进入内核态,但是kernel默认的配置下,module只有在当前kernel版本的源码树下编译才能被加载。(注意这个版本当然不是指kernel组织发布的版本号,而是二进制版本,如果你用过svn之类版本控制软件就该知道)很明显的,首先你必须有当前运行的kernel的源码,所有的发行版都不可能把源码放在普通用户的home目录里(也就是说普通用户没有权限),其次insmod同样需要root权限
===================
如果你不知道什么是用户态内核态,那我再简单说一下。这个其实是cpu的运行级别,用户态和内核态之间不能随意访问(不同的内核有不同的方式),地址空间完全不同
用户态的程序使用libc提供的api,并且受到libc的保护,也就是说libc会帮你擦屁股。比如说内存泄露,只要把出问题的进程关掉,泄露的内存会立即自动被释放(通常在申请heap之后会判断一下有没有申请成功,如果内存泄露到一定程度自然会申请失败),但是内核态,内存泄露就完蛋了。加上linux kernel强制使用c语言,语言本身没有构造析构特性,析构全过程要自己写,按照反序一个一个释放资源,哪怕一个设备号没有释放都会导致kernel很快的死掉
===================
原帖由 henvelleng 于 2008-9-27 19:23 发表
低权限肯定要比高权限安全,因为低权限用户登录以后,创建的访问令牌也是低权限的,所以作为之后所有进程的父进程explorer(这个和linux里的init略有不同,explorer之前还有两个父进程,但这两个不属于进程树里的)也 ...
你怎么扯到木马隐藏自己去了。。。?
ssdt等非我本行。。 但是要杀毒我自然会用is gmer rk等。。。足够了
现在不是在说不中毒么。。
那么我倒想说 你认为mca封途径有什么大漏洞才是啊。
而且应该说 你觉得 kav 的 “主动防御” 应该强悍多少?
是途径多 还是病毒多。。?
===================
我说了一堆,目的就是为了说明病毒木马等恶意程序是怎么进入内核态的,答案就是权限,用户有意无意的滥用管理员权限,导致恶意进程获得高权限,这个时候,一切都晚了。获得了系统权限或者是成为受信任进程,之后可以慢慢插入线程,慢慢消遣你
===================
我N年前坚持全套麦咖啡,不过这丫不争气,我电脑隔三差五出问题,还中过个什么金的超强毒。
后来换了卡巴+ZA+AVG,至今幸存。
===================
原帖由 henvelleng 于 2008-9-27 21:42 发表
我说了一堆,目的就是为了说明病毒木马等恶意程序是怎么进入内核态的,答案就是权限,用户有意无意的滥用管理员权限,导致恶意进程获得高权限,这个时候,一切都晚了。获得了系统权限或者是成为受信任进程,之后可以 ...
你的说法就是要说 作茧自缚就是最安全的嘛。。。
不要扯权限 系统内核。对多数人没用。
===================
原帖由 恋妖壶 于 2008-9-27 21:51 发表
我N年前坚持全套麦咖啡,不过这丫不争气,我电脑隔三差五出问题,还中过个什么金的超强毒。
后来换了卡巴+ZA+AVG,至今幸存。
在我没有用比较完善的规则前。。mca也给我出过问题
===================
原帖由 恋妖壶 于 2008-9-27 21:51 发表
我N年前坚持全套麦咖啡,不过这丫不争气,我电脑隔三差五出问题,还中过个什么金的超强毒。
后来换了卡巴+ZA+AVG,至今幸存。
卡巴配合的东西有点多了吧,呵呵...
咖啡至今还没让我中毒
===================
对于绝大多数电脑用户来说,可能程序安装都够他们喝一壶了,
要知道面对的用户很多都是会问一些让人脱力的问题的,
比如“QQ要怎么上”“这个程序怎么装”“MP4怎么转”之类的。
这样的用户你认为他们面对卖咖啡会产生什么想法?
[ 本帖最后由 zero3rd 于 2008-9-28 10:03 编辑 ]
===================
原帖由 zero3rd 于 2008-9-28 10:01 发表
对于绝大多数电脑用户来说,可能程序安装都够他们喝一壶了,
要知道面对的用户很多都是会问一些让人脱力的问题的,
比如“QQ要怎么上”“这个程序怎么装”“MP4怎么转”之类的。
这样的用户你认为他们面对卖咖啡会 ...
抱歉
mca 的规则还没有必须麻烦到这样
距离。
我规定。。。 安装程序 必须 在“安装程序”文件夹下 安装。。之类 (名字你随便改)
就行了。。。
让用户脱力的 应该是hips
或者说 54hips 直接乱点
再者。巴雷特在婴儿手里也是废物
===================
原帖由 zero3rd 于 2008-9-28 10:01 发表
对于绝大多数电脑用户来说,可能程序安装都够他们喝一壶了,
要知道面对的用户很多都是会问一些让人脱力的问题的,
比如“QQ要怎么上”“这个程序怎么装”“MP4怎么转”之类的。
这样的用户你认为他们面对卖咖啡会 ...
咖啡确实不适合使用下一步操作的用户使用的
===================
你们真有空:企鹅捶地:
说McAfee企业版好的人都或多或少得了解和编写过一些规则吧,对于普通人而言他们需要的是一个拿来就能用的杀软而不是需要学习一点知识才玩得转的(哪怕它再简单),这也是HIPS类软件普及不开的原因。在名气差别不大易用性有差别的情况下,普通用户选择谁还需要问吗?
这里说句题外话,我一直认为firefox要是没有扩展的话用户会比现在多:企鹅弹吉他:
[ 本帖最后由 separation 于 2008-9-28 12:57 编辑 ]
===================
所以 我早说了啊
对于一般人我不推荐mca。。。用不好还怪你
但是对于我的认知的人 或者会尝试去玩玩的人 mca不错
起码 体验一次也不错
===================
原帖由 n2 于 2008-9-28 12:35 发表
所以 我早说了啊
对于一般人我不推荐mca。。。用不好还怪你
但是对于我的认知的人 或者会尝试去玩玩的人 mca不错
起码 体验一次也不错
说起来这个要怪你啊:企鹅抽筋蹬腿:
我那个杀软帖事先怎么都不肯把咖啡列出来,就因为这个原因
现在既然列出来了,就负责到底,用咖啡被喷复杂是没办法的:D
===================
MARK一下
===================
谢谢LZ
===================
[posted by wap, platform: Nokia (5800)]
mark回去尝试用下。
===================
看来要换这个用用了~~~
PS:新坟~~~:D
===================
mark
===================
mark
===================
一直用卡巴,就懒得去换其他的。还有什么时候诺顿免费了?
===================
3/4页 上页 ##1 ##2 ##3 下页 尾页
[登录后才可回复]