V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
johnway
V2EX  ›  问与答

大家常用的桌面杀毒软件,安全卫士有什么?感觉国内的 360、电脑管家太重了,功能太多了。。

  •  
  •   johnway · 2018-09-10 22:40:18 +08:00 · 5323 次点击
    这是一个创建于 2268 天前的主题,其中的信息可能已经有所发展或是发生改变。
    55 条回复    2018-09-12 12:26:16 +08:00
    binjoo
        1
    binjoo  
       2018-09-10 22:44:53 +08:00   ❤️ 4
    火绒
    frozenthrone
        2
    frozenthrone  
       2018-09-10 22:46:14 +08:00 via iPad
    裸奔十五年
    crab
        3
    crab  
       2018-09-10 22:46:43 +08:00
    算是裸奔,UAC 设置始终通知,感觉有异常用 PCHunter 看看。
    BFDZ
        4
    BFDZ  
       2018-09-10 22:46:48 +08:00 via Android
    火绒,个人评价国产最好的杀毒软件

    现在家庭用户需要的不是防病毒,而是防流氓。
    kingboy9525
        5
    kingboy9525  
       2018-09-10 22:58:00 +08:00
    火绒 + Dism++

    完美!
    sikariba
        6
    sikariba  
       2018-09-10 23:03:42 +08:00
    裸奔+1
    blackshadow
        7
    blackshadow  
       2018-09-10 23:16:56 +08:00   ❤️ 1
    win10 自带的
    desususula
        8
    desususula  
       2018-09-10 23:18:21 +08:00 via Android
    eset 和 dism++,清理的话用 wise care365free
    yldhgs
        9
    yldhgs  
       2018-09-10 23:22:05 +08:00 via Android
    火绒和 win10 自带
    dixeran
        10
    dixeran  
       2018-09-10 23:32:07 +08:00 via Android
    卡巴斯基免费版
    acess
        11
    acess  
       2018-09-10 23:32:13 +08:00   ❤️ 2
    楼上有说 UAC 的……我觉得 UAC 已经被某知乎神贴神化过头了……容我再当一回祥林嫂。

    1.UAC 可以被公开方法绕过,且不会被视为安全漏洞修补。
    比如 UACME 的第 34 号绕过方法,别说“始终通知”,哪怕是组策略调到“在安全桌面中提示凭据”也没用。
    2.UAC 只保护系统,不会保护你的数据。
    想想看 Android 操作系统是怎么干的:每个 App 都有一个独立的 UID ——我想问问谁在用 Windows 的时候有谁能做到这个?
    可想而知,用户手贱双击点开的勒索病毒和 Word 有一样的权限——既然 Word 能给文档设密码,勒索病毒为啥不能搞个加密呢?
    没错,Windows 自带备份功能,如果勒索病毒想用 vssadmin 删备份也需要管理员特权——然而,先不提绕过的事情,有几个人真正在用这个功能呢……
    还有,去年 5.12 出名的 WannaCry 利用的“永恒之蓝”漏洞其实是内核漏洞,落地就是 SYSTEM 账户。有报道称“双击弹 UAC ”只是某杀软公司测试不谨慎而已。
    3.至于弹窗、自启、乱扔文件、全盘扫描、注入进程、监听键盘、截屏、录音、拍照……那更是 UAC 管不着的。
    4.不能说 UAC 完全没用,它可以防手贱,也可以在一些毛手毛脚的恶意程序试图驻扎系统时设置一些障碍——不过它的作用也仅此而已。

    除了 UAC,还有驱动强制签名( DSE )和 PatchGuard,也是槽点满满……
    别的不说,摆在眼前的实例:2016 年底爆发的天翼“新黑狐”木马蓝屏事件的罪魁祸首,就是一个内核 Rootkit 木马。虽然它是用*已吊销证书*签的名,但是 Windows 还是让它顺顺当当地进了内核。不过这个木马技艺不精,用的 FSD Hook 只能在 Win7 下逃过 PatchGuard,所以 Win8、Win10 下才会触发 PatchGuard 导致不定时蓝屏循环。

    PatchGuard 这玩意也是……动态(无需重启)禁用它的办法也已经公开了,去 Github 一搜就有。
    crab
        12
    crab  
       2018-09-10 23:36:09 +08:00   ❤️ 1
    @acess 你说的这些前提是系统没补丁下有漏洞或者遇到 0day,已经超出 UAC 范围。软件官方下载,不运行不明文件。哪里有绝对安全的。就是杀毒软件主动防御不一样可以过?
    acess
        13
    acess  
       2018-09-10 23:42:07 +08:00   ❤️ 1
    @crab
    这压根不是漏洞这么简单的事情……
    就漏洞 /补丁本身来说,我一开头不就说了么:UAC 可以被公开方法绕过,且不会被视为安全漏洞修补。
    即使抛开漏洞这个问题,也不能指望 UAC 在事中能起多少作用,事后更是指望不上。
    Cytion
        14
    Cytion  
       2018-09-11 00:24:13 +08:00 via Android
    火绒+ESET Internet Security

    双管齐下
    Tumblr
        15
    Tumblr  
       2018-09-11 00:32:12 +08:00
    Microsoft Security Essentials
    Windows Defender
    Windows Security
    主要就是这么几个了
    terff2543
        16
    terff2543  
       2018-09-11 01:50:07 +08:00 via Android
    Comodo+avira (我知道很少人用这种组合的
    mkb
        17
    mkb  
       2018-09-11 03:20:59 +08:00 via iPhone
    当操作系统厂商腾出手来的时候,那些对操作系统依赖性很强的软件厂商都会消失。

    个人理解,没有操作系统就不会有桌面安全软件,所以 360 是在为 windows 服务,而不像腾讯之类的软件厂商直接面向广大消费者服务,基于这个本质,当微软不需要他的时候,他们都得走。
    Trumeet
        18
    Trumeet  
       2018-09-11 03:23:24 +08:00 via Android
    裸奔
    babamiya777
        19
    babamiya777  
       2018-09-11 03:27:20 +08:00 via Android
    火绒+微点+comodo firewall,想中毒都难
    DaRenCC
        20
    DaRenCC  
       2018-09-11 06:49:48 +08:00 via Android
    火绒两个进程不到 5m,适合懂点电脑的人,因为能防御的不多
    clino
        21
    clino  
       2018-09-11 07:22:02 +08:00 via Android
    老是听人说火绒,结果上次我岳父电脑有个改主页的恶意软件,怎么都弄不掉,看起来,用火绒也没用,后来找了个国外的免费杀毒(名字忘了)一装就杀掉了
    Donald5VE
        22
    Donald5VE  
       2018-09-11 07:40:15 +08:00 via iPhone
    卡巴斯基
    kzfile
        23
    kzfile  
       2018-09-11 08:12:40 +08:00
    裸奔接近 10 年了,啥事没有.
    akkkkk77
        24
    akkkkk77  
       2018-09-11 08:28:47 +08:00
    我觉得不乱下载和点击,不装各种管家,只需要系统自带足够了
    Removable
        25
    Removable  
       2018-09-11 08:51:39 +08:00
    用了几年的 KIS,挺好的
    fuchunliu
        26
    fuchunliu  
       2018-09-11 08:56:36 +08:00 via iPhone
    装了个卡巴,安静不打扰
    SuperMild
        27
    SuperMild  
       2018-09-11 08:57:12 +08:00
    卡巴斯基付费版,非常好用,超出预期,而且价格也很低。建议免费试用一个月看看
    Colourfulzi
        28
    Colourfulzi  
       2018-09-11 09:18:50 +08:00
    卡巴斯基免费版 2019 ( KFA )带了一个不能修改设置的主防,还是可以考虑下。
    购买卡巴斯基需要注意的是:现在的一设备授权版本 key 只能激活 5 次(可以邮件官方重置一次),超过后就无法激活,这个特别坑。
    affyun
        29
    affyun  
       2018-09-11 09:39:38 +08:00 via Android
    不用,微软自带的渣渣也干掉了
    zhaogaz
        30
    zhaogaz  
       2018-09-11 10:13:59 +08:00
    windows 自带的。win7 需要装 mse win10 自带?
    管家之类的,我都不把它当做杀毒软件。
    suzic
        31
    suzic  
       2018-09-11 10:32:41 +08:00
    有 SSD 就裸奔,没 SSD 用火绒
    Greenm
        32
    Greenm  
       2018-09-11 10:39:01 +08:00
    @acess

    UAC 还是很有用的。UAC 不会作为安全漏洞不代表微软就不修复它,在某个补丁后可能某种方法就不能用了,到目前为止,我还没见过哪一个绕过 UAC 的方法能够一直稳定的多种系统版本长期使用,UACME 项目也会经常更新 fix 的状态,这就已经增加了攻击者的门槛了。

    另外,对于 windows 服务器来说,UAC 的意义更加重要。多少次弹的 shell 都会因为 UAC 的问题受限。

    而不开 UAC 甚至直接忽略 UAC 的就更不用说了,弹一个有 UAC 权限的 meterpreter,所有系统都能简单的获取到 system 权限,门槛极低。

    当然我没有说 UAC 能够替代杀毒软件或者其他安全软件,但 UAC 确实提高了攻击者利用的门槛。安全从来都是一个对抗的过程,能够以低成本大大降低攻击的危害,就是好的防御措施。
    liyuhang
        33
    liyuhang  
       2018-09-11 10:41:34 +08:00
    Windows Defender
    yjxjn
        34
    yjxjn  
       2018-09-11 10:45:06 +08:00
    火绒或者是 Windows Defender
    izoabr
        35
    izoabr  
       2018-09-11 10:46:04 +08:00
    江明
    Wao
        36
    Wao  
       2018-09-11 10:47:58 +08:00
    Dr. Web
    yjxjn
        37
    yjxjn  
       2018-09-11 10:55:51 +08:00
    @terff2543 太卡了,耗资源,hips 确实挺好的,现在火绒够了。
    Devilker
        38
    Devilker  
       2018-09-11 11:00:33 +08:00
    火绒 家里机器目前裸奔
    AEANWspPmj3FUhDc
        39
    AEANWspPmj3FUhDc  
       2018-09-11 11:32:32 +08:00
    裸奔好几年了,UAC 也是默认关闭了的。
    电脑里安装的 40 个软件(无国产软件),有 36 个是开源软件,另外 4 个也还是信得过。

    国产软件一律装在虚拟机里。
    zha0300
        40
    zha0300  
       2018-09-11 14:29:06 +08:00
    其实 windows 10 自带的 mse 就是蛮不错的
    niketwo
        41
    niketwo  
       2018-09-11 14:29:29 +08:00 via Android
    火绒
    banewu
        42
    banewu  
       2018-09-11 18:12:17 +08:00
    火绒+ASC
    acess
        43
    acess  
       2018-09-11 18:15:18 +08:00
    @Greenm
    修不修都只是一方面,还有其他方面,比如自启、键盘记录、截屏、注入进程、扫文件、替换劫持 exe/dll/lnk ……等等。即便恶意软件拿不到管理员特权,能干的事情也已经很多了,而且绝大多数时候用户都只开一个账户,这样还是“鸡蛋都在一个篮子里”。

    即使修,也不是通过安全补丁的方式,是大版本更新顺带着修一下。
    而且 UACME 方法 34 是从 Win8.1 通杀到 Win10 1803 的。

    当然,恶意软件拿到了管理员权限确实就更难收拾,比如可以加载驱动搞内核 rootkit。
    JmmBite
        44
    JmmBite  
       2018-09-11 18:21:02 +08:00
    自带火眼金睛的防火墙,大学折腾过,往后余生均是裸奔。
    jiangnanyanyu
        45
    jiangnanyanyu  
       2018-09-11 18:36:35 +08:00 via Android
    裸奔
    Keyes
        46
    Keyes  
       2018-09-11 18:43:57 +08:00 via iPhone
    万年 Nod32
    kios
        47
    kios  
       2018-09-11 19:16:25 +08:00
    额。。。打游戏的电脑会用 Win10 装了火绒,工作 学习的电脑用 Linux 和 OS X
    ferock
        48
    ferock  
       2018-09-11 19:17:11 +08:00
    用 mac 开始就裸奔了
    mmdsun
        49
    mmdsun  
       2018-09-11 19:48:08 +08:00 via Android
    @acess win 自动的杀毒软件 wd 增加了文件防护。选择保护的文件夹之后。在白名单之外的软件不能修改
    mmdsun
        50
    mmdsun  
       2018-09-11 19:48:55 +08:00 via Android
    windows defender
    yingfengi
        51
    yingfengi  
       2018-09-11 20:25:34 +08:00 via Android
    @acess uac 是防手贱的。不过它也确实可 2 以防止大部分流氓。
    koalli
        52
    koalli  
       2018-09-11 20:35:33 +08:00
    windows defender 挺好的
    dalieba
        53
    dalieba  
       2018-09-12 07:14:27 +08:00 via Android
    AVG
    dokimaster
        54
    dokimaster  
       2018-09-12 08:46:36 +08:00
    Windows Defender
    ShangJixin
        55
    ShangJixin  
       2018-09-12 12:26:16 +08:00 via Android
    Win10 自带+火绒 改注册表让他俩同时跑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4443 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:06 · PVG 12:06 · LAX 20:06 · JFK 23:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.