从以前的买电脑送的防毒到小红伞到现在的Avast
一直以来都是用免费的防毒
现在想用用看付费版的防毒
以前用过的防毒来说
Avast对我个人来说用起来最顺手 尤其是它的开机扫瞄真的扫得很彻底
所以我想问 有用过付费版的人
用起来比免费版还有感吗? 值不值得买呢?
另外如果要买的话 应该最便宜的全能杀毒就够了吧 网络安全有更好吗?
终极防护感觉很没用
感染后再装都没用什么叫做彻底 ?只能唬到外行人吧看你有没有认识中研院资讯所的他们应该有办法解
作者:
zzz406 (一生悬命)
2015-01-14 18:59:00Bitdefender和AVG有一年免费 前面文章有喔
为什么h大你要做这种特殊情境的假设?而且不少防毒软件在安装流程中就会先做简易扫描了彻底是原PO的观感,没必要扯到厂商吧orz给原PO:网络安全比全能杀毒多防火墙终极防护则是再加一些其余的功能我也好奇h大用什么系统、配什么安全软件?方便跟大家分享一下吗?
跟你说没用了#1KjKW2rb讲不信我也没办法反正我讲过了就连$ony那么强的企业都被击败你们看过他在资安的花费吗?不但软硬件人员培养就连资安险都保一堆有用?一般使用者装个几千的防毒软件用处到底有多大?顶多就是不会立即的被摧毁绝对不能保证不泄漏
SONY的CEO对资安的主张不就是[能用就好]另外,对企业威胁较大的是APT或是DDoS和一般使用者受到的威胁类型不同吧我认同任何防御手段都不可能完美但我也肯定某些手段是可以降低损害/降低出事机率您给的文章代码我找不到耶?方便给文章编号吗?Sony的事件我是参考ithome上的报导我只能说,sony并不能算是一个在资安上投资很多的公司态度也并不够积极也许您我该另外开一篇文来讨论这件事
那你应该看看趋势科技全球核心技术部资深协理的简报你就会知道$ony投入多少一定远超过你目前看到的根本不需要都已经有结论的东西只是你不愿意相信而已
说实在的,从一个公司被APT攻击击败要扯到一般使用者其实是有一点远的,攻击者对两者所投注的心力与财力也不成正比至少所谓的"主流威胁"不会一样补充来源:索尼影业遭骇事件始末大剖析 ithome 01/09
请问你是参考什么 ?ithome参考一下就好还有没有别的资料来源?
我目前只有这个,您还推荐我去哪找呢?您所提的趋势的简报是公开的吗?
ITh0me以后要多留意他们的文章的准确性以前是很威近几年有衰退的迹象
作者:
pcchou (pcchou)
2015-01-14 22:04:00快两年没用防毒的来打卡
首先,先谢谢您提供hitcon的影片但是,您并没有回答我的疑问您用公司被骇推论到一个被感染的电脑系统吗?还是您从大公司被骇推论出一般使用者也难以幸免呢?您想表示"防毒软件无用"的论点吗?或是您认为一般使用者的系统其实都算是"被感染"?
那影片被剪接过了有些重要部份不见了跟你讲不论是个人电脑或者企业电脑都没人希望外泄也就是说个人也希望能有最高级的防护但因为总总因素要做到这点并不容易
那对您而言,什么程度算是"有用"(如您最前面所言)我从来不觉得啊但是您的说法听起来"似乎"没有一家可以用啊
在一篇询问该用什么软件的文下面出现这个...所以您鼓励裸飘还是还原大法喽
我只是觉得这样的论述似乎出现在不大对的位置您似乎泼了不少人冷水啊从建设性的角度来看,这也没能帮助到原PO那么,以在这个领域钻研许久的人士的角度您会给原P什么建议呢(我是参考您上一篇的推文)
你自己去仔细研究一下一些防毒软件程式的行为你就会知道他们的行为很诡异了
So?防毒程式不是本来就跟一般程式不同吗?更早的被系统加载、会把档案搬走/删除这些诡异的行为和您的论点又有什么关联性呢?
因为我找不到关联,我只觉得您一直要我去查资料但一直不回应我的疑问?这是有什么专业知识的壁垒使您无法回答我的疑问吗?
您方便回到最开始的部分吗?您一开始就提出一个被感染的系统,原因为何?还是您认定防护会破功?直到扫描阶段才会被发现?
你的问题都显示你对防毒软件的运作实务非常不了解要不要先去了解一下再来问不然这样根本不会有共识
我认为大部分的使用者应该都不敢说自己了解但是您的论述间的链结与您所提的专业知识无关我仅就逻辑上的矛盾而提出那些疑问要您说明为什么要举sony的例子应该不需要懂这些吧?另外,真正厉害的专家,是可以用简单的方式解释复杂的理论或概念给外行人听的
我确信自己的理论跟您是不能相比的但是逻辑是不需要背景知识的那么,攻陷那种防御的team会对一般人有兴趣吗?
就像大学教授跟你讲解微积分原理讲了你就懂了?没有吧
原理可以,实作才可能有问题(微积分就是切得很小)您也不能假设每位恶意攻击者都具有那种能力这在统计上也没有根据
也有只会照着工具操作的人吧再来就是,如果从一家公司被攻陷,可以推论出这些产品服务无效吗?我认为是证据不足设定不也是藏在细节中的魔鬼吗
作者:
y3k (激流を制するは静水)
2015-01-15 08:14:00hihieveryone你根本没搞懂 主动骇客攻击和被动恶意感染的差异前者只要系统有漏洞 怎么防都防不住的 后者可靠防毒软件抵挡然后你要用主动攻击的例子说明被动感染防护的没必要是逻辑上有问题的 要码就请举后者的例子来讲例如说哪个病毒造成全部防毒软件失效瘫痪之类 而不是Sony这种大型靶子被打成蜂窝的事情 那离一般使用者太遥远了吧XD?
我的确对于为什么他要提APT感到疑问啦就像我推文提过的,企业所面对的威胁跟一般用户不同啊
作者: dave0213 (姜丝豆腐) 2015-01-15 13:12:00
防毒软件碰到骇客主动攻击挡不住这点大多数使用者都知道可是有多少使用者会常常被这样攻击?一般的个人使用者在意的只有电脑系统不要被病毒破坏以及帐号密码不会被木马主动流出去 这两种状况不需要骇客主动攻击 在档案夹点东西就中了 这时候防毒软件的作用就出来了avast付费版有在2年前用过 老实说使用体验和用免费版没什么差别 不太会主动去用那些额外功能
如果要用avast,不建议启用他的浏览器外挂有传出过yahoo被挡的灾情过
把推文从头到尾看一遍吧恶意程式还不是用你的系统漏洞攻击只不过在那里乱讲而已你知道chrome里面有个功能可以开启远端吗?一般使用者每天都可以被打成蜂窝 =.=只是你不知道怎么用而已如果你知道攻击手法那病毒只是程式的一种形式而已我举的影片你是看过没?他根本就不需要让你的防毒全部瘫痪只需要使用点技巧 伪装成正常 程式就好了只要过这步你的防毒就形同虚设我处理过太多这种问题了到底是谁没搞懂?你没看到每次某网漏洞一公布大家就开始写程式在用了吗? 那些程式不就是广义的病毒?
作者:
y3k (激流を制するは静水)
2015-01-15 17:33:00好阿 那退一步 请举出几个全部防毒都挂掉过的恶意软件来瞧瞧从来没有被防毒软件挡下 然后作用造成灾情后才爆开的不知道我在加个"使用者习惯正常会至少不要不信防毒软件"的条件会不会太严苛... 这样你可以举几个例子吗?@@
Zero Days喔,大概只能用hips、BB、启发式这几项挡吧Microsoft是有推荐用户可以用EMET啦这个软件可以跟IE连动,一些网页的plugin会跳再来就是Microsoft自己在安全公告后发布的fixit算是在正式的update下来前的暂时解决方案disable一些没用到的浏览器plugin也是一个方法如java-plugin、flash player(用htm5代替)
这次lol事件不就是现成的例子在想什么?稍微想一想你可以自己解答这些问题你的想法太僵化了
作者:
y3k (激流を制するは静水)
2015-01-15 21:55:00lol之前就有被骇客攻击过的例子 只是连这次在内都没有全死光阿@@ 有吗?另外其实思想僵化的人是hiiheveryone你吧XDD 一直强制把Sony这种固定的大型目标和一般PC绑在一起看 他们两者有相同的骇客价值和效率吗 甚至针对这两种对象用的攻击方式也是不同的 拿他们来类比实在是太脑补了..你别一直把"骇客会攻击你家"这种想法放在心上 一切都通了阿另外你说的某网公布漏洞大家开始写程式在用是哪里吗@@ 总觉得你一直摆一副自己见多识广的样子却又讲不出几个该有的重点名词 我怀疑你连hips是什么都不知道...orz
懒得跟你说名词解释的游戏你自己去乌云看啦一般使用者的资安需求原本就跟企业一样高只是在现实上无法实践而已影片里面不都讲了自己不会看?我们2004就在搞HIPS呵呵讲几个名词很屌?你知道他怎么来的吗?想骇客不会来攻击你才是天真的想法你以为他攻击你会需要很多时间吗?解过的漏洞需要一解再解?你以为所有人都只会暴力破解?你筑了10层厚的铜墙却不知道还有扇窗没关然后一直盯着门看有没有被打开东西早就从那扇窗搬光了你还浑然不觉你自己随便去找一个程式做拦截实验就会发现他在原本功能外有很多异常行为
骇客会攻击总统电脑还是乡民电脑?骇客要攻击乡民电脑真的很容易 但成功之后然后呢 拿不到什么东西吧
你有攻击过吗 ?你怎么知道拿不到什么东西如果你一分钟能连入三万乡民的电脑呢?
因为你没玩过所以不知道点在哪产生规模就有力量在回头看lol例子你根本没搞懂要不要先去做一下功课在来讲?
作者:
y3k (激流を制するは静水)
2015-01-15 23:32:00看你的回文内容就知道是匹夫一只而已 我真的不想浪费时间了..
作者:
srx080578 (薯泥玛拉 Rooney Mara)
2015-01-16 21:34:00某人狂跳针是怎么回事? 毫无建设性的回应 牛头不对马嘴扯到SONY被攻击怎么就不会看一下MS