原文恕删
目前本鲁win7 64bit正版 开启自动更新
无flash 无java 完全不使用IE
禁止除chrome、Firefox、系统元件以外的任何软件联网
除Windows、Program Files这两个路径以外 禁止执行任何exe
除浏览器外 需要联网的软件一律用VM执行 或是丢到另外一台炼蛊(上网)机
请问板上各位大大 这样的设定能有效阻挡吗
o'_'o
作者: malk1986 2015-12-11 22:31:00
用虚拟当电脑是可以 除了禁用IE之外还有隐藏漏洞是要防御的不用太麻烦去做 这个不是百分之百能挡的
很严格的说,VM有被穿透的可能;而Browser本身也可能有漏洞再说,你VM的Guest连网,难道你的Host不用连?所以,Host端的洞也要补(Guest端是理所当然要补的)
作者:
go1717 (go一起一起当神)
2015-12-12 00:00:00用2台电脑一定比用VM.沙盒安全 软件要怎么战的过硬件呢
话是这样说,不过现阶段真的有用VM然后中标的吗?诚然VM确实有被穿透的可能,但是目前有案例吗?
作者:
go1717 (go一起一起当神)
2015-12-12 00:50:00为什么要去赌会不会穿透?用另一台电脑就没这个问题
请问一下如果用Wise Folder Hider这类的软件把档案资料夹加密藏起来会多少有点有用吗?
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2015-12-12 01:41:00重要的档案用别颗硬盘备份就好啦。这么辛苦干嘛。不然你装Linux 不就好了,搞得这样也太拼了吧。
VM有保证不被穿透吗?没有复数电脑改用Ubuntu Live CD开机拔硬盘线最安全
作者:
whitefox (å…«åè¬å®šå˜å®…ç”·)
2015-12-12 04:13:00chrome 的默认安装路径早改成 c:\users了
作者:
bestpika (飞影‧忌子)
2015-12-12 09:59:00routing table 设定一下的确可以没办法连网甚至可以只允许 windows update 更新重点在闸道设定,可以外面不能连里面可以连
作者: malk1986 2015-12-12 10:55:00
广告中毒大多是人为误点造成的 某家不会自动推广这广告到自家本机里
查资料也有可能连到陌生的网站啊 这只是机率问题就像良好的生活习惯也可能会遇到意外的感觉
作者:
anckyX (夜之翼)
2015-12-12 17:34:00换个OS用,感觉来比较快
作者: malk1986 2015-12-12 18:25:00
不试试NOD32吗?
现在已经不是人为问题了该跟上潮流了,现在是一些网站被骇,植入恶意程式码
作者:
c1951 (QQ)
2015-12-13 16:58:00把自己弄成这样子 真的是自找麻烦 挺痛苦的 有必要否?
作者:
Cubelia (天空の夜明け)
2015-12-14 11:09:00沙盒+定期备份稳稳der