|
|
原帖由 朱利安 于 2008-3-8 04:19 PM 发表 
一样米养白样人,实际上大部分的用户都是完全不懂的菜鸟,你叫他们放弃门锁几乎是不可能。
我也在单位里反复宣扬一种观点,门锁不能防贼,只能防君子,可惜收效甚微。
人就是这样,你叫他认真学习点基 ...
重新读了几次,终于明白说什么了。此乃观点的问题。
我说杀毒软件不能杀,这是实在的话!
放弃杀软,对于普通菜鸟,我也是不提倡。
但杀毒软件所起到的作用确实只能查。
至于这位朋友说到的门锁的比喻,这是不确切的,杀软与门锁的作用不一样。
不安装杀软,并不代表你不需要作基本的安全防范,这些基本的安全防范才是真正的门锁,所以这是认识问题。
中了木马以后,你不可能指望用一款杀软能够解决,因为大部分的杀软几乎都不具备中止病毒进程的能力,这是大部分杀软设计上的问题,但要明白的是,不是杀软没有本事去写一个这样的模块,只是“不为之”!
我的电脑安装的杀毒软件是卡巴斯基6.0,平时把很多扫描项目都关闭掉,这样卡巴斯基的速度也相对比较快。我要之的目的并不是要它来杀毒,而是“查毒”。查毒的意思是,外来文件有没有病毒携带,仅此而已。但它不报告病毒,并不代表没有,还要凭自己的金睛火眼分辨方为上策!
至于说到“基本的安全防范”,那要首先注意的是系统的补丁,然后是基本的软件限制策略,还有就是HIPS,这个才是真正的防御系统。
一般不熟悉的软件,我一定会用虚拟机测试,打开一些监视软件,监测这款软件有否可怀疑的行为。这些都需要经验和认识才能够完成得了。
所以我说大部分的人都是菜鸟,不可能叫他们放弃杀软就是这个道理,你叫他学这些基础知识,可谓难于上青天,原因也只是“不为之”,并非“不能为”。 |
|
[复制链接]
IP卡
狗仔卡
发表于 2008-1-31 12:31:59
显身卡