V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
chocolatesir
V2EX  ›  问与答

打算把 360 换掉,求款杀软或者安全软件搭配大蜘蛛

  •  
  •   chocolatesir · 2017-10-22 18:59:46 +08:00 · 7326 次点击
    这是一个创建于 2574 天前的主题,其中的信息可能已经有所发展或是发生改变。

    要更换的原因

    1.最近大量 ip 被认证,不排除电脑上的全家桶们偷偷上传数据的可能 2.360 安全卫士最近广告和勋章墙弹得太频繁了,选择近期不再显示又出现了 总之就是要换了 360 安全卫士 3.其实之前用 360 卫士主要也只是用它工具箱里的一些东西,像断网急救箱我觉得挺好用,我这里的网络环境非常非常恶劣,隔三差五要修复一下(大家有推荐的能替代这个功能的软件欢迎推荐啊)

    360duanwang.jpg

    ##手上已经有的杀软

    1.大蜘蛛:目前电脑装的是大蜘蛛,买的三年 ss 版,网友们说的问题一般是卡 exe 和卡网,我没有装他的 gate 组件所以不存在卡网这个问题,卡 exe 还好,并不明显,我觉得比以前装的卡巴流畅 hh。但是感觉蜘蛛查杀能力不是太强,防御能力倒是很厉害,楼主想问问大家搭配个什么杀软或者安全软件比较好,像Emsisoft,BD,AVAST,Avira,balabala,除了卡巴斯基。

    2.趋势科技:这个也是买的三年版的,以前用过一阵子,但不是太久。

    楼主系统 win10。

    74 条回复    2017-10-25 00:17:10 +08:00
    cxd44
        1
    cxd44  
       2017-10-22 19:02:55 +08:00 via Android
    除开微软自带的杀毒软件,已经裸奔了十几年了
    cxd44
        2
    cxd44  
       2017-10-22 19:03:57 +08:00 via Android
    你电脑上究竟有多么重要的资料,竟然安装这么多杀毒软件,不是一个 ghost 就行了么,5 分钟的事
    learnshare
        3
    learnshare  
       2017-10-22 19:04:24 +08:00   ❤️ 1
    火绒搞一个就好了
    chocolatesir
        4
    chocolatesir  
    OP
       2017-10-22 19:10:24 +08:00 via Android
    @cxd44 哪有这么多(⊙﹏⊙)后面说的 avast 啥的也只是举例而已啦,只是现在下东西的需求蛮大的,现在勒索病毒啥的感觉也多起来了,想弄个本地查杀厉害点的。。还有,win10 一般都不用 ghost 了吧。
    seasstyle
        5
    seasstyle  
       2017-10-22 19:10:44 +08:00 via iPhone
    装什么都没有,要 gg 同样 gg
    SuperMild
        6
    SuperMild  
       2017-10-22 19:11:17 +08:00 via iPhone
    防御能力强就行了,防御住了就没必要查杀,实在不行还可以另外针对病毒下载专杀工具
    Cu635
        7
    Cu635  
       2017-10-22 19:14:05 +08:00
    360 招收了许多 windows 底层驱动高手,像冰刃的作者就进了 360。这些技术能力可是可以用于各种方面的。
    作为建筑公司之一,肯定会利用这些技术能力来监听工具传输的,至少是用来寻找流量特征。
    chocolatesir
        8
    chocolatesir  
    OP
       2017-10-22 19:21:30 +08:00 via Android
    @seasstyle 没有啊。感觉每次出大一点的安全事件,知名病毒或者木马爆发的时候,蜘蛛好像都防住了吧
    f2f2f
        9
    f2f2f  
       2017-10-22 19:37:05 +08:00
    自带的 defender 蛮好用啊,除了日常卡 exe 这已经不指望什么了
    chocolatesir
        10
    chocolatesir  
    OP
       2017-10-22 19:39:09 +08:00 via Android
    @f2f2f 没有这么夸张啊。。。我自己用着除了 qq 打开前会卡下其他还好,把 qq 排除掉就行了。
    chocolatesir
        11
    chocolatesir  
    OP
       2017-10-22 19:40:10 +08:00 via Android
    @Cu635 作为一个安全软件,不管它技术能力啥的,我觉得只是检测下你的进程有没有$$还是很简单的。
    f2f2f
        12
    f2f2f  
       2017-10-22 19:41:08 +08:00
    @chocolatesir 那是有扫描缓存了吧~你新下一个程序(还自带 UAC 提权)的那种,第一次启动绝对卡
    kamen
        13
    kamen  
       2017-10-22 19:41:16 +08:00
    裸奔,不允许来历不明的程序,勤打补丁,重要文件云端备份。
    Perseus1812
        14
    Perseus1812  
       2017-10-22 19:59:08 +08:00 via Android
    请问有比微软还了解 Windows 系统的公司吗?
    q33q33
        15
    q33q33  
       2017-10-22 20:12:49 +08:00 via Android
    裸奔,和操作习惯有关。
    Thexz
        16
    Thexz  
       2017-10-22 20:17:00 +08:00 via iPhone
    火绒,很安分,哈哈
    starshavin
        17
    starshavin  
       2017-10-22 20:17:51 +08:00 via Android   ❤️ 1
    可以去卡饭看看,我现在在用 FSCS (企业版,变相免费),在国外杀软版块的 F-Secure 子版块可以找到,前两天才更新。
    ugvf2009
        18
    ugvf2009  
       2017-10-22 20:54:43 +08:00 via Android
    @Cu635 ss or SSR is not safe?
    243205964
        19
    243205964  
       2017-10-22 20:59:07 +08:00 via Android
    用自带的吧
    dong3580
        20
    dong3580  
       2017-10-22 21:00:03 +08:00
    @Cu635
    就是很久以前那个一把剑的那个软件?
    太强大可怕了。。。
    AEANWspPmj3FUhDc
        21
    AEANWspPmj3FUhDc  
       2017-10-22 21:08:46 +08:00
    裸奔=别关 uac+良好的使用习惯
    shiyidi
        22
    shiyidi  
       2017-10-22 21:55:15 +08:00
    裸奔,同上
    TuxcraFt
        23
    TuxcraFt  
       2017-10-22 22:06:16 +08:00
    就装一个软件 可以了
    卡巴斯基免费版
    或者 avast

    大蜘蛛我觉得只适合应急而已
    anyele
        24
    anyele  
       2017-10-22 22:08:49 +08:00
    火绒
    boboliu
        25
    boboliu  
       2017-10-22 22:15:16 +08:00 via Android   ❤️ 1
    蜘蛛。。。在配置够的情况下还行

    推荐尝试 sep,要用趋势的话推荐用修改版或企业版。

    下载: https://bobiji.com/杀软下载聚合 /知名杀软下载收录.md
    HelloAmadeus
        26
    HelloAmadeus  
       2017-10-22 22:18:33 +08:00 via Android   ❤️ 1
    我用 eset nod32,内存占用小,安静不吵,照着它来,也不会有中毒一说,挺好的
    victoryss
        27
    victoryss  
       2017-10-22 22:32:43 +08:00 via Android
    @HelloAmadeus 我也是,用了 4,5 年了。不过版本还是 ESET 4.2
    kmahyyg
        28
    kmahyyg  
       2017-10-22 22:33:12 +08:00 via Android
    毛豆走起
    chocolatesir
        29
    chocolatesir  
    OP
       2017-10-22 23:10:24 +08:00 via Android
    @HelloAmadeus eset 我也用了两年,但是后面在 win10 上是不兼容我就没用了(现在的版本应该可以了),但是最近的勒索病毒暴露出了 eset 的问题啊,拦不住。。。
    acess
        30
    acess  
       2017-10-22 23:18:33 +08:00   ❤️ 2
    据我所知,断网急救箱只能修你的系统,修不了你的网。
    网络烂的话,比如吐槽比较多的长城宽带之类的,或者 WiFi 信号弱 /拥挤,软件一般是解决不了问题的。

    你是不是经常开爬墙代理 /游戏加速器之类的东西,然后系统的各种网络配置动不动就被搞坏了?

    断网急救箱比较傻瓜的替代品是 Complete Internet Repair。

    你也可以尝试手动排查,一般也就 IE 代理服务器设置(也就是控制面板的 Internet 选项)、LSP、DNS/IP 地址 /默认网关、hosts 等比较容易坏吧,再加上各种免费 WiFi、WiFi 共享大师软件,它们一般都会装一个驱动来实现 NAT,网卡属性里能看到,然后一大意搞的整个网卡驱动都不能正常加载。
    比较常用的命令是 netsh int ip reset 和 netsh winsock reset,尤其是第二个,修复 LSP 损坏,很经典,这个你可以看看维基百科上的 LSP 词条。
    acess
        31
    acess  
       2017-10-22 23:21:31 +08:00
    按理说,杀软总是滞后的,而且有误杀,不该在杀软上寄予过多希望。
    随便下东西容易中毒地球人都知道,然而“清教徒”还是极少数……
    acess
        32
    acess  
       2017-10-22 23:26:52 +08:00 via Android
    除了下东西,还有运营商劫持之类奇葩中毒途径……这个时候还是得靠杀软😂
    chocolatesir
        33
    chocolatesir  
    OP
       2017-10-22 23:27:49 +08:00 via Android
    @acess 没用断网急救箱前一般是用这两条命令,但是用完后得重启,保存的 wifi 要重新添加。确实常用代理,会变,但是更常出问题的是 DHCP 配置,还有 dns,急救箱的一键修复贼给力,一般用不到 lsp 修复。谢谢你推荐的软件,我去试试看
    chocolatesir
        34
    chocolatesir  
    OP
       2017-10-22 23:29:33 +08:00 via Android
    @acess 我这边的校园运营商吃香很难看的,dns 劫持,http 劫持非常频繁,弹广告是家常便饭,只是没人去投诉它而已。
    acess
        35
    acess  
       2017-10-22 23:32:55 +08:00 via Android
    @chocolatesir 校园网啊?是不是强制装一个辣鸡拨号器 /客户端?难怪经常坏啊,是不是客户端搞的鬼……
    我也算是天翼蓝屏事件亲历者了……有同学装的是 SEP、Avast 之类国外杀软,好像对这种蛋疼情况(比如客户端暗刷流量)比较灵敏,也许你可以试试。
    Pai
        36
    Pai  
       2017-10-22 23:33:53 +08:00
    卡巴斯基
    chantan
        37
    chantan  
       2017-10-22 23:47:46 +08:00
    考虑 ESET 不?
    flynaj
        38
    flynaj  
       2017-10-22 23:52:49 +08:00 via Android
    自带就可以了
    ctsed
        39
    ctsed  
       2017-10-23 00:18:05 +08:00
    windows 自带的也会自动上传,看不到记录,关闭后一直有黄色感叹号提醒
    exploreexe
        40
    exploreexe  
       2017-10-23 00:37:20 +08:00
    360 的云查杀就是基于用户上传的呀,这样做的好处就是如果发现最新病毒 能及时的拦截。坏处就是你不知道 360 到底上传了个啥上服务器。
    不用 360 好多啊,就除去国产的什么垃圾金山等等 国外好多啊
    卡巴斯基 NOD32 如果还是不爽 搜一个在线查毒的网站把上面的杀毒软件都下一个 试用下最好的。
    Technetiumer
        41
    Technetiumer  
       2017-10-23 01:09:35 +08:00 via Android   ❤️ 1
    只考虑 带行为分析的 免费的 国外杀软

    Avast 信誉云 IDP 行为分析 CC 沙盘内行为分析 流量扫描 流式更新
    可设置,与付费版区别不大,建议只安装 文件 网页 行为 防护,其他都是垃圾

    Bitdefender Free 大病毒库 ATC 行为分析
    只有一个全局防护开关,含有网页防护

    ----

    有时候你只是需要一个辅助 WD 的没有防的纯扫描器
    Emsisoft Emergency Kit

    非白即黑信誉云扫描神器,解决一般杀软无法扫描到恶意程序
    Norton Power Eraser

    修复系统你需要,或者干脆直接重装
    Windows Repair

    ----

    火绒大家都懂
    HIPS+轻量病毒库+行为分析
    怀疑收集能力,但是 HIPS 可以让你控制你的电脑,人脑启发 #滑稽
    20015jjw
        42
    20015jjw  
       2017-10-23 03:24:27 +08:00 via Android
    lz 真是心大...
    Sharuru
        43
    Sharuru  
       2017-10-23 06:01:41 +08:00 via Android
    ESET 在最新的 RS3 下更新都没法更新。

    更新了一个新版本,主要改变就是把启动 splash 改成了 30 年纪念...

    真娱乐。
    superiorcode
        44
    superiorcode  
       2017-10-23 07:38:07 +08:00 via Android
    360 工具箱很多都有独立版,去找个就是了🌝
    md5
        45
    md5  
       2017-10-23 08:08:00 +08:00 via Android
    要用也是国内销量大的外国杀软,不然入库太慢装了等于没装
    imn1
        46
    imn1  
       2017-10-23 08:22:40 +08:00
    看这帖子有种当年方校长开 VPN 爬去韩国的感觉
    当然方校长是为了学术研究啦
    Dullsir
        47
    Dullsir  
       2017-10-23 08:34:39 +08:00
    自带,或者火绒.....
    Mouhou
        48
    Mouhou  
       2017-10-23 08:43:41 +08:00 via iPhone
    Comodo
    ctsed
        49
    ctsed  
       2017-10-23 08:57:15 +08:00 via Android
    要说杀毒效果,反正我知道的搞黑产的都在研究怎么过 360
    happyzed
        50
    happyzed  
       2017-10-23 09:30:36 +08:00 via iPhone
    Windows 裸奔就行,一直裸奔没啥问题,自带的就不错了
    SelFree
        51
    SelFree  
       2017-10-23 09:39:46 +08:00
    UAC 开最高裸奔
    xvx
        52
    xvx  
       2017-10-23 09:41:30 +08:00 via iPhone
    Avast 或者还是卡巴。
    现在用卡巴,因为不想折腾了,直接上重武器全方位防御,不觉得卡。
    太轻量的杀软容易跪……地求饶,不过毛豆防火墙防御确实可以,单奔都行,就是容易让人犯强迫症,一堆设置。
    纯扫描的杀毒软件也很多,不过我比较关注主防,扫描只是偶尔用一下。
    KWPr0
        53
    KWPr0  
       2017-10-23 10:06:20 +08:00
    火绒两年用户强烈推荐一波,hips 还是可以的,软件简洁干净,轻度需求的功能都有
    juneszh
        54
    juneszh  
       2017-10-23 10:25:40 +08:00
    自带杀毒,可以东西扔虚拟机里跑
    shingoxray
        55
    shingoxray  
       2017-10-23 10:43:22 +08:00
    BD,火绒
    woyao
        56
    woyao  
       2017-10-23 10:56:44 +08:00   ❤️ 1
    @Cu635
    @chocolatesir
    都是迫害幻想症患者。

    为啥子我用 SS+360 就一点事情没有?我一个 9.9 刀每年的 VPS,除了第一年不怎么会用换过 IP 外,现在都用了 2 年多没换 IP 了!
    关键,除了我自己用外,还分享给几个好友使用……

    @acess 系统急救箱能修复网络啊,如果你的电脑中了 NIDS 驱动木马的话,查杀木马顺便修复网络啊,还有 DNS 修复、LSP 修复、网络协议重置为初始值等。
    icedream728
        57
    icedream728  
       2017-10-23 11:08:00 +08:00
    断网急救箱用什么? win7 不能上网都可以直接诊断问题了。。。。网络再差你可以试着先把网卡禁用掉再重启,感觉不出哪里需要断网急救箱,现在哪有家庭网络天天中木马的。360 用户天天中木马?
    jovenking
        58
    jovenking  
       2017-10-23 11:18:27 +08:00
    火绒+1
    lingo
        59
    lingo  
       2017-10-23 11:48:50 +08:00
    火绒+2
    freejewu
        60
    freejewu  
       2017-10-23 13:24:29 +08:00
    火绒+3
    fy
        61
    fy  
       2017-10-23 14:16:46 +08:00
    其实 360 杀毒能力吊的一比,主要是那个云查杀特别厉害。
    noNOno
        62
    noNOno  
       2017-10-23 14:25:55 +08:00
    火绒,我在用
    dreamwar
        63
    dreamwar  
       2017-10-23 14:57:53 +08:00
    裸奔 +10086
    Terry05
        64
    Terry05  
       2017-10-23 16:43:09 +08:00
    Windows Defender 挺好用的了
    wupher
        65
    wupher  
       2017-10-23 17:20:01 +08:00
    之前是 eset nod32 三年。

    xshell 和 cclean 的事之后换了卡巴斯基。

    结果…… FBI 又来 BB 了
    glasslion
        66
    glasslion  
       2017-10-23 17:24:27 +08:00   ❤️ 1
    卡巴斯基免费版 +1

    查下去年 WannaCrypt 爆发时, 哪些杀软是在裸泳不就清楚了?
    http://wemedia.ifeng.com/15501093/wemedia.shtml

    http://p0.ifengimg.com/pmop/2017/0514/A998BBA40EF90CAECFBB0661E587C1DFB8733242_size126_w600_h443.png
    lazyyz
        67
    lazyyz  
       2017-10-23 17:24:39 +08:00
    火绒+5
    chocolatesir
        68
    chocolatesir  
    OP
       2017-10-23 18:21:22 +08:00 via Android
    @fy 360 云拉黑速度确实很快。其实一般有云的杀软拉黑都很快,可是一断网,360 杀毒就...还有要换掉他的重要原因是怕上报$$服务器信息。
    hzcxdgioa
        69
    hzcxdgioa  
       2017-10-23 18:44:42 +08:00 via Android
    ”隔三差五要修复一下“ 的根源就是 360。
    luoruiin
        70
    luoruiin  
       2017-10-23 18:59:14 +08:00
    杀毒软件真心不需要,真的要装,微软自带的够用
    sudoz
        71
    sudoz  
       2017-10-23 19:10:11 +08:00
    换 Linux
    Cu635
        72
    Cu635  
       2017-10-23 19:38:26 +08:00
    @chocolatesir
    不是,检测进程这个哪一家都能做,360 这些技术比较强而且也参与建筑的公司才有能力有意愿去在用户没有感觉的情况下截获并且分析流量特征。

    @ugvf2009
    我说的是 360 截获并且分析流量特征,在安装有 360 软件的电脑上运行与 ss 相同功能的软件都是不安全的。

    @dong3580
    对,冰刃,icesword,作者潘剑锋(确定是这个读音,不能确定字)。
    同时代还有另外一款类似软件,忘了叫啥(好像是狙剑?),作者也进 360 了。

    @woyao
    不是说断你个人的,而是劫持流量,分析特征,然后就可以更加精确的匹配阻断。类似于前几年你 ssh 没事,但是你 ssh -D 做代理就会阻断这个现象——当然 ssh 和 ssh -D 这个比较简单,不需要这么高级的手段。
    开着 360 开 ss、蓝灯之类的代理,过个一段时间之后就是这些软件被精确阻断,全国都被影响了。
    ctsed
        73
    ctsed  
       2017-10-25 00:13:22 +08:00
    @Cu635 #72 #72 爆出支付宝会偷拍的网红可是钦定的迅雷会上报$$哦~,你可以翻一下他 twitter
    ctsed
        74
    ctsed  
       2017-10-25 00:17:10 +08:00
    @glasslion #66 #66 你穿越了??漏洞工具库是 4.14 公布的,wcry 去年爆发的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:30 · PVG 06:30 · LAX 14:30 · JFK 17:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.