2022 新电脑装啥杀毒软件？

cmdOptionKana

2022-11-18 12:23:42 +08:00

火绒需要配合良好的使用习惯和安全意识, 如果喜欢尝试各种小软件, 还是要装个卡巴斯基之类的才行.

wangyzj

2022-11-18 12:25:22 +08:00

系统自带

100000Volts

2022-11-18 14:10:02 +08:00

V2 居然有人装杀软

chiuan

2022-11-18 14:15:45 +08:00

没人用腾讯管家吗

MoRanjiang

2022-11-18 14:17:05 +08:00

装了火绒，但不是为了杀毒

lqcc

2022-11-18 14:17:19 +08:00

十几年没装过杀毒软件了。

timeday

2022-11-18 14:18:13 +08:00

@xavierskip 继续，没问题的

happyabs

2022-11-18 14:19:09 +08:00

装火绒, 然后同时开启火绒和 Windows Defender(WD) /doge

火绒的杀毒能力比较菜, 不过是目前比较好用的免费 HIPS, 可以用来拦截一些危险操作, WD 的杀毒能力虽然也有点菜, 但比火绒好点, 还是免费的, 要是卡巴斯基的免费版 KFA 没下架, 就用 KFA 了

说下实现同时开启两个杀软(WD+火绒)的操作:
1 先别安装第三方杀软

2 Win+R 运行 regedit.exe, 或者启动 PE, 在 PE 那修改注册表

3 定位到以下路径:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\

4 (重点)右键这个 Av 项-权限-高级, 把里面所有主体的权限改成只有读取一个权限,
如果改不了,就点更改所有者,先改成自己的用户-禁用继承-删除已继承权限-添加自己的用户进去, 把自己用户权限全选

也可以在后面用火绒的 hips 规则锁定该 Av 项, 仅允许读取操作

5 这时再安装第三方杀软

happyabs

2022-11-18 14:20:04 +08:00

如果已经安装了第三方杀软, 需要同时启用 Windows Defender(wd)
1 退出第三方杀软

2 Win+X +A , 打开 PowerShell(管理员身份)

3 执行命令, 找出第三方杀软对应的 instanceGuid:
Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct

4 删掉这个杀软所属的实例:
Remove-WmiObject -path \\localhost\ROOT\securitycenter2:AntivirusProduct.instanceGuid="输入杀软的 instanceGuid"

5 (可选) 有时可能会重新生成这个被删除的实例, 可以跟我一样猛一点, 把实例的上一级类删掉, 这样就不能直接写入操作了, 得先有类才能写入.
Remove-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct

6 Win+R 运行 regedit.exe, 或者启动 PE, 在 PE 那修改注册表

7 定位到以下路径, 找到第三方杀软对应的子项:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\xxxxxxx(这里我的是{4C17E7AE-043A-D732-91B8-D139C9EB6B26})

8 右键该子项-权限-高级-更改所有者, 先改成自己的用户-禁用继承-删除已继承权限-添加自己的用户进去, 权限全选

9 删除该子项, 或者清空该子项下的所有内容

10 定位到上一级 Av, 右键-权限-高级-把里面所有用户主体的权限改成仅读取
还可以用火绒的 hips 规则锁定该子项({4C17E7AE-043A-D732-91B8-D139C9EB6B26})或者上一级, 仅允许读取操作

参考:
https://docs.microsoft.com/en-us/answers/questions/785351/delete-antivirusproduct-instance-using-wmi.html
https://support.sophos.com/support/s/article/KB-000043763?language=en_US
https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/remove-wmiobject?view=powershell-5.1
https://community.lansweeper.com/t5/forum/delete-antivirusproduct-wmi/m-p/36607

vopsoft

2022-11-18 14:20:10 +08:00

V2 居然有人装杀软居然还有人装病毒 360

timeday

2022-11-18 14:22:32 +08:00

卡巴斯基 + 火绒。卡巴斯基主防和杀毒。火绒安装后，把防护中心的功能全关了，开启弹窗了拦截。。
我下载火绒只是为了它的一些小工具，比较实用，火绒杀毒、防毒能力确实差点。

zzzmh

2022-11-18 14:27:04 +08:00

我喜欢 360 国际版，只用一个消灭开机启动项的功能，顺便可以消灭 360 国际版自己开机启动，然后一万年一开，只为能关掉 windows 自带杀软。

polo3584

2022-11-18 14:32:55 +08:00

360 国际或者火绒，如果自己不搞些乱七八糟的，可以裸奔，等到发现电脑不对劲的时候再装杀毒软件。

zhiwen95

2022-11-18 14:44:35 +08:00

免费：火绒
付费：ESET 、卡巴斯基

0x2CA

2022-11-18 14:50:15 +08:00

不用安全软件不过可以使用一些工具，养成良好习惯，https://bbs.kafan.cn/thread-1852164-1-1.html

xavierskip

2022-11-18 14:51:31 +08:00

哦，对了，火绒是不是和英伟达显卡驱动不对付？每次安装英伟达显卡驱动必须把火绒退了才能安装成功。而且持续很长时间了。

listlessness

2022-11-18 15:10:58 +08:00

ESET 开交互防火墙

yuhaijiang2019

2022-11-18 15:48:54 +08:00

我 pc 之前卡巴斯基到期没续费，现在改用的大蜘蛛，卡巴，大蜘蛛在淘宝或是第三方买都是几十块钱

redtree

2022-11-18 16:14:17 +08:00

系统自带即可，或者拔掉网线

Sekai

2022-11-18 16:22:58 +08:00

妈蛋为什么要点进来看评论