有感于论坛里挺多程序员寻求安全软件我想说:

2023-02-17 16:01:37 +08:00
 Chaconne

这年头根本没必要安装各种安全、杀毒软件了吧,我都裸奔了 N 年了啥事没有,更重要的是自己的使用习惯,比如不运行位置来源或来源不靠谱的软件,安全意识-谨防社工类的钓鱼攻击,即使更新补漏洞,做到这些基本上被攻破就很难了。 我记得很久之前就有说法了,现而今不是病毒的时代,想想也是,我等小白都能用前辈们搭建好的工具和平台生成免杀的攻击载荷

8999 次点击
所在节点    程序员
76 条回复
asd7160
2023-02-17 16:04:27 +08:00
好多程序员格盘重装系统都不会
tianmalj0613
2023-02-17 16:13:45 +08:00
说白了安全意识问题倒还是其次的,而是系统出点点问题(win 的电脑配置本来就复杂)就依耐万能的安全软件来修复和解决
r3a1ex0n0
2023-02-17 16:16:51 +08:00
火绒——著名 windows defender 关闭器
opengps
2023-02-17 16:17:07 +08:00
那是你不下载某某软件站
Fanx
2023-02-17 16:17:20 +08:00
> 比如不运行位置来源或来源不靠谱的软件,安全意识-谨防社工类的钓鱼攻击,及时更新补漏洞
大部分小白都做不到
Chaconne
2023-02-17 16:18:46 +08:00
@opengps 嗯,从不下。都是去官网,现在 github 拉下来用开源的软件也很多
documentzhangx66
2023-02-17 16:25:11 +08:00
你不用安全软件,会有一个这样的问题:

有些软件,是实时连接到互联网,并保持连接;或者会经常主动发起连接,比如 QQ 、微信、钉钉、Windows Update 、XX 云笔记,等等。这些软件,如果出了 0day ,黑客会沿着这条路线,直接连接到你的电脑。

接着,黑客会使用黑客工具,来入侵你的电脑。

这时,有没有安全软件,区别就出来了。
LeegoYih
2023-02-17 16:27:57 +08:00
不乱安装东西确实不需要装杀毒软件。

之前写过 Windows Surrender ,其实就是一个空实现的杀毒软件,注册了之后 Windows Defender 就自动关闭了。这种东西 GitHub 应该有很多源码,自己编译一个就行。
Via8veritas
2023-02-17 16:49:26 +08:00
@documentzhangx66 #7 emmm ,首先有 0day ,为啥要入侵我一个没有价值的人的电脑,拿高射炮打蚊子?
其次,0day 爆出时,安全软件也未必能及时检测到。
普通家用电脑有这么高的安全必要吗
cheng6563
2023-02-17 16:55:50 +08:00
是的,不需要安全软件,所以我一直用火绒把 WD 顶掉获得良好的体验
xsonglive491
2023-02-17 17:15:30 +08:00
大手子有谁能关掉 win11 升级提醒?我电脑根本升不上去,总是提醒
ianEros
2023-02-17 17:21:24 +08:00
我会装个火绒。。弹窗拦截才是我的刚需
plasmetoz
2023-02-17 17:22:56 +08:00
为了联网监控和行为监控上一个还是可以的,至少能防止某些软件扫盘上传什么东西
比如之前看 chrome 保存的密码登录后可以被程序读,向火绒或者其他 hips 至少能挡一下
或者用来防止勒索软件? WD 自带的那个防勒索感觉不是很好使
yulon
2023-02-17 17:32:54 +08:00
Windows 自带 WD 都十年了,十多年前就没那么多毒了,但是很多普通人,就是喜欢把自己的电脑整成毒窟,你如果想和上网习惯不好的人说上网习惯要好,那本来就是对牛弹琴。
HeFengzz
2023-02-17 17:37:17 +08:00
周一我公司内网机器被 phobos 勒索了,看介绍是通过远程手动投毒的,但是我改过内部 mstsc 端口 3389 => 3000 的,也装了火绒,而且不知道是如何拿到我的用户名和密码的还有外部 IP 和端口号的。
HeFengzz
2023-02-17 17:38:02 +08:00
@HeFengzz 我电脑上都是花了钱的正版软件来的,不知为何就被投毒了
yedanten
2023-02-17 17:43:52 +08:00
杀软只是增加攻击成本,你觉得你不配成为 apt 目标那裸奔也无妨
yedanten
2023-02-17 17:45:25 +08:00
@HeFengzz 内网,有域么,有的话拿了域管 hash 去域控导出所有域帐号 hash ,随便横向玩
HeFengzz
2023-02-17 17:49:13 +08:00
@yedanten 没有域,目前只有我一台机器中招,我很担心我们公司服务器也中招
LeeReamond
2023-02-17 18:34:44 +08:00
@HeFengzz 内部作案+弱密码也有可能吧,内部作案定位地址,扫描解决弱密码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/916977

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX