有感于论坛里挺多程序员寻求安全软件我想说：

有些时候病毒只是盗取隐私的话很难发现，安全软件可以帮助尽早发现
使用正当来源的软件也并不代表一定安全，国产软件就很多时候不被信任
我记得某个开源软件，软件作者电脑中病毒，他可能没时间审查代码是否被投毒，直接删库放弃维护。后来还是社区接手，确认代码没问题

不要把有价值的东西，存电脑不就完事了。 社交账户不要记住密码，每次都手动输入，2 个月改次密码，代码实时提交 git 。 就算中毒了，格式化重装下就完事了， 最多配置下开发环境。

安全软件并不只有杀毒一个功能

我只知道 360 保护了我的电脑好多年

@L4Linux 关不掉，只能把 cpu 占用最低调到 5%

我隐约记得 op 曾经说过程序员应该学点 hack 技术

人的记忆是不靠谱的，WannaCry ，2017 年 5 月全球爆发，这才 5 年多点就忘了？
安装了合适的杀毒软件，即使忘记打补丁，也可以免受感染，甚至某些杀毒软件即使你半年不更新病毒库，不打补丁也能拦截。

我喜欢分盘管理，
系统盘只是系统盘，不放私人文件，随时可以抛弃数据重装。
数据盘只是数据盘，不带系统，只有文件（没有可执行文件）。并且用 Bitlocker 加密。
从来没中过毒，
只有一次 Win11 导致的 Bug 所以重装了一次系统盘。
数据盘是一直安然无恙的。

@ianEros 好奇问一句，这些弹窗哪里来的？我没装火绒，在最近 1 年没遇到过，你在什么情况下遇到弹窗的？

为啥都要关闭 WD 我感觉挺好的啊
我就用 WD ，没有其他杀软，然后我这种情况在用杀软的人眼里认为是裸奔的，在用火绒的人眼里认为是白占资源的，在不用杀软的人眼里认为是开了杀软却没起到作用的。我感觉很离谱

头大，有跟没有是不一样的。现在很少人偷东西了，你有围墙跟没有围墙是不一样的概念。知道新冠病毒吗？你以为你带好口罩就行啦？你要全家都带好口罩才行啊。你做好的自己的一切，但是你的同事呢，朋友呢，他们电脑被入侵了给你发个文件，你打开不？你领导给你发的文件，你打开吗？

这都是非常简单的道理啊。偏偏就是很多程序员都是这样，不安全安装软件的，不知道哪里来的自信。

我之前也这么以为，直到某天我用杀软在自己的电脑里扫一下

你自己不想运行来源不明的软件，可是你确定别人借用你电脑的时候，或者你拿个 U 盘去打印个东西的时候，都没有问题吗？所有下载的软件都不执行吗？官网的就没问题了吗？你确定你看个邮件都没有问题吗？一些同事发起来的文档资料都不打开吗？

防范意识好的没出问题的时候，是因为它确实能防范很大一部分问题。而且装了杀软的人也没三天两头报中毒，说明中毒本来就是很小比例的人。你的电脑里也没有什么价值连城的东西让人针对你发起攻击。

常河边走哪有不湿鞋。现在人老了不想折腾，一个系统要用好多年呢。我是老老实实地装了杀软的，这东西就防个万一。

分享我的一篇博文，真实经历，《虚假的安全感》

https://zu1k.com/posts/thinking/false-sense-of-security/

@zu1k #54 端到端加密的解读那段似乎有问题，端到端仅仅让传输过程是段密文，到了服务器上还是要明文执行逻辑的。说白了端到端加密，其实就是上了 https

使用习惯好也无济于事，只要访问网页就有可能中招。。
<amp-youtube data-videoid="S7E1bP1WJDU" layout="responsive" width="480" height="270"></amp-youtube>

如果你用的 edge ，一个 edge 的 0day 就能让你中招。其他浏览器同理。

现在木马这些并不可怕，可怕的是被勒索。

如果你的电脑加了域，一个 hash 传递就能机会直达你的主机，像 op 这种门户大开的电脑，hacker 最喜欢了。

@opengps 文章没问题吧，端到端加密理论上就是到了服务器上面也是密文的

我从 07 年有自己的电脑开始，从来没用过杀毒软件，也从来没中过毒，顶多是遇到正规大厂的国产软件耍流氓，但这也不是杀毒软件能解决的。

Windows 自带 defender 就够了，其他杀软单就安全能力来讲没一个能打的，
国产和可疑软件沙箱运行