Dinjapc

1187分

樓主

Dinjapc

個人積分：1187分

文章編號：76199231

走向安全

系統重灌篇:

注意:請不要詢問!!如:我該怎樣乾淨重灌又同時可以保留資料等此類問題

基本上當你進來此篇時就注定你至少有一次資料金錢損失或困擾等的經驗了

備料:

1.準備乾淨無自訂rom或者無第三人修改rom之原裝系統手機和(無線網卡)
個人:Windows7 單機狀態下搞定itunes與蘋果網卡驅動與傳輸線且接線傳檔已測試過並新註冊或者恢復自己曾有的微軟信箱並登入微軟服務(使用微軟帳號)

蘋果手機建議搭配熱點與無線網卡

2.在手機安裝微軟登入管理器餅且使用微軟信箱(帳號)登入
系統安裝

3.準備一支:
最小容量8G 介面為藍色的隨身碟，並將安裝光碟檔轉換至隨身碟中

Rufus:
https://rufus.ie/zh_TW/

或者W7專用:
http://itservice.nccu.edu.tw/cas_manual/17091801.html

W7篇

W10篇:
影片:

華碩篇:https://www.asus.com/tw/support/faq/1039507/

1.請參考零度解說影片

w11篇

連接網路前

2020-01-17 5:16 #1

文章關鍵字

Dinjapc

1187分

樓主

Dinjapc

個人積分：1187分

文章編號：88966652

AVAST VS KASPERSKY

av-c歷年存檔 Archive - AV-Comparatives

2018 avast(Summary Report 2018 - AV-Comparatives)

2019 AVX (Summary Report 2019 - AV-Comparatives)

平均參賽成績最多真是最佳？

歷年最佳列表

２０１８－艾維士，２０１９－必特，２０２０－卡巴

２０２１　咖啡，２０２２－必特，２０２３－卡巴，２０２4－ESET

Gen Form avast! BY Norton:

1.全球在線高達4.5億用戶

2.無須註冊會員且免付出高價就有完整的防護體系與專業自訂設定

3.免費提供如BitDefender中的抗側錄瀏覽器

4.免費且強大的資料夾保護

5.選裝自帶智能防火牆且付費提供ARP攻擊警示

6.提供瀏覽器網址信譽與應用程式網址過濾

--------------------------------------------------------------------------------------------------

如何取得安裝檔:AVAST

Avast 離線安裝檔案 | Avast

如何取得安裝檔:AVG

在 PC、Mac 上安裝 AVG | AVG 安裝檔案

建議選項:

首先:關掉該死的Proxy:

點我看大圖

安裝建議:

自25.5起自定義安裝需要進入設定畫面變更

離線或在線安裝畫面已不再提供選項

請移除網路檢測清理優化工具與密碼管理

且注意每次版本更新時都會強制把你缺的組件裝回去沒辦法誰叫你不是付費版
點我看大圖

首先小小的吐槽:

沒事不要去開智能掃描，本質是和你路由器頁面的連線裝置掃描，在自己電腦要找別人的弱點鑽port掃描一個樣。

智能掃描就就是在誘導各位購買進階版

如果怕設定會亂改亂跳請自行對設定加上密碼
點我看大圖

介面一:

參考用.這頁面都可視為廣告：沒有參考性，只有中間的

保護隱私效能標籤才有用途

因為你按下去後他就是導向要你去買全功能版。

問題是!你真的知道軟體提供那些功能對你有那些幫助?

究竟是掃描Scan還是詐騙Scam呢?

但是台灣的經銷代理他們只服務於自己通路售賣的版本

你從軟體介面直銷只能英文與原廠論壇或信箱溝通

我只能說對一知半解的電腦玩家有幫助吧，起碼一年680不算貴

看到上面的2個設定問題沒有?其中一個是強制開啟DEP
(是的，我提過開了基本上所有的小軟體註冊機通通失效，也包含一些改系統設定的東西)
比如這類工具

點我看大圖

-------------------------------------------------------------------------------------

敲出GEEK:AREA按下enter輸入

（可不是只有卡巴ESET有掃描細項內，免費的都用不好，喜歡當盤子還是凱子？）

一般項目：

啟用檔案信譽服務

(諸位是不是都天真以為只有卡巴斯基趨勢才有雲？只有DR.WEB沒有雲啦)

保持系統設定

對介面使用硬體加速

軟體介面暗黑模式或明亮模式切換

行為防護：自動隔離偵測的項目，自動隔離已知威脅

更新時間間隔：預設6小時，串流更新

要知道只有諾頓與大小A有主打這東西，也就是伺服器會自己去派送更新

防火牆：

產生封鎖規則時出現通知

網路共用服務模式

自動切換網卡設定檔

切換上述設定檔時出現通知

支持原始通訊端

記錄所有封鎖的封包

---------------------------------------------------------------------

病毒掃描類(我覺得就不要逐條翻譯了，因為就是傳統的防毒選項)

遇毒是要自動處理還是指定步驟

掃描檔案緩存要用在哪些掃描上

解毒失敗再來要移隔離區還是怎樣
各操作都失敗再來要怎樣
壓縮檔裡帶毒是要幫你分離還是要殺壓縮還是進隔離
你的右鍵掃描、你的全系統掃描、你的指定掃描、快速掃描的細則
報表要什麼檔名，日誌格式要萬國碼還是阿絲七扣
報表日誌要用新增內容還是覆寫還是要每天創建

隔離區空間要設定多大

信件掃描信件掃描也是一樣原理

遇到病毒信要怎樣
遇到pup軟體要怎樣
遇到信件帶可疑檔要怎樣
要不要匯入證書憑證（通信行還是有玩股票期貨證卷的就知道我在說啥）
要不要出現警告視窗
郵件掃描的報表要用啥檔名
報表內容要啥格式

檔案監控：最下面的檔案監控細項也是一樣你們研究

遇毒怎辦 pup怎辦駭客工具怎辦
要隔離還是刪檔還是不管殺不動怎辦諸如此類
-------------------------------------------------------------------------

連線防護：

雖然說是網頁防護實際上就是IP黑名單

也就是
只要你的電腦想要出現什麼風行影視啦成人網站的惡意廣告啦想要去某個惡意網站庫去取得最新的木馬模組啦pup pua啦AVAST都會出現封鎖成功的視窗

例如下面兩個：

點我看大圖

你真的在乎你裝進去的惡意程式要連去哪裡嗎?處理程序看清楚吧

Url:blocklist 就是指我裡面的網址庫黑名單啦

點我看大圖

因為是風行的網域所以我黑單啦

特別是為什麼系統元件需要上網? 如果你的網址不是風行呢?
你真知道你是什麼而導致系統的元件被綑綁嗎?

連線都是ABORT中斷啦，你要等到髒東西完整下載到你硬碟然後再刪除?
點我看大圖

出現一堆視窗很煩要關掉? 那系統更新的時候你怎不會要關掉?
不檢討系統連線有啥症狀卻要掩耳盜鈴就好?

Dinjapc

1187分

樓主

Dinjapc

個人積分：1187分

文章編號：89146870

MicroSoft Defender篇:

1.WD是真正的雲端防毒:使用自家的機器學習庫並且攔截一切不認識的外來檔案。
並透過sm信譽技術過濾下載入硬碟的有害執行檔

2.所有的防毒軟體都有檔案指紋加速緩存功能，白話說:即是全碟掃描會每次越掃越快。
當你因為效能問題要關防毒前，先想想你上次全系統設備掃描是何時執行
因為防毒軟體掃描後長期不變動的檔案都會掠過檢查。

請參考:

Microsoft Defender Antivirus：12個您需要它的原因

以下是2017年之新聞稿，相信諸位看完應該會知道為何很多人都說不要好奇心做死貓

只要14分鐘分析8位受害者電腦，就能阻擋新型勒索軟體

微軟安全3劍客

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1.如何永久停用WD

Defender Control介紹

(檔案分流請自行查找)使用重點:

相同路徑的目標加入例外後WD不會再次提示該工具

重開機檢查防竄改完全關閉後使用該工具關閉WD監控。成功後，WD就是關閉所有功能狀態，也不用再開啟防竄改。目前的微軟系統更新暫時不會再強制恢復保護。

注意:

1.如果你執意停止所有系統之監控，系統中檔案的雲端信譽與pua警告也不會作用

2.WD介面所放行的所有軟體檔案之後均不再提示!!

DefenderUI 1.16 中文版

Microsoft Defender 配置工具

DefenderUI，由 VoodooShield 開發，是一款完全免費的 Microsoft Defender 配置工具，它充當了 Microsoft Defender 的第三方使用者界面，大幅提升了其可用性並解鎖了隱藏的安全功能。這個軟體專為 Windows 10 和 Windows 11 開發

官網:DefenderUI

下載點:https://www.defenderui.com/Download/InstallDefenderUI.exe

點我看大圖

WD日誌檢視器

Windows Defender Log Viewer

WD威脅檢視器

View Windows Defender threats

如何清除反覆出現的警告並刪除事件日誌?

自己克制點吧，官網WD Contrl已經不能下載了防毒不會用就不要隨便關掉

2024-02-13 21:23

con16

DefenderUI 是真的挺好用，ASR規則開一開，防勒索加密資料夾保護打開

2024-02-14 10:23

Dinjapc

1187分

樓主

Dinjapc

個人積分：1187分

文章編號：89319084

一切的起因:

[討論] 想問Mac裝防毒軟體 - 看板 AntiVirus - 批踢踢實業坊 (ptt.cc)

但我主要是想使用網頁檢查的功能
就是點進去前會檢查網頁是否安全(嚴格來說這也沒啥意義)

目前F-secure還有一個授權可以用
但又看到bitdefender現在是評比第一名加上又特價，想問說應該使用哪一個？

目前有幾個最主要考慮的點
1.網頁檢查：在搜尋引擎的頁面上顯示該網站安不安全
2.是否有啟發式掃描？（想問哪家比較強）
3.是否有銀行保護？
----------------------------------------------------------------
首先解釋為何防毒軟體就是最大的病毒的說法

A:因為他們保護系統的方式就是中介劫持各種系統內建的設計功能且干涉各類應用軟體一一監察後才下一步放行，無論廠商使用甚麼名詞都是基於上述的做法

檢查網頁是否安全(嚴格來說這也沒啥意義)

1.多數過濾網頁釣魚或網頁掛馬的防禦都在於
網頁信譽與特徵碼過濾
具體實現的管道:有瀏覽器外掛與防毒軟體ip連接黑名單與特徵過濾
也就是在瀏覽器裡過濾惡意網站的內容(都需要修改瀏覽器)

攔截畫面:Results - WICAR.org - Test Your Anti-Malware Solution!

以下品牌沒有在瀏覽器內直接截斷連線的能力:

MSE:

AVIRA:免費版透過瀏覽器外掛，付費版支持防火牆與惡意流量攔截

EMSIsoft:透過瀏覽器外掛

2.所有的防毒軟體引擎機制都有使用啟發式
請參考:防毒軟體原理
完全看懂》2007防毒軟體架構原理 (上) - 軟體情報 - 軟體學園 - udn數位資訊 (archive.org)

完全看懂》2007防毒軟體架構原理 (下) - 軟體情報 - 軟體學園 - udn數位資訊 (archive.org)

啟發就是:黑名單擴充，讓偵測結果為在不需要分析的情況下達成"認為是或看起來是"的結論
如:TROJ.GEN 或者Heur:Troj
不管是叫基因偵測XX.GEN或者啟發式heuristic:xx都是一個結論 :就是我認為你是罪犯

真要說:只有趨勢在常規偵測中不使用啟發，所謂的雲端掃描只是將物件的MD5特徵拉黑而已

趨勢的啟發只使用在主動防禦上:也就是FRS.XX.GEN這類名稱上

3.銀行保護是甚麼?
銀行模式是保護你交易時不損失金錢的一個彌補延伸做法

F-secure的做法是:只允許你交易時維持你瀏覽器和交易對象的連線
其他以外連系統更新都打斷。所以就算有未知惡意程式取得憑證的瞬間也無法送出

其他的牌子則更為注重所謂的避免瀏覽器交易時遭受額外的干擾
如:趨勢、卡巴、SOHOPS

如果要抗側錄則BD、AVAST、ESET 明確網銀模式功能可以保護

---------------------------------------------------------------------------------------------

來講講防毒軟體原理:
點我看大圖

最基礎防毒軟體區分為引擎與特徵碼
引擎就是機場裡的X光機，特徵碼就是那些違禁品黑名單
條件可能是圖、文字敘述或其他補充

那甚麼叫啟發?呈現結論就是所謂的"看起來，是"或者初步一秒的"認為:是"
引擎負責辨認所有檔案(碟盤物理儲存的最小單位)到二進制的獨一無二的特定單元字元
也包和判定甚麼為"看起來是" 或者"認為就是"的規則

特徵就是各種黑名單的片段(當然各種啟發的條件也可以寫在特徵上)
再來就是針對各種進入主機的入口檢查關卡要用甚麼技術來執行黑名單策略
這就是所謂的最傳統的防毒軟體。

--------------------------------------------------------------------------------------------

簡單介紹一下基礎惡意程式的類型:傳統的毒馬蟲

virus病毒:
被動執行後可修改侵入各種檔案複製自己並破壞或者發揮特定目標功能的程式

木馬:假冒並隱藏真實意圖的程式

蠕蟲:藉由網路或者隨身碟來傳播並以系統漏洞來觸發啟動條件的惡意程式
為進階版的病毒

為何早期會有所謂反木馬如:Malwarebytes

防毒軟體和其他的反惡意軟體差別在於事後處理能力的對象不同
簡單來說防毒把所有惡意程式都當作病毒在處理
而所謂的反木馬軟體則無法消除阻斷傳統式病毒的感染
甚至初代反間諜軟體ADAWARE，幹了10年現在不再做安全軟體了

這就是為什麼現在很多安全軟體:你對威脅本體可以掃描反而感染系統後卻無法徹底清除的原因,因為防禦原則都只當病毒處理，不讓你點開就完事了。至於修復和移除惡意程式那是技術部門的事情!

所以問啟發哪家比較強沒有意義，這是一個動態的過程
對於傳統會在記憶體中修改檔案片段的惡意程式，啟發的防禦結論已達9成。
這就是為何現在的惡意程式沒有病毒的原因如果還有你看到的惡意程式分類會是叫VIRUS:XX

啟發式的進階版本叫做機器學習
就是本地電腦的算法直接用在產生特徵的伺服器上
並且自己修正新算法
請參考:防毒軟體 - 維基百科，自由的百科全書 (wikipedia.org)

目前免費版僅AVAST KFA BD FREE具備攔截電腦存取惡意網站，阻止下載惡意程式的能力
其他品牌均要付費產品才提供。

WD則需要透過Powershell開啟參數才能啟用或者EDGE 自帶微軟惡意網址庫
------------------------------------------------------------------------------
以下為安裝瀏覽器之網頁信譽外掛

注意:諾頓、趨勢、F-secure、NOD32瀏覽器外掛
，需要安奘防毒軟體無法獨立於瀏覽器內單獨使用

諾頓:

search.norton.com/safewebonboarding

Norton Safe Web - Microsoft Edge Addons

Norton Safe Web

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

咖啡Mcafee(僅適用10以上):McAfee® WebAdvisor 免費版 | McAfee

Edge扩展商店（Microsoft Edge适用）

https://microsoftedge.microsoft.com/addons/detail/mcafee%C2%AE-webadvisor/fdhgeoginicibhagdmblfikbgbkahibd

Chrome扩展商店（Google Chrome适用）

https://chrome.google.com/webstore/detail/mcafee%C2%AE-webadvisor/fheoggkfdfchfphceeifdbepaooicaho

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

TrendMicro:

https://helpcenter.trendmicro.com/zh-tw/article/tmka-07928

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

紅傘:建議火狐用戶優先選擇紅傘

Avira Browser Safety - 含有反追蹤功能的免費安全附加元件

AVAST(獨立安裝但不支持火狐)
Avast Online Security & Privacy
Microsoft Edge 外掛程式 - AVAST Software
chrome外掛
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

AVG:

FireFox:AVG Online Security

Chrome:AVG Online Security

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

BitDefender(獨立安裝):

Bitdefender TrafficLight - Free Add-on for Secure Web Browsing

微軟SMART Screen:
Microsoft Defender Browser Protection (google.com)

wot:
Website Safety Check & Phishing Protection | WOT (mywot.com)

基本上擇一即可
部分防毒則是對瀏覽器快取或內建了IP黑名單作攔截

如微軟、早期趨勢、eScan、avast、avira、卡巴、ESET

Dinjapc

1187分

樓主

Dinjapc

個人積分：1187分

文章編號：89550514

防火牆篇

Dinjapc

1187分

樓主

Dinjapc

個人積分：1187分

文章編號：91502592

Kaspersky FREE繁中新客做法:

1.信箱註冊my kasperskky 會員
https://my.kaspersky.com/#/auth/layout/main

2.下載英文歐洲卡巴免費版
https://www.kaspersky.com/downloads/free-antivirus

3.安裝免費英文卡巴並登入卡巴會員

4.回到my卡巴斯基取得正體中文安裝檔並覆蓋安裝

一信箱可免費安裝兩裝置卡巴

---------------------------------------------------------------------------------------------
點我看大圖

Dinjapc

1187分

樓主

Dinjapc

個人積分：1187分

文章編號：91510237

Windows 7 sp1 With sha2 防毒列表
未列出品牌則公告自2022起不再保證以前產品穩定性與病毒碼或服務

免費最新版含付費產品
AVAST+安全瀏覽器109
AVG
AVIRA
Bitdefender(AVX) FREE
Kaspersky(AVP)
Panda Dome free
AhnLab V3 lite

付費
趨勢V17.7 --網銀防護+密碼代貼管理
ESET V16--網銀防護
Malwarebytes v5
DR.WEB （XP~10)
eScan v11--（2000～10）
XP:
KASPERSKY 21--網銀防護
AVAST 9.X
---------------------------------------
windows7免費掃毒工具 with sha2
趨勢 ATTK/houseCall
咖啡 Trellix Stinger
大蜘蛛dr.web cureit
卡巴掃描工具Kvrt
中小與企業產品請洽原廠

走向安全

系統重灌篇:

注意:請不要詢問!!如:我該怎樣乾淨重灌又同時可以保留資料等此類問題

備料:

微軟:重新安裝 Windows

AVAST VS KASPERSKY

av-c歷年存檔 Archive - AV-Comparatives

2018 avast(Summary Report 2018 - AV-Comparatives)

2019 AVX (Summary Report 2019 - AV-Comparatives)

平均參賽成績最多真是最佳？

Gen Form avast! BY Norton:

1.全球在線高達4.5億用戶

2.無須註冊會員且免付出高價就有完整的防護體系與專業自訂設定

3.免費提供如BitDefender中的抗側錄瀏覽器

4.免費且強大的資料夾保護

5.選裝自帶智能防火牆且付費提供ARP攻擊警示

6.提供瀏覽器網址信譽與應用程式網址過濾

如何取得安裝檔:AVAST

如何取得安裝檔:AVG

建議選項:

自25.5起自定義安裝需要進入設定畫面變更

離線或在線安裝畫面已不再提供選項

沒事不要去開智能掃描，本質是和你路由器頁面的連線裝置掃描，在自己電腦要找別人的弱點鑽port掃描一個樣。

智能掃描就就是在誘導各位購買進階版

介面一:

參考用.這頁面都可視為廣告：沒有參考性，只有中間的

保護 隱私 效能標籤才有用途

因為你按下去後他就是導向要你去買全功能版 。

究竟是掃描Scan還是詐騙Scam呢?

但是台灣的經銷代理他們只服務於自己通路售賣的版本

你從軟體介面直銷只能英文與原廠論壇或信箱溝通

敲出GEEK:AREA按下enter輸入

一般項目：

啟用檔案信譽服務

(諸位是不是都天真以為只有卡巴斯基趨勢才有雲？只有DR.WEB沒有雲啦)

保持系統設定

對介面使用硬體加速

軟體介面暗黑模式或明亮模式切換

行為防護：自動隔離偵測的項目，自動隔離已知威脅

更新時間間隔：預設6小時，串流更新

要知道只有諾頓與大小A有主打這東西，也就是伺服器會自己去派送更新

防火牆：

產生封鎖規則時出現通知

網路共用服務模式

自動切換網卡設定檔

切換上述設定檔時出現通知

支持原始通訊端

記錄所有封鎖的封包

病毒掃描類(我覺得就不要逐條翻譯了，因為就是傳統的防毒選項)

信件掃描信件掃描也是一樣原理

檔案監控：最下面的檔案監控細項也是一樣你們研究

連線防護：

雖然說是網頁防護實際上就是IP黑名單

MicroSoft Defender篇:

Microsoft Defender Antivirus：12個您需要它的原因

以下是2017年之新聞稿，相信諸位看完應該會知道為何很多人都說不要好奇心做死貓

微軟安全3劍客

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1.如何永久停用WD

(檔案分流請自行查找)使用重點:

相同路徑的目標加入例外後WD不會再次提示該工具

重開機檢查防竄改完全關閉後使用該工具關閉WD監控。成功後，WD就是關閉所有功能狀態，也不用再開啟防竄改。目前的微軟系統更新暫時不會再強制恢復保護。

注意:

1.如果你執意停止所有系統之監控，系統中檔案的雲端信譽與pua警告也不會作用

2.WD介面所放行的所有軟體檔案之後均不再提示!!

DefenderUI 1.16 中文版

Microsoft Defender 配置工具

一切的起因:

以下品牌沒有在瀏覽器內直接截斷連線的能力:

如果要抗側錄則BD、AVAST、ESET 明確網銀模式功能可以保護

---------------------------------------------------------------------------------------------

諾頓:

咖啡Mcafee(僅適用10以上):McAfee® WebAdvisor 免費版 | McAfee

Edge扩展商店（Microsoft Edge适用）

Chrome扩展商店（Google Chrome适用）

TrendMicro:

紅傘:建議火狐用戶優先選擇紅傘

AVG:

FireFox:AVG Online Security

Chrome:AVG Online Security

保護隱私效能標籤才有用途

因為你按下去後他就是導向要你去買全功能版。

今日熱門文章　網友點擊推薦！