火绒安全软件

标题: 计算机安全常识性问题解答——献给亲爱的小白们 [打印本页]
作者: 雷霆    时间: 2018-8-9 00:42
标题: 计算机安全常识性问题解答——献给亲爱的小白们
本帖最后由 雷霆 于 2018-11-9 21:24 编辑

注意:以下内容仅供参考 停止更新,准备开新坑。
1.问:电脑需要安装几个反病毒软件?
答:正常情况下一个反病毒软件即可,正规厂商生产的反病毒软件一个就足以抵御日常的常见病毒木马等威胁。反病毒软件安装多了反而会使电脑变卡变慢,而且反病毒软件之间还会互相冲突,导致系统问题频发。
2.问:安装XX防病毒软件之后还需要安装XX卫士吗?
答:不建议安装,如果你的反病毒软件没有卫士所带的系统优化、垃圾清理等功能建议使用专业的优化软件(这里列举一些CCleaner、Wise Care 365)如果你对这些专业的清理软件有疑问请看下一条。
3.问:我的计算机优化清理软件清理的垃圾很少,是不是它们技术不行吗?
答:不是的,这些专业的软件都是经过认可的技术上是有很高保障的。之所以他们清理的垃圾没有XX卫士、XX清理大师多是因为这些卫士和大师把你计算机内部的缓存清理了,缓存是用来加速的而不是拖慢系统的把缓存清理了系统反而会变的慢;这些卫士和大师还会把你下载已经解压过的一些文件当做垃圾清理给你检测出来,所以他们自然比那些专业的软件清理的多,他们之所以给你检测出来这么多垃圾就是为了去吓唬小白用户,然后来吹嘘自己的产品能够清理多少多少其实呢也就是很一般的产品。
4.XX杀毒软件在样本测试区的结果很差他的技术很差吗?答:不是,只要是正规的安全软件足以保证普通用户的需求,不是一定要查杀率高、拦截率搞得杀软就是好的,相比于这些误报率低的服务好的杀软更值得大家选择,因为谁也不希望自己重要的文件被杀软误报杀掉,谁也不希望中毒之后连工程师都找不到。

二.计算机中毒应急解决方案(关于计算机病毒处理详细请看https://bbs.huorong.cn/thread-48921-1-1.html
1.问:我的计算机中毒了该怎么办?
答:如果安装了火绒安全软件可以再软件设置——病毒防御——文件实时监控——扫描时机中勾选在文件发生所有类型操作时扫描(当然这会占用较多的系统资源),然后断网进行全盘扫描【扫描前请注意备份重要文件,哪怕它是带毒的也要及时备份到一个安全(请注意是个安全的地方)的地方,因为有些病毒一旦被查杀他就会销毁这些被感染的文件那么就很难找回了】。在这里解释一下,有些人提出疑问说如果杀软能够检测到该病毒除非发生监控漏毒否则是不会中毒的,如果检测不到该病毒就算中毒了杀软也查不出来,所以有些人说我说的中毒后全盘毫无意义。在这里我解释一下中毒的时候安全软件可能未开启(因为部分病毒它在运行前会诱导用户关闭安全软件如:该软件容易被杀软误报请关闭该软件后在安装),所以中毒后全盘查杀是有必要的。
应急工具下载链接
火绒恶性木马查杀工具链接https://bbs.huorong.cn/thread-18575-1-1.html
卡巴斯基病毒移除工具链接https://www.kaspersky.com.cn/dow ... -virus-removal-tool
数字急救箱链接http://www.360.cn/jijiuxiang/

如果还不能解决请及时联系所使用安全软件的工程师!!!
提示:1.建议平时多对重要文件进行备份(例如云盘、软盘等)。2.u盘里常备一个系统急救盘(当你真正中毒打不开系统了你就知道他的用处了)。
360急救盘链接http://jijiupan.360.cn/
卡巴斯基急救盘链接https://www.kaspersky.com.cn/downloads/thank-you/free-rescue-disk
3.建议常备一个系统镜像文件(刻录到各种盘里以备系统被中毒和出现问题后重装系统使用)。
4.建议平常多建几个系统恢复点。


三.计算机使用注意事项
1.即时通讯软件和网页上的不明链接不要打开!
2.少去各种下载站去下载软件(每当病毒爆发时这些下载站往往是传播病毒的罪魁祸首),如果找不到官网可以去一些较大公司的下载站(某讯、数字、X度这些的还比较靠谱)那些小型下载站千万不能碰,除了下载器和捆绑就是病毒。
例如:https://www.huorong.cn/info/1529567314136.html
3.下载下来的东西先杀毒(即使是从官网下载下来的也要杀毒,之前官网被黑软件有毒的例子也有)。
例如:https://www.huorong.cn/info/1523619649119.html
4.破解软件大多都含有病毒,因为有些杀毒软件不管破解软件有没有毒都报,这就导致了有些人会以为这是误报,所以就悲剧了,宁可信其有不可信其无。
例如https://www.huorong.cn/info/1527245699131.html
https://www.huorong.cn/info/1526627586130.html

四.火绒安全软件配置部分
1.调高扫描级别

2.增强勒索病毒防护

3.导入自定义规则



将下载好的压缩包解压,选择json文件

点击确定
用户规则分享区链接https://bbs.huorong.cn/forum-45-1.html
以上所有内容仅供参考,未完待续。














O[C3%TB4@6Z0%J{_XZHN$A9.png
7Y9(FJC0M~LO7S$2O%$I$6M.png
$6L2KT4[$BIM$%W3YC3_$$U.png
MIL{M[UOR}QJ2G5WEULK0{B.png
~I0WB`W95Z51UVOM52[58XN.png
作者: a123456l9    时间: 2018-8-9 16:42
说的有道理
作者: 终于不用管家了    时间: 2018-8-10 09:51
很okay,等待更新
作者: xiang0703    时间: 2018-10-13 17:10
没 有更新了吗?
作者: 雷霆    时间: 2018-10-14 08:34
本来我以为我写的帖子没啥人看,然后就不更了,没想到还有你们继续更


作者: 雷霆    时间: 2018-10-14 08:50
QQ盗号常见方法
一.通过链接盗号
这个方法呢,在现在比较常见,成本低、效率高,其主要还是利用信任漏洞(A账号被盗了,黑客用A的账号发布了链接。B是A的朋友看到A发的链接基于信任就直接点击然后B也被盗)。所以看到那些乱七八糟的二维码、连接还是管住手吧,如果非扫不可的话可以试一下卡巴斯基二维码扫描器

二.通过木马程序盗号
这个方法,现在不太多见,成本低(得看是自己编写木马程序还是随便找一个)、效率极低,现在杀软都免费了,就算是小白电脑里也有个“半个86蛋”或者”疼管“什么的杀软。
第一盗号程序得先过安全软件:网上大部分的黑客工具都多少年没更了,而且呢自己本身还可能含有病毒,很可能你在盗别人号的同时自己也被盗了。
第二QQ还有自带的防御系统:过1还得斩2。
第三自己编写的:大佬厉害厉害,我这个小白就不说啥了。
现在不像当初随便网上找个什么什么大盗就能小白摇身变黑客了
作者: 雷霆    时间: 2018-10-14 09:06
本帖最后由 雷霆 于 2018-10-15 18:55 编辑

QQ盗号常见方法
一.通过链接盗号
这种方法目前算是流行比较广泛的一种盗号方法,成本低效率高,主要是利用信任漏洞进行盗号(A被盗号了,黑客用A的账号发布了一个盗号链接,B是A的朋友基于对A的信任于是点击了链接,然后也被盗了)
二.通过黑客工具
这种方法,目前不多见,因为网上的一些黑客工具包很多年也都没有更了,就算目前在更新的黑客工具包介于现在的环境下也不可能像依靠特征码查杀那时那么猖獗。(而且黑客工具包本身是否含有病毒画个问号,也就是很有可能你在盗别人号的同时你的号也被别人盗了)。现在不是找个XXX键盘记录王、某某某盗号大师就能盗号的年代了,在不依靠外界的情况下想盗号还得看技术,小白摇身变黑客,现在不可能咯!
三.通过暴力破解密码盗号
这个有点老,现在基本上没什么人用了,效率特别低,就不多说了。
四.通过攻击网站获取QQ号
这种手段一般不针对个人目标,以攻击正规网站然后通过非法手段用户信息,成本高风险高,针对普通的个人用户一般不太可能。
谢谢大家对我的关注,我会继续更下去的
作者: Lucifer    时间: 2018-10-14 09:53
小白会找修电脑的
作者: 淞璟    时间: 2018-10-14 11:34
没有必要,我直接格式了,
作者: 雷霆    时间: 2018-10-14 17:53
本帖最后由 雷霆 于 2018-10-15 18:52 编辑

我说一下我既然发这个贴肯定有他的意义1.我就是计算机专业的,从我的角度来看就我同学来说他们大多数技术都不是很高,自己连基本的反病毒知识都不懂出去了怎么给人修电脑?而目前电脑维修人员很多都是我们这个专业的出来的,所以他们的技术我心里很了解,甚至他们都不知道自己给用户装的软件有病毒。
2.电脑维修人员这些人已经收取了费用,然后还给用户安装那些烂七八糟的系统来赚取提成,良心何在,是他们也得吃饭但是都已经收取费用了还去赚取利益良心被狗吃了吗?而且就像我之前所说的那样,他们甚至连自己给用户装的软件、系统有没有毒都不清楚,而市面上绝大部分的第三方系统都含有病毒(挖矿、下载者居多),之前我朋友遇到过这样的情况。
3.所以我才特发此贴,想去让更多的新手能够自己动手,让他们远离那些危害。


作者: iframan    时间: 2018-10-14 19:23
卫士是什么东东,没听说过哎?卫士好吃吗还有就是病毒过了主防监控,那不就坐等当肉鸡了一说到肉鸡=我好像真有点饿呢?
作者: 裤裤仔    时间: 2018-10-15 17:43
学习了~~一入IT深似海呀~
作者: 雷霆    时间: 2018-10-19 17:37
本帖最后由 雷霆 于 2018-10-22 19:13 编辑

通配符的使用
一.通配符介绍
其实通配符就是两个符号他们是“*”“?”
*:星号表示可以代替多个未知字符。?:问号表示可以代替一个未知字符。主要用于搜索文件使用,当然咱们火绒的规则也需要用到。
二.通配符的使用
1.编写自定义规则:比如说我要阻止创建C盘下的文件名含有ABC的扩展名为.txt的文件,那我我就写为C:\*ABC*.txt。要是任意盘符呢就写为?:\*ABC*.txt,然后勾选创建点击确定。


2.搜索文件:比如说我要搜索一个名字中间有A的扩展名为.exe的文件,那么我就输入*A*.exe
比如说我要搜索一个只有三个字符的其中中间是A的扩展名任意的文件那么我就输入?A?.*


作者: 雷霆    时间: 2018-11-3 14:18
本帖最后由 雷霆 于 2018-11-9 21:24 编辑

咳咳今天有空特来更新(最近这段时间一直在刷题
想下今天该说点啥呢,本来知道的也没多少感觉没啥说的了
就讲讲启发式查杀和特征码吧
一.特征码查杀技术:
比较传统的查杀方法,顾名思义就是依照特征查杀病毒,举个瓜子:比如有个人他犯了罪,有目击者向条子提供改犯罪分子的特征(比如他身上纹了条带鱼),那么条子就开始对于范围内的所有人进行检查只要纹身纹的是带鱼的就都是犯罪分子(解释下我这里为啥要说他身上纹的是带鱼而不是龙而不是虎,如果他身上纹的是个老虎那么把老虎纹身提取为特征,那么很多人都有老虎纹身这就造成了大量的误报。所以特征最好是他有别人没有的或者他有别人很少有人有的。)
二.启发式查杀技术:
启发式查杀技术属于主动防御的一种,举个花生:比如所有人有个人想打人,他先问条子我能不能打人,然后警察对于打人这一行为进行分析,分析之后确定为有害行为那么就对这个行为进行拦截然后报毒。
作者: 虚妄的妄语    时间: 2018-11-4 13:20
支持支持
作者: jtandgp2014avkt    时间: 2018-11-5 11:24
雷霆,辛苦了,支持你写科普,小白才是受益者!
作者: lkq    时间: 2018-11-26 19:49
有用,谢谢
作者: Jomye    时间: 2018-11-27 21:17
很有用,支持一下。
作者: username    时间: 2019-3-17 20:22
很实用~ 科普性很强
作者: 光晶降龙    时间: 2019-3-17 22:30
这个贴,可以置顶。

秀的一

可以加精华。
作者: fwl969611    时间: 2022-7-7 21:35
{:6_209:}{:6_209:}{:6_209:}
作者: mrant    时间: 2022-8-18 15:51
这个贴子写的好,小白可以细看一下
作者: Aiddy    时间: 2022-10-6 09:50
加油
作者: 化悲痛为力量    时间: 2022-10-16 08:04
谢谢楼主分享哦⊙∀⊙!



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4