本帖最后由 Lentrody 于 2024-4-13 06:08 编辑
StarsunYzL 发表于 2024-4-13 03:50
Android设备绝大多数都没有root权限也很难自动获取,没有root权限病毒也掀不起什么大浪。
Windows就不一 ...
给管理员账户设上密码,开个普通用户,你绕个试试。
或者组策略改个设置:用户账户控制:管理员批准模式中管理员的提升权限提示的行为 更改为“提示凭据”或"在安全桌面上提示凭据"
但windows的历史遗留生态让这么搞很难用,因为大部分软件要正常使用都要提权,又不得不给很多软件开白名单(靠第三方工具开计划任务或后台服务来给特定程序提权 http://raymai97.github.io/QuickAdmin/,https://meta.appinn.net/t/topic/14683)。有实用价值的应用场景可能也就控制家人电脑别乱开东西,自己用的电脑按上面说的稍微注意下就行。
另外组策略可以设置软件限制策略之类控制得更死,域控才是企业信息安全的正确打开方式,靠杀毒软件属于不着调,用买软件的钱请个稍微专业点的管理员其实更靠谱。
liruyuan1988 发表于 2024-4-13 05:48
公司不行。几个月前公司邮箱好多中了钓鱼邮件的,让去下诈骗投资APP,结果真有不少下的~~开了3,4次会天 ...
电脑上关掉未签名软件运行权限
“开始”—“运行”输入“gpedit.msc”,选择“计算机配置\Windows设置\安全设置\本地策略\安全选项”,选中右侧“用户帐户控制:只提升签名并验证的可执行文件”,修改为“已启用”。
怕中毒就多备份啊,机械硬盘才几个钱,全指望杀毒软件那说明你这公司数据也不值几分钱。
hox_ 发表于 2024-4-13 00:53
ESET还真没卡巴好用 ,我ESET EIS与卡巴斯基标准版都有 都是正版;
EIS还有一年到期、卡巴标准版还有半个 ...
我倒是没遇到更新慢的问题,每个人的网络不一样吧。别的缺点,因为使用习惯不同,确实有些人会遇到。反正不用ESET的就用卡巴斯基的,总是没错。
本帖最后由 zxwangzidd 于 2024-4-13 09:22 编辑
Lentrody 发表于 2024-4-13 05:34
跟杀毒软件是两回事。本质是靠应用商店体系排除恶意应用。
本来微软的签名认证也有类似作用,但大部分人 ...
不要扯签名认证哈
不好意思,国内政企服务就没这玩意!尤其是银行的签名认证插件!
在国内你禁掉未认证的签名服务,那完犊子了,网银别开了,老老实实跑银行排队转账吧
税控忘了,印象中也是没签名认证,意思是发票也不开了呗[偷笑]
bxy6126 发表于 2024-4-12 18:19
江民瑞星一堆国企大客户呢。
慢慢都换国产芯片和操作系统了,都不需要了
kljhfg 发表于 2024-4-12 14:12
当年花钱买的卡巴斯基,真就卡巴死机了。现在都用免费的,这群人估计卷不过咱们俩。 ...
用啥好啊?我现在用的卡巴司机,但感觉弹警告有点频繁了,比微软的更频繁,想换其他杀软,安全性够用就行,不要频繁弹窗不要占用性能
gou123 发表于 2024-4-13 09:05
我倒是没遇到更新慢的问题,每个人的网络不一样吧。别的缺点,因为使用习惯不同,确实有些人会遇到。反正 ...
是的 现在的杀软 你要么忍弹窗用360(哪怕极速版也有弹窗) 不然就愿意花点小钱就卡巴斯基和ESET二选一 不会错的
本帖最后由 hox_ 于 2024-4-13 17:23 编辑
Lentrody 发表于 2024-4-13 05:34
跟杀毒软件是两回事。本质是靠应用商店体系排除恶意应用。
本来微软的签名认证也有类似作用,但大部分人 ...
首先 本质就是杀软
然后 靠的也并不是应用商店体系
Android
Google Play安全保护机制你就算安装的APP没有上架到play商店 它也会实时扫描 如有问题会拦截并提示你
安卓
各大国产系统的安全中心也是 哪怕你安装的APP没有上架到应用商店 也一样会调用各自搭载不同方案的扫描引擎与数据库扫描 遇到风险一样会提示
如果你有点开仔细看 会看到很多国产品牌手机的安全中心会有说明我们用的XXX扫描引擎和数据库 有的品牌甚至可以让你自行选择用什么引擎扫描
再然后 ,微软那边起到类似作用的不是数字签名认证体系,而是UAC和defender
本帖最后由 Lentrody 于 2024-4-13 18:48 编辑
hox_ 发表于 2024-4-13 17:20
首先 本质就是杀软
然后 靠的也并不是应用商店体系
就是随便给黑白名单取个名字罢了,这些所谓应用扫描的最大作用就是引流到应用商店下载去渠道版apk好收开发商的入场费。手机系统权限控制得那么死,能扫出个啥恶意行为?要是有已知权限漏洞那就直接OTA补丁更新,扫个寂寞。之前PDD搞那么多恶意代码,这些玩意儿扫出来了吗?
UAC对应的是sudo,Android上没这种操作。
自从有一次电脑装了卡巴还中了毒,还不能查杀干净,换成ESET直接查杀残余。。这么多年就一直用了ESET
StarsunYzL 发表于 2024-4-13 03:50
Android设备绝大多数都没有root权限也很难自动获取,没有root权限病毒也掀不起什么大浪。
Windows就不一 ...
提权应该是上个时代的事了吧。
我现在服务器都基本裸奔。用的那些第三方漏洞也挺多
但基本都是网站被入侵挂马。(程序脚本漏洞)服务器好好的。
当然,乱下软件就没办法了。我现在基本只从github下,或者找口碑好的
Lentrody 发表于 2024-4-13 06:16
电脑上关掉未签名软件运行权限
因为是公司发的邮件,不报钓鱼邮件的话,就算需要卸掉杀软换个手机去装都得装……报了钓鱼邮件才有人打电话去问的,然后闹得鸡飞狗跳的。
本帖最后由 hox_ 于 2024-4-13 22:44 编辑
Lentrody 发表于 2024-4-13 18:39
就是随便给黑白名单取个名字罢了,这些所谓应用扫描的最大作用就是引流到应用商店下载去渠道版apk好收开 ...
你好 扫出来了Google play保护机制直接ban了PDD 你装pdd的某些版本的时候 play会直接拦截而且不止PDD,饿了么以及之前酷安和存储空间清理这种未上架到play的 同样的包名 某些版本号后也会直接被拦截 某些版本号就不会
我看了下我的诺顿,还有两年多到期,之前22年的时候在论坛还是哪里找到一个优惠码买的特别便宜,然后现在去官网看了下,现在续约的价格真贵,到期了要是没啥优惠就不续了。
本帖最后由 hox_ 于 2024-4-14 01:44 编辑
wolfing 发表于 2024-4-13 09:47
用啥好啊?我现在用的卡巴司机,但感觉弹警告有点频繁了,比微软的更频繁,想换其他杀软,安全性够用就行 ...
目前国内用 综合最好的那就是卡巴斯基和ESET 这俩我都在用
卡巴斯基是属于是只要是没啥问题就绝不会弹警告的类型 更适合懒人;而ESET是那种发现一点沙子都不行的 哪怕是安全操作只是稍微有点擦边 那都会弹警告的类型
只是,如果你连卡巴斯基都觉得弹警告弹的很频繁的话 那你换ESET只会更频繁的弹到你疯掉
当然我更建议你检查一下的你的电脑 全盘扫描一下
ESET, 在官网买了3年的,装上后感觉电脑有点卡,直接卸载了,浪费了128块。
完全不能理解这年头还在按照杀毒软件的人,估计都是年纪大了,还有传统思维的,尤其是什么毒霸.360,这些就是所有痛苦的罪魁祸首,直接装一个LTSC版的windows,一切搞定,杀毒软件本身才是最大的病毒
微软自带的杀就够烦人了,还装,作为一个程序员,我可以负责的告诉你,真正的病毒,什么防护都没用,普通的病毒,自带的杀软都能搞定,找个最省事,广告最少的,别一会一个弹窗的就行了,win自带的基本刚好
有时Norton更新一次花几天,有时十分钟,完全的玄学
zxwangzidd 发表于 2024-4-12 18:43
公司特么是我的...
往哪跳~
大佬 你好
记得以前每年都买,现在不用很久了
支架 发表于 2024-4-13 23:32
我看了下我的诺顿,还有两年多到期,之前22年的时候在论坛还是哪里找到一个优惠码买的特别便宜,然后现在去 ...
不续计划换啥
蛮少人是站在企业主的角度提解决方案都是程序员或爱好者角度
本帖最后由 StarsunYzL 于 2024-4-14 16:17 编辑
Lentrody 发表于 2024-4-13 06:02
给管理员账户设上密码,开个普通用户,你绕个试试。
或者组策略改个设置:
所以你说的最终不还是权限问题吗?限制管理员权限几乎是不可能的,而杀毒软件可以在开放管理员权限的情况下很大程度上防住已知甚至部分未知病毒,有什么不好的,而且杀软和其他安全措施并不冲突,不是二选一关系,连腾讯这种规模的企业都强制安装杀毒软件,“用买软件的钱请个稍微专业点的管理员其实更靠谱”这种思维不知道是咋想的,跟论坛上那些逢raid必反的一样
本帖最后由 Lentrody 于 2024-4-14 16:46 编辑
StarsunYzL 发表于 2024-4-14 16:15
所以你说的最终不还是权限问题吗?限制管理员权限几乎是不可能的,而杀毒软件可以在开放管理员权限的情况 ...
因为腾讯自己也搞电脑管家嘛。
说不好听点杀毒软件厂商本身也跟灰产脱不了干系,与其让这种畸形的生态存在下去不如用更合理高效的管理方式将其淘汰掉。要是windows一直这幅德行,那么windows也淘汰掉最好。
就下了个火绒..
诺顿360用了好多年的号,最近到期,续费价格3年68,1pc版变5pc版了,据说支持全球激活
我记得诺顿是最早用云的,一个exe能看到多少用户,真的方便
土星实验室 发表于 2024-4-14 10:59
有时Norton更新一次花几天,有时十分钟,完全的玄学
那是网络的问题,下载服务器在国外
现在每次更新我都需要挂加速器...
分分钟完成~
xuemingxia 发表于 2024-4-12 14:17
adobe也关掉了全家桶计划
没有外国的就用国产吧。没了AMD CPU和INTEL CPU,就用龙芯啰! 虽然听初代用家说开机很慢,但没得用也得张就! 而且我听说的都是2~3年前的情况,今年应该会快多了! 还有,没了WINDOWS 就用 Kylin OS啦! 没 MS Office 就用 金山WPS!
反正外商也不是傻子,在中国反正也赚不到大钱(主要是政府和企业采购都给国内软件公司全拿了),而且 外籍高管很有可能因不了解中国国情而触犯了国安法、反间谍法等一系列国家安全法例! 外国人的命是很贵的,一个美国工人在美国公司工作期间受了伤,可以要求公司赔几十万美元,如果外籍高管因为公司营运而被捕,在美国可是天价的赔偿,而且这些风险是不会受到保险公司赔偿,只要有足够多的外籍高管被捕,即使像微软这么大的企业也有可能面临破产!
zxwangzidd 发表于 2024-4-12 14:20
并不...国内那些免费的就是搞笑的,比如360~
WOW怀旧服的时候,面对盗号木马,360那是屁用没有,盗号者都 ...
有没有可能,你得上企业版360