我相信,大部分人会对上面的个人安全意识表示“我都懂呀”,“这太小儿科了”,“这东西是个人都知道的”。但正是这些“小儿科”的东西使大部分用户栽了跟头。因为作为个人用户,你被主动下毒的机率无限接近于0,大部分木马都是大家自己在网络下载的。所以上面这12条很重要。看完之后再看本章。
安卓篇
Toca可以明确的告诉你,因为天朝的网络环境,安卓上你很难遇到具有杀伤力的病毒,大部分都是“QQ(wechat)鬼畜了”,“物理(虚拟)按键失灵了”,“娇喘上头了”。顶多遇到个锁机。你只需要了解别随便刷ROOT顺便掌握刷机技巧就能解决几乎所有安卓问题。如果实在是需要安全防护或者需要ROOT权限。Toca建议开个VMOS虚拟机吧。重要文件一定要加锁备份。
Ios/mac os篇
掌握个人安全意识+软件从appstore下载=这辈子基本不用担心中毒
GNU linux篇
Toca相信,您既然选择了linux就一定不是小白。由于用户基数小,开源,用户整体素质高。使得linux对比windows漏洞少了不少,针对病毒也少。平时只需注意别搞死机就好(大部分linux死机不是因为病毒,而是更新和用户自己作死)
Windows篇
Windows可谓是操(艹)碎了心,病毒多,Bug多,用户蜜汁优化,盗版层出不穷。这导致即使是天朝,windows依旧危险的一批。就此,Toca针对不同(个体)用户推出了不同的安全方案。
- 如果你用电脑只是浏览网页,看电子书,QQ聊天。那么恭喜您,您不需要任何(第三方)安防措施,只要记得打开防火墙,UAC至少留一格,别烦WD(windows Defender),别用管理员(Administrator)账户。
- 如果你使用office等应用办公,随时可能接触宏病毒。而且除了基本使用几乎完全不了解Windows,Toca建议使用“360”。360流氓归流氓,云查杀倒是强的一批,只要电脑不断网360够了。360相比于国外大厂它更符合国情。而且推广可以在设置中关闭(当然你可以使用国际版)如果想试试国际知名的“免费杀软”。可以选择KAF(卡巴斯基免费版https://www.kaspersky.com.cn/free-antivirus)卡巴斯基还是很良心的,免费版功能没缩水而且付费版反病毒都是30天试用。算是业界良心.。KAV卡巴斯基付费版算是第一梯队的领头。当然麦咖啡和小红伞也很不错,这里就不过多介绍了。
- 如果你对windows有了解(至少会看资源管理器)。您可以使用以下方案
虚拟机+沙箱+降权用户隔离
- VMware虚拟机可用于运行未知来源应用和可能有危险攻击性的文件。因为虚拟机和宿主机互相独立运行(逃逸的操作过于困难还没见过实际病毒从虚拟机逃逸,但是在比赛中用过,比如360曾经在比赛中……),所以即使虚拟机被病毒虐的体无完肤,主机也可以选择删除重新开虚拟机。顺便说个好玩的,数据从物理机里逃出也是可以的,哪怕断网了也可以,比如说可以用电脑蜂鸣器通过声音传输数据,或者用灯的闪烁(肉眼不可见)来传输数据,或者通过摄像头读取另外一台电脑的屏幕也可以,就像扫描二维码那样。(如果哪位小可爱以后作特工可以尝试)
- sandboxie(翻译不是“ie的沙盒”,人家叫沙箱)可以用于隔离一些你不想留下痕迹和不能用于虚拟机的危险程序,在磁盘中隔离出一格独立空间运行(也可用于游戏多开)而且sandboxie开源了,开源了,开源了!!!
- ACL降权用户隔离:某大佬(罗辑)独创绝学。Toca把它命名为“ACL降权用户隔离”。注意:此方法不能用于运行危险有攻击性应用。仅用于对付国产流氓。优点是方便快捷。
4.高阶用户,对于windows十分了解且具有编程逆向基础。Toca建议未知程序一定一定要调试一遍,监视进程的动作和对于文件的写入。坚决不让流氓玷污了我们的电脑。PeDoll和OD不是拿来吃灰的…
监视可以用如下软件
PCHunter
PRegMonitor
RegFromApp
Procexp
Procmon
文件操作监控.exe
文件监视器.exe
火绒剑(HRSword)/YDArk
5.这里是一些优化软件——不要乱优化,不要以为自己比微软更懂Windows,
DISM++(GUI版DISM)
WPD
Revo.Uninstaller.Pro
IObit玄学优化(如果有异样请立即删除,成都公司非国外)
6.不要精简系统,不要精简系统,不要精简系统!!!(重要的事情说三遍)微软好不容易把命令行给你变成图形界面,后台所有的程序都有它的用处。信我,一个“纯净”的系统绝对不是用户想要的系统。后台缓存是为了让Windows运行更快。
7.顺便说说大家心心相念的火绒。在裸奔的状态下它还比不上WD(就是火绒比WD安静一点,不烦人),对于高阶玩家你貌似只需要火绒剑(其实YDArk可以完美替代火绒剑)
以上所有应用如有需要可以联系Toca(qq:3128861890)
