作者鸣谢
2、针对思路B的一些补充:
(5)在需要安装一个新软件前,把你的扫描型反病毒软件的“启发式扫描”功能开到最大,同时打开扫描压缩包的选项(这个应该可以设定为一种右键快捷扫描方式吧?),扫描该软件的安装包——这个步骤可以过滤一部分已知病毒和未知病毒了;
(6a)、有较强电脑应用知识(能大概分析出一个软件在C盘中所进行的动作是否有害)的用户,可以打开反病毒软件中的HIPS功能模块,并开到最大,
或者直接使用一个独立的HIPS软件,然后在其监控下,安装新软件——这个步骤可以过滤大部分的,没有明显发作效果的未知木马
——不过采用它的前提是你在信息安全方面的知识达到了较高的水平;
(6b)、电脑应用知识较差的用户,如果希望更安全,可以使用智能化的HIPS,然后在其监控下安装新软件,比如国产的MP(微点)、国外的DW和TF——其安全性可能会差一些,不过误报率和无拦截率就会降低。
DW和TF是什么,消息不灵通的我完全不清楚。
------
五、鸣谢。
感谢“荔枝狐狸”(反入侵区版主兼HIPS资深玩家)、
和正式会员“柴子”(HIPS资深玩家)、
“gambler”(HIPS资深玩家,以上三者均来自深度论坛),
“358号工程师”(来自卡巴斯基官方论坛),
网友“风云三号”(Linux系统爱好者,QQ上认识的),
还有电脑&数码区版主“jr21066”(来自微点官方论坛)等高手们提供的意见和建议,他们为本文的这个版本贡献出了许多的智慧和创意,
让我们这些菜鸟为他们思想中的闪光而喝彩。
另外,本文的基础构思是深度论坛的“上官婉儿”提出来的,我只是在进行不断的“打补丁”的工作而已,
希望有后来者继续对其进行完善……
——我们对于技术、安全,与性能的追求,是永无止境的!
网友评论