有感于论坛里挺多程序员寻求安全软件我想说：

好多程序员格盘重装系统都不会

说白了安全意识问题倒还是其次的，而是系统出点点问题(win 的电脑配置本来就复杂)就依耐万能的安全软件来修复和解决

火绒——著名 windows defender 关闭器

那是你不下载某某软件站

> 比如不运行位置来源或来源不靠谱的软件，安全意识-谨防社工类的钓鱼攻击，及时更新补漏洞
大部分小白都做不到

@opengps 嗯，从不下。都是去官网，现在 github 拉下来用开源的软件也很多

你不用安全软件，会有一个这样的问题：

有些软件，是实时连接到互联网，并保持连接；或者会经常主动发起连接，比如 QQ 、微信、钉钉、Windows Update 、XX 云笔记，等等。这些软件，如果出了 0day ，黑客会沿着这条路线，直接连接到你的电脑。

接着，黑客会使用黑客工具，来入侵你的电脑。

这时，有没有安全软件，区别就出来了。

不乱安装东西确实不需要装杀毒软件。

之前写过 Windows Surrender ，其实就是一个空实现的杀毒软件，注册了之后 Windows Defender 就自动关闭了。这种东西 GitHub 应该有很多源码，自己编译一个就行。

@documentzhangx66 #7 emmm ，首先有 0day ，为啥要入侵我一个没有价值的人的电脑，拿高射炮打蚊子？
其次，0day 爆出时，安全软件也未必能及时检测到。
普通家用电脑有这么高的安全必要吗

是的，不需要安全软件，所以我一直用火绒把 WD 顶掉获得良好的体验

大手子有谁能关掉 win11 升级提醒？我电脑根本升不上去，总是提醒

我会装个火绒。。弹窗拦截才是我的刚需

为了联网监控和行为监控上一个还是可以的，至少能防止某些软件扫盘上传什么东西
比如之前看 chrome 保存的密码登录后可以被程序读，向火绒或者其他 hips 至少能挡一下
或者用来防止勒索软件？ WD 自带的那个防勒索感觉不是很好使

Windows 自带 WD 都十年了，十多年前就没那么多毒了，但是很多普通人，就是喜欢把自己的电脑整成毒窟，你如果想和上网习惯不好的人说上网习惯要好，那本来就是对牛弹琴。

周一我公司内网机器被 phobos 勒索了，看介绍是通过远程手动投毒的，但是我改过内部 mstsc 端口 3389 => 3000 的，也装了火绒，而且不知道是如何拿到我的用户名和密码的还有外部 IP 和端口号的。

@HeFengzz 我电脑上都是花了钱的正版软件来的，不知为何就被投毒了

杀软只是增加攻击成本，你觉得你不配成为 apt 目标那裸奔也无妨

@HeFengzz 内网，有域么，有的话拿了域管 hash 去域控导出所有域帐号 hash ，随便横向玩

@yedanten 没有域，目前只有我一台机器中招，我很担心我们公司服务器也中招

@HeFengzz 内部作案+弱密码也有可能吧，内部作案定位地址，扫描解决弱密码

@HeFengzz

内网机器被 phobos 勒索了，改过内部 mstsc 端口 ，也装了火绒，还有外部 IP 和端口号的。
这个内网机器是映射到互联网公网上去访问了？

这样被爆破密码就自然了。

@Via8veritas 有没有一种可能 别人是扫全网,另外还能用你的主机传播病毒呢?

我记得 15 年的时候，通过浏览器就能中病毒。现在只要不乱运行软件，基本不会中病毒吧？

@r3a1ex0n0 #3 你需要这个 https://github.com/Tlaster/YourAV
YourAV
宇宙级最轻量杀毒软件

我之前装火绒就是为了关掉 wd ，这玩意儿界面太复杂了，打开咯文件夹就扫描，太烦了

推荐火绒比较好的一点是是很安静，还可以真的在后台办事，比如拦截弹窗啥的。平时除了火绒自己升级有弹窗之外，大部分时候都很干净很安静。

安全机制越多越安全❌
留下痕迹越少越安全✅
一台电脑只做一件事，尽量不留下任何或者用假的个人资料

Windows defender 还可以用组策略关掉。

不要对自己不擅长的东西自圆其说，搞的一帮闲人开发安全软件是不知所谓。
十几年前就知道有 ip 防火墙，可是从来没试过内容防火墙。没有安全软件，你如何判定这软件连接到哪些 ip 端口，是要彻底封禁还是部分放行。
你敢在公司大量布非法软件嘛？ office2016 每一分钟向微软发送 3 个心跳包，网络不通还能导致 office 使用过程卡顿。如何解决？

@HeFengzz 改端口没用一条命令就扫出来了

有没有可能你中招了你都不知道🤔
比如 XcodeGhost ，你从商店下载都不安全，何况 github 开源软件？

我的 win 不装安全软件，同理，我的 mac 上不装 clean my mac 。
不过也有情况是因为我瞎搞注册表，临时请 360 救个场，打个临时工，用完就删

@Via8veritas #9 如果你是公司电脑，你电脑被黑了，拿你当跳板，扫你公司内网的高危漏洞，然后横向渗透。

@HeFengzz 真正的病毒，往往不到最后一步根本不是病毒，顶多算个脚本，我服务器因为几个弱点被组合应用过一次，对方分析不彻底只拿走我一个数据量最小的主数据库，也就是博客库，300 多兆文件里超过 280 都是报错日志

平时用不到体现不出来作用，0day 出来了不一定防得了，那是不是干脆不用管做安全这块了呢
你这个裸奔没事根本不重要，现在都不把你电脑弄的完全没法用秀技术而是搞钱，明显的就勒索病毒，不明显的把你电脑偷偷挖矿你也觉得你是安全的
开源确实是个好习惯，但说实话没有审核和自己编译还不是为未知

@OutOfMemoryError 一开始我还以为是什么恶搞项目，看完直呼牛逼

估计 OP 不知道什么叫 rootkit

@hezhile rootkitn 你用安全软件挡得住？

@xsonglive491 系统更新关了就好了吧

@OutOfMemoryError #24 有史以来看到的最有实力的项目

有些时候病毒只是盗取隐私的话很难发现，安全软件可以帮助尽早发现
使用正当来源的软件也并不代表一定安全，国产软件就很多时候不被信任
我记得某个开源软件，软件作者电脑中病毒，他可能没时间审查代码是否被投毒，直接删库放弃维护。后来还是社区接手，确认代码没问题

不要把有价值的东西，存电脑不就完事了。 社交账户不要记住密码，每次都手动输入，2 个月改次密码，代码实时提交 git 。 就算中毒了，格式化重装下就完事了， 最多配置下开发环境。

安全软件并不只有杀毒一个功能

我只知道 360 保护了我的电脑好多年

@L4Linux 关不掉，只能把 cpu 占用最低调到 5%

我隐约记得 op 曾经说过程序员应该学点 hack 技术

人的记忆是不靠谱的，WannaCry ，2017 年 5 月全球爆发，这才 5 年多点就忘了？
安装了合适的杀毒软件，即使忘记打补丁，也可以免受感染，甚至某些杀毒软件即使你半年不更新病毒库，不打补丁也能拦截。

我喜欢分盘管理，
系统盘只是系统盘，不放私人文件，随时可以抛弃数据重装。
数据盘只是数据盘，不带系统，只有文件（没有可执行文件）。并且用 Bitlocker 加密。
从来没中过毒，
只有一次 Win11 导致的 Bug 所以重装了一次系统盘。
数据盘是一直安然无恙的。

@ianEros 好奇问一句，这些弹窗哪里来的？我没装火绒，在最近 1 年没遇到过，你在什么情况下遇到弹窗的？

为啥都要关闭 WD 我感觉挺好的啊
我就用 WD ，没有其他杀软，然后我这种情况在用杀软的人眼里认为是裸奔的，在用火绒的人眼里认为是白占资源的，在不用杀软的人眼里认为是开了杀软却没起到作用的。我感觉很离谱

头大，有跟没有是不一样的。现在很少人偷东西了，你有围墙跟没有围墙是不一样的概念。知道新冠病毒吗？你以为你带好口罩就行啦？你要全家都带好口罩才行啊。你做好的自己的一切，但是你的同事呢，朋友呢，他们电脑被入侵了给你发个文件，你打开不？你领导给你发的文件，你打开吗？

这都是非常简单的道理啊。偏偏就是很多程序员都是这样，不安全安装软件的，不知道哪里来的自信。

我之前也这么以为，直到某天我用杀软在自己的电脑里扫一下

你自己不想运行来源不明的软件，可是你确定别人借用你电脑的时候，或者你拿个 U 盘去打印个东西的时候，都没有问题吗？所有下载的软件都不执行吗？官网的就没问题了吗？你确定你看个邮件都没有问题吗？一些同事发起来的文档资料都不打开吗？

防范意识好的没出问题的时候，是因为它确实能防范很大一部分问题。而且装了杀软的人也没三天两头报中毒，说明中毒本来就是很小比例的人。你的电脑里也没有什么价值连城的东西让人针对你发起攻击。

常河边走哪有不湿鞋。现在人老了不想折腾，一个系统要用好多年呢。我是老老实实地装了杀软的，这东西就防个万一。

分享我的一篇博文，真实经历，《虚假的安全感》

https://zu1k.com/posts/thinking/false-sense-of-security/

@zu1k #54 端到端加密的解读那段似乎有问题，端到端仅仅让传输过程是段密文，到了服务器上还是要明文执行逻辑的。说白了端到端加密，其实就是上了 https

使用习惯好也无济于事，只要访问网页就有可能中招。。

如果你用的 edge ，一个 edge 的 0day 就能让你中招。其他浏览器同理。

现在木马这些并不可怕，可怕的是被勒索。

如果你的电脑加了域，一个 hash 传递就能机会直达你的主机，像 op 这种门户大开的电脑，hacker 最喜欢了。

@opengps 文章没问题吧，端到端加密理论上就是到了服务器上面也是密文的

我从 07 年有自己的电脑开始，从来没用过杀毒软件，也从来没中过毒，顶多是遇到正规大厂的国产软件耍流氓，但这也不是杀毒软件能解决的。

Windows 自带 defender 就够了，其他杀软单就安全能力来讲没一个能打的，
国产和可疑软件沙箱运行

@Via8veritas

1.你的电脑没有价值，但别人的不一定。

2.0day 爆出时，安全软件也未必能及时检测到，你说的这句话，其实也包含了另一个意思：安全软件也未必不能及时检测到。

@Via8veritas

为啥要入侵我一个没有价值的人的电脑
为啥要偷我一个没价值的人的隐私
为啥要扫描我一个没有价值的人的文件
为啥我一个没有价值不犯罪的人搭个地铁还要搜我包

为啥我一个没有价……

论如何关闭 Windows 的各种烦人的组件（ Windows Defender 、SmartScreen 、Windows Update 等），联想社区的 Lenovo QuickFix 必须自荐一波，各种与 Windows 反着来...

linux 用户路过。。。
裸奔从来没带怕的。。。

估计红队打内网的时候最喜欢楼上这些裸奔的。

@documentzhangx66 但是 Windows 和 GNU/Linux 这种权限开放的系统，就算有安全软件，也很难阻止已经运行的代码干坏事。举个简单例子，假如恶意代码进行的操作是扫盘录屏录音录像并上传，那大部分安全软件并不会拦截这些操作，此时用户隐私已经被窃取了。所以并不是有安全软件就有区别。
有的人可能会说能防一点是一点，这个道理确实对，所以我不反对普通用户安装安全软件。不过我个人是不想为了这不大的可能性去安装，同时我也不会夸大安全软件的作用。
个人认为桌面操作系统需要像 macOS 那样的权限管理机制。

@duke807 同 linux 用户路过。。。比 mac os 和 win10 香，安装过程也快，想删减什么都可以，酥服丝滑

同意楼主，
我直接自带的
别的软件也不瞎安装
系统也没烦人的广告

现在安全软件不仅仅是杀毒功能了，个人的话，其实不装也罢。企业的话，杀毒只是其中一个功能，还有一大堆和运维相关的功能。

没有绝对安全的系统，没必要在想方设法地提高系统的安全性上花太多时间，保持良好的安全意识和使用习惯，不要庸人自扰

只要医院还没拆，我就不会相信你说的。

坚持 linux 和 mac 不动摇, 只用 win 玩游戏
只要用的人少, 就不会被专门针对

@LeegoYih 名字戳中笑点

我记得还有 YourAV
https://github.com/Tlaster/YourAV

不管哪一类的工具类应用，始终感觉正确的态度是：
你咨询，我可以建议
我使用，在你我没有直接的利害关系、工作利益的时候，就不要替我下结论

杀毒软件、病毒防护软件、安全软件，应该都有各自的应用场景。家庭内、个人向应该都有一些时候是需要用到的。

楼主在保持良好、自律的计算机使用环境的情况下，可以征求一下别人有哪些情况下是需要用到这类软件的，大家互通有无岂不是更好？

现在其实最担心的是数字资产的安全

@OutOfMemoryError #24 想问下这个现在还有用吗？上个 release 是 16 年