V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Chaconne
V2EX  ›  程序员

有感于论坛里挺多程序员寻求安全软件我想说:

  •  
  •   Chaconne · 2023-02-17 16:01:37 +08:00 · 9016 次点击
    这是一个创建于 677 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这年头根本没必要安装各种安全、杀毒软件了吧,我都裸奔了 N 年了啥事没有,更重要的是自己的使用习惯,比如不运行位置来源或来源不靠谱的软件,安全意识-谨防社工类的钓鱼攻击,即使更新补漏洞,做到这些基本上被攻破就很难了。 我记得很久之前就有说法了,现而今不是病毒的时代,想想也是,我等小白都能用前辈们搭建好的工具和平台生成免杀的攻击载荷

    76 条回复    2023-02-28 14:08:08 +08:00
    asd7160
        1
    asd7160  
       2023-02-17 16:04:27 +08:00   ❤️ 9
    好多程序员格盘重装系统都不会
    tianmalj0613
        2
    tianmalj0613  
       2023-02-17 16:13:45 +08:00   ❤️ 1
    说白了安全意识问题倒还是其次的,而是系统出点点问题(win 的电脑配置本来就复杂)就依耐万能的安全软件来修复和解决
    r3a1ex0n0
        3
    r3a1ex0n0  
       2023-02-17 16:16:51 +08:00   ❤️ 12
    火绒——著名 windows defender 关闭器
    opengps
        4
    opengps  
       2023-02-17 16:17:07 +08:00
    那是你不下载某某软件站
    Fanx
        5
    Fanx  
       2023-02-17 16:17:20 +08:00
    > 比如不运行位置来源或来源不靠谱的软件,安全意识-谨防社工类的钓鱼攻击,及时更新补漏洞
    大部分小白都做不到
    Chaconne
        6
    Chaconne  
    OP
       2023-02-17 16:18:46 +08:00 via iPhone
    @opengps 嗯,从不下。都是去官网,现在 github 拉下来用开源的软件也很多
    documentzhangx66
        7
    documentzhangx66  
       2023-02-17 16:25:11 +08:00   ❤️ 2
    你不用安全软件,会有一个这样的问题:

    有些软件,是实时连接到互联网,并保持连接;或者会经常主动发起连接,比如 QQ 、微信、钉钉、Windows Update 、XX 云笔记,等等。这些软件,如果出了 0day ,黑客会沿着这条路线,直接连接到你的电脑。

    接着,黑客会使用黑客工具,来入侵你的电脑。

    这时,有没有安全软件,区别就出来了。
    LeegoYih
        8
    LeegoYih  
       2023-02-17 16:27:57 +08:00   ❤️ 1
    不乱安装东西确实不需要装杀毒软件。

    之前写过 Windows Surrender ,其实就是一个空实现的杀毒软件,注册了之后 Windows Defender 就自动关闭了。这种东西 GitHub 应该有很多源码,自己编译一个就行。
    Via8veritas
        9
    Via8veritas  
       2023-02-17 16:49:26 +08:00   ❤️ 1
    @documentzhangx66 #7 emmm ,首先有 0day ,为啥要入侵我一个没有价值的人的电脑,拿高射炮打蚊子?
    其次,0day 爆出时,安全软件也未必能及时检测到。
    普通家用电脑有这么高的安全必要吗
    cheng6563
        10
    cheng6563  
       2023-02-17 16:55:50 +08:00
    是的,不需要安全软件,所以我一直用火绒把 WD 顶掉获得良好的体验
    xsonglive491
        11
    xsonglive491  
       2023-02-17 17:15:30 +08:00
    大手子有谁能关掉 win11 升级提醒?我电脑根本升不上去,总是提醒
    ianEros
        12
    ianEros  
       2023-02-17 17:21:24 +08:00
    我会装个火绒。。弹窗拦截才是我的刚需
    plasmetoz
        13
    plasmetoz  
       2023-02-17 17:22:56 +08:00
    为了联网监控和行为监控上一个还是可以的,至少能防止某些软件扫盘上传什么东西
    比如之前看 chrome 保存的密码登录后可以被程序读,向火绒或者其他 hips 至少能挡一下
    或者用来防止勒索软件? WD 自带的那个防勒索感觉不是很好使
    yulon
        14
    yulon  
       2023-02-17 17:32:54 +08:00
    Windows 自带 WD 都十年了,十多年前就没那么多毒了,但是很多普通人,就是喜欢把自己的电脑整成毒窟,你如果想和上网习惯不好的人说上网习惯要好,那本来就是对牛弹琴。
    HeFengzz
        15
    HeFengzz  
       2023-02-17 17:37:17 +08:00
    周一我公司内网机器被 phobos 勒索了,看介绍是通过远程手动投毒的,但是我改过内部 mstsc 端口 3389 => 3000 的,也装了火绒,而且不知道是如何拿到我的用户名和密码的还有外部 IP 和端口号的。
    HeFengzz
        16
    HeFengzz  
       2023-02-17 17:38:02 +08:00
    @HeFengzz 我电脑上都是花了钱的正版软件来的,不知为何就被投毒了
    yedanten
        17
    yedanten  
       2023-02-17 17:43:52 +08:00 via iPhone
    杀软只是增加攻击成本,你觉得你不配成为 apt 目标那裸奔也无妨
    yedanten
        18
    yedanten  
       2023-02-17 17:45:25 +08:00 via iPhone
    @HeFengzz 内网,有域么,有的话拿了域管 hash 去域控导出所有域帐号 hash ,随便横向玩
    HeFengzz
        19
    HeFengzz  
       2023-02-17 17:49:13 +08:00
    @yedanten 没有域,目前只有我一台机器中招,我很担心我们公司服务器也中招
    LeeReamond
        20
    LeeReamond  
       2023-02-17 18:34:44 +08:00
    @HeFengzz 内部作案+弱密码也有可能吧,内部作案定位地址,扫描解决弱密码
    xyjincan
        21
    xyjincan  
       2023-02-17 18:59:44 +08:00
    @HeFengzz

    内网机器被 phobos 勒索了,改过内部 mstsc 端口 ,也装了火绒,还有外部 IP 和端口号的。
    这个内网机器是映射到互联网公网上去访问了?

    这样被爆破密码就自然了。
    buffzty
        22
    buffzty  
       2023-02-17 21:16:34 +08:00
    @Via8veritas 有没有一种可能 别人是扫全网,另外还能用你的主机传播病毒呢?
    kwh
        23
    kwh  
       2023-02-17 21:28:42 +08:00
    我记得 15 年的时候,通过浏览器就能中病毒。现在只要不乱运行软件,基本不会中病毒吧?
    OutOfMemoryError
        24
    OutOfMemoryError  
       2023-02-17 21:51:21 +08:00
    @r3a1ex0n0 #3 你需要这个 https://github.com/Tlaster/YourAV
    YourAV
    宇宙级最轻量杀毒软件
    alne
        25
    alne  
       2023-02-17 21:58:27 +08:00 via Android
    我之前装火绒就是为了关掉 wd ,这玩意儿界面太复杂了,打开咯文件夹就扫描,太烦了
    zololiu
        26
    zololiu  
       2023-02-17 22:15:16 +08:00
    推荐火绒比较好的一点是是很安静,还可以真的在后台办事,比如拦截弹窗啥的。平时除了火绒自己升级有弹窗之外,大部分时候都很干净很安静。
    Building
        27
    Building  
       2023-02-17 22:44:11 +08:00 via iPhone
    安全机制越多越安全❌
    留下痕迹越少越安全✅
    一台电脑只做一件事,尽量不留下任何或者用假的个人资料
    L4Linux
        28
    L4Linux  
       2023-02-17 22:48:15 +08:00 via Android
    Windows defender 还可以用组策略关掉。
    datocp
        29
    datocp  
       2023-02-17 22:48:48 +08:00 via Android   ❤️ 3
    不要对自己不擅长的东西自圆其说,搞的一帮闲人开发安全软件是不知所谓。
    十几年前就知道有 ip 防火墙,可是从来没试过内容防火墙。没有安全软件,你如何判定这软件连接到哪些 ip 端口,是要彻底封禁还是部分放行。
    你敢在公司大量布非法软件嘛? office2016 每一分钟向微软发送 3 个心跳包,网络不通还能导致 office 使用过程卡顿。如何解决?
    flexbug
        30
    flexbug  
       2023-02-17 23:05:18 +08:00 via iPhone
    @HeFengzz 改端口没用一条命令就扫出来了
    lrigi
        31
    lrigi  
       2023-02-17 23:08:23 +08:00 via iPhone   ❤️ 4
    有没有可能你中招了你都不知道🤔
    比如 XcodeGhost ,你从商店下载都不安全,何况 github 开源软件?
    LunarG
        32
    LunarG  
       2023-02-17 23:33:26 +08:00
    我的 win 不装安全软件,同理,我的 mac 上不装 clean my mac 。
    不过也有情况是因为我瞎搞注册表,临时请 360 救个场,打个临时工,用完就删
    zyronon
        33
    zyronon  
       2023-02-18 00:13:00 +08:00
    @Via8veritas #9 如果你是公司电脑,你电脑被黑了,拿你当跳板,扫你公司内网的高危漏洞,然后横向渗透。
    opengps
        34
    opengps  
       2023-02-18 07:58:32 +08:00 via Android
    @HeFengzz 真正的病毒,往往不到最后一步根本不是病毒,顶多算个脚本,我服务器因为几个弱点被组合应用过一次,对方分析不彻底只拿走我一个数据量最小的主数据库,也就是博客库,300 多兆文件里超过 280 都是报错日志
    huazhaozhe
        35
    huazhaozhe  
       2023-02-18 08:00:58 +08:00
    平时用不到体现不出来作用,0day 出来了不一定防得了,那是不是干脆不用管做安全这块了呢
    你这个裸奔没事根本不重要,现在都不把你电脑弄的完全没法用秀技术而是搞钱,明显的就勒索病毒,不明显的把你电脑偷偷挖矿你也觉得你是安全的
    开源确实是个好习惯,但说实话没有审核和自己编译还不是为未知
    qeqv
        36
    qeqv  
       2023-02-18 08:37:37 +08:00
    @OutOfMemoryError 一开始我还以为是什么恶搞项目,看完直呼牛逼
    hezhile
        37
    hezhile  
       2023-02-18 08:38:01 +08:00
    估计 OP 不知道什么叫 rootkit
    e3c78a97e0f8
        38
    e3c78a97e0f8  
       2023-02-18 09:31:07 +08:00
    @hezhile rootkitn 你用安全软件挡得住?
    kkkbbb
        39
    kkkbbb  
       2023-02-18 09:49:03 +08:00
    @xsonglive491 系统更新关了就好了吧
    opengps
        40
    opengps  
       2023-02-18 09:51:46 +08:00
    @OutOfMemoryError #24 有史以来看到的最有实力的项目
    x199ian
        41
    x199ian  
       2023-02-18 12:08:57 +08:00 via Android
    有些时候病毒只是盗取隐私的话很难发现,安全软件可以帮助尽早发现
    使用正当来源的软件也并不代表一定安全,国产软件就很多时候不被信任
    我记得某个开源软件,软件作者电脑中病毒,他可能没时间审查代码是否被投毒,直接删库放弃维护。后来还是社区接手,确认代码没问题
    jones2000
        42
    jones2000  
       2023-02-18 12:51:04 +08:00
    不要把有价值的东西,存电脑不就完事了。 社交账户不要记住密码,每次都手动输入,2 个月改次密码,代码实时提交 git 。 就算中毒了,格式化重装下就完事了, 最多配置下开发环境。
    chocotan
        43
    chocotan  
       2023-02-18 13:31:06 +08:00
    安全软件并不只有杀毒一个功能
    xmrvabc2
        44
    xmrvabc2  
       2023-02-18 13:35:13 +08:00 via Android
    我只知道 360 保护了我的电脑好多年
    lower
        45
    lower  
       2023-02-18 13:36:58 +08:00
    @L4Linux 关不掉,只能把 cpu 占用最低调到 5%
    devliu1
        46
    devliu1  
       2023-02-18 13:48:34 +08:00
    我隐约记得 op 曾经说过程序员应该学点 hack 技术
    Greatshu
        47
    Greatshu  
       2023-02-18 14:02:43 +08:00
    人的记忆是不靠谱的,WannaCry ,2017 年 5 月全球爆发,这才 5 年多点就忘了?
    安装了合适的杀毒软件,即使忘记打补丁,也可以免受感染,甚至某些杀毒软件即使你半年不更新病毒库,不打补丁也能拦截。
    Greatshu
        48
    Greatshu  
       2023-02-18 14:06:03 +08:00   ❤️ 1
    Fo3256Go
        49
    Fo3256Go  
       2023-02-18 14:10:49 +08:00 via Android   ❤️ 1
    我喜欢分盘管理,
    系统盘只是系统盘,不放私人文件,随时可以抛弃数据重装。
    数据盘只是数据盘,不带系统,只有文件(没有可执行文件)。并且用 Bitlocker 加密。
    从来没中过毒,
    只有一次 Win11 导致的 Bug 所以重装了一次系统盘。
    数据盘是一直安然无恙的。
    EngAPI
        50
    EngAPI  
       2023-02-18 14:18:15 +08:00
    @ianEros 好奇问一句,这些弹窗哪里来的?我没装火绒,在最近 1 年没遇到过,你在什么情况下遇到弹窗的?
    janus77
        51
    janus77  
       2023-02-18 14:19:19 +08:00   ❤️ 2
    为啥都要关闭 WD 我感觉挺好的啊
    我就用 WD ,没有其他杀软,然后我这种情况在用杀软的人眼里认为是裸奔的,在用火绒的人眼里认为是白占资源的,在不用杀软的人眼里认为是开了杀软却没起到作用的。我感觉很离谱
    byte10
        52
    byte10  
       2023-02-18 14:21:59 +08:00   ❤️ 2
    头大,有跟没有是不一样的。现在很少人偷东西了,你有围墙跟没有围墙是不一样的概念。知道新冠病毒吗?你以为你带好口罩就行啦?你要全家都带好口罩才行啊。你做好的自己的一切,但是你的同事呢,朋友呢,他们电脑被入侵了给你发个文件,你打开不?你领导给你发的文件,你打开吗?

    这都是非常简单的道理啊。偏偏就是很多程序员都是这样,不安全安装软件的,不知道哪里来的自信。
    changnet
        53
    changnet  
       2023-02-18 14:35:03 +08:00
    我之前也这么以为,直到某天我用杀软在自己的电脑里扫一下

    你自己不想运行来源不明的软件,可是你确定别人借用你电脑的时候,或者你拿个 U 盘去打印个东西的时候,都没有问题吗?所有下载的软件都不执行吗?官网的就没问题了吗?你确定你看个邮件都没有问题吗?一些同事发起来的文档资料都不打开吗?

    防范意识好的没出问题的时候,是因为它确实能防范很大一部分问题。而且装了杀软的人也没三天两头报中毒,说明中毒本来就是很小比例的人。你的电脑里也没有什么价值连城的东西让人针对你发起攻击。

    常河边走哪有不湿鞋。现在人老了不想折腾,一个系统要用好多年呢。我是老老实实地装了杀软的,这东西就防个万一。
    zu1k
        54
    zu1k  
       2023-02-18 14:46:36 +08:00 via iPhone   ❤️ 2
    分享我的一篇博文,真实经历,《虚假的安全感》

    https://zu1k.com/posts/thinking/false-sense-of-security/
    opengps
        55
    opengps  
       2023-02-18 15:12:50 +08:00
    @zu1k #54 端到端加密的解读那段似乎有问题,端到端仅仅让传输过程是段密文,到了服务器上还是要明文执行逻辑的。说白了端到端加密,其实就是上了 https
    skies457
        56
    skies457  
       2023-02-18 15:26:25 +08:00   ❤️ 1
    使用习惯好也无济于事,只要访问网页就有可能中招。。
    onice
        57
    onice  
       2023-02-18 15:30:28 +08:00   ❤️ 1
    如果你用的 edge ,一个 edge 的 0day 就能让你中招。其他浏览器同理。

    现在木马这些并不可怕,可怕的是被勒索。

    如果你的电脑加了域,一个 hash 传递就能机会直达你的主机,像 op 这种门户大开的电脑,hacker 最喜欢了。
    f1ush
        58
    f1ush  
       2023-02-18 17:52:13 +08:00
    @opengps 文章没问题吧,端到端加密理论上就是到了服务器上面也是密文的
    raysonx
        59
    raysonx  
       2023-02-18 17:55:51 +08:00
    我从 07 年有自己的电脑开始,从来没用过杀毒软件,也从来没中过毒,顶多是遇到正规大厂的国产软件耍流氓,但这也不是杀毒软件能解决的。
    litmxs
        60
    litmxs  
       2023-02-18 18:00:20 +08:00 via iPhone
    Windows 自带 defender 就够了,其他杀软单就安全能力来讲没一个能打的,
    国产和可疑软件沙箱运行
    documentzhangx66
        61
    documentzhangx66  
       2023-02-18 18:26:06 +08:00
    @Via8veritas

    1.你的电脑没有价值,但别人的不一定。

    2.0day 爆出时,安全软件也未必能及时检测到,你说的这句话,其实也包含了另一个意思:安全软件也未必不能及时检测到。
    GeruzoniAnsasu
        62
    GeruzoniAnsasu  
       2023-02-18 18:32:24 +08:00
    @Via8veritas

    为啥要入侵我一个没有价值的人的电脑
    为啥要偷我一个没价值的人的隐私
    为啥要扫描我一个没有价值的人的文件
    为啥我一个没有价值不犯罪的人搭个地铁还要搜我包

    为啥我一个没有价……
    ImLex
        63
    ImLex  
       2023-02-18 19:14:28 +08:00
    论如何关闭 Windows 的各种烦人的组件( Windows Defender 、SmartScreen 、Windows Update 等),联想社区的 Lenovo QuickFix 必须自荐一波,各种与 Windows 反着来...
    duke807
        64
    duke807  
       2023-02-18 19:29:53 +08:00 via Android
    linux 用户路过。。。
    裸奔从来没带怕的。。。
    yzkcy
        65
    yzkcy  
       2023-02-18 21:24:04 +08:00
    估计红队打内网的时候最喜欢楼上这些裸奔的。
    ysc3839
        66
    ysc3839  
       2023-02-18 21:40:06 +08:00 via Android
    @documentzhangx66 但是 Windows 和 GNU/Linux 这种权限开放的系统,就算有安全软件,也很难阻止已经运行的代码干坏事。举个简单例子,假如恶意代码进行的操作是扫盘录屏录音录像并上传,那大部分安全软件并不会拦截这些操作,此时用户隐私已经被窃取了。所以并不是有安全软件就有区别。
    有的人可能会说能防一点是一点,这个道理确实对,所以我不反对普通用户安装安全软件。不过我个人是不想为了这不大的可能性去安装,同时我也不会夸大安全软件的作用。
    个人认为桌面操作系统需要像 macOS 那样的权限管理机制。
    Chaconne
        67
    Chaconne  
    OP
       2023-02-18 21:50:43 +08:00
    @duke807 同 linux 用户路过。。。比 mac os 和 win10 香,安装过程也快,想删减什么都可以,酥服丝滑
    zhuangzhuang1988
        68
    zhuangzhuang1988  
       2023-02-18 22:41:15 +08:00
    同意楼主,
    我直接自带的
    别的软件也不瞎安装
    系统也没烦人的广告
    macha
        69
    macha  
       2023-02-19 08:06:15 +08:00
    现在安全软件不仅仅是杀毒功能了,个人的话,其实不装也罢。企业的话,杀毒只是其中一个功能,还有一大堆和运维相关的功能。
    kylezb
        70
    kylezb  
       2023-02-19 12:52:41 +08:00
    没有绝对安全的系统,没必要在想方设法地提高系统的安全性上花太多时间,保持良好的安全意识和使用习惯,不要庸人自扰
    Kylin30
        71
    Kylin30  
       2023-02-20 07:21:16 +08:00
    只要医院还没拆,我就不会相信你说的。
    jqtmviyu
        72
    jqtmviyu  
       2023-02-20 09:40:06 +08:00
    坚持 linux 和 mac 不动摇, 只用 win 玩游戏
    只要用的人少, 就不会被专门针对
    424778940
        73
    424778940  
       2023-02-20 10:20:38 +08:00
    @LeegoYih 名字戳中笑点

    我记得还有 YourAV
    https://github.com/Tlaster/YourAV
    WaterMC
        74
    WaterMC  
       2023-02-20 10:45:34 +08:00
    不管哪一类的工具类应用,始终感觉正确的态度是:
    你咨询,我可以建议
    我使用,在你我没有直接的利害关系、工作利益的时候,就不要替我下结论

    杀毒软件、病毒防护软件、安全软件,应该都有各自的应用场景。家庭内、个人向应该都有一些时候是需要用到的。

    楼主在保持良好、自律的计算机使用环境的情况下,可以征求一下别人有哪些情况下是需要用到这类软件的,大家互通有无岂不是更好?
    uni
        75
    uni  
       2023-02-20 12:10:25 +08:00
    现在其实最担心的是数字资产的安全
    zyu0090
        76
    zyu0090  
       2023-02-28 14:08:08 +08:00
    @OutOfMemoryError #24 想问下这个现在还有用吗?上个 release 是 16 年
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1469 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:16 · PVG 01:16 · LAX 09:16 · JFK 12:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.