avatar

tetsai

原创声明

本文由tetsai原创,转载请注明来源

要说以前,什么冲击波,熊猫烧香什么的何谓大行其道,那是因为当时计算机刚刚起步,网**识也不强,瘟斗士系统还是个xp,bug多多,当然容易受到黑客大佬的"宠幸"

但是现在不是了,大规模中毒的情况几乎已经不多见(永恒之蓝也是2年前的事情了)

现在普通用户的主要被入侵的方式就是软件侵入,也就是用户下载,安装了"加了料"的软件,大规模的中毒几乎很难见到了

杀毒软件能抵御外来软件的攻击吗?

在很早之前,就已经有了一种黑客工具,可以把2个exe合并成1个exe,这合并后的exe运行的时候,会同时执行两个exe的行为(不会释放临时文件,是直接运行两个exe的代码),类似exe的感染效果。

利用这种软件,黑客可以很轻易的在一个正常的exe文件里插入病毒代码,然后发布到网站上,进行"抓鸡"

有的人下载了这个软件之后,杀毒软件也许会报毒,但是大多数用户是会加白名单的——因为他想用这个软件,试问,这种情况下,杀毒软件能起到作用吗?

(我电脑就被抓了一次鸡,成为了ddos攻击的傀儡,结果网监局找到我爸爸,爸爸很生气直接把我电脑格式化了。mmp,cnm)

再加上,一些杀毒软件也未必能100%识别病毒,我在网上下载了一个Wanacry2.0.exe 永恒之蓝勒索病毒恶搞软件(只是空有壳子,没有代码),结果windows defender(是这个名字吧?)就报毒,说这是永恒之蓝勒索病毒,讲究。

所以,现在杀毒软件除非你报毒的软件都不用,不然一味的加信任列表只能让杀毒软件这一层防御形同虚设。

杀毒软件能抵御外来网络的攻击吗?

什么是外来网络攻击?这里我的个人理解是,通过计算机的开放端口,实现远程入侵系统获得相关权限,或者对开放端口进行CC、DDOS等流量攻击。

杀毒软件能不能阻止DDOS,CC?我不知道,自从傻逼运营商把我家的公网ip拿掉了(打电话去问跟我逼逼半天总之一句话:你家能上网,不关我的事),所以我就没在家里的电脑搭建服务器过

搭建服务器也只是在vps的linux系统上做,所以杀毒软件是没有的了。

开放端口入侵最著名的莫过于135端口永恒之蓝了,幸好那时我在上学没时间开电脑,不然我电脑说不定就可能凉凉(当然也可能不会凉,因为莫得公网ip)

一般来说,如果你是公网ip,或者打开了DMS主机(相当于把内网暴露给公网ip),而你开启了入135这种高危端口,那么被网络远程入侵的概率就比较大,个人认为杀毒软件对这类防御,大多数还是能防住的,因为它的入侵方式比较单一,无非就是一些端口号罢了。

所以我个人的结论是,只要杀毒软件新,是能的。

那么问题来了

挖掘机驾校到底哪家强

抵御外来软件大多数人一般会加信任,没卵用;抵御网络攻击,近年来大规模的网络攻击事件也几乎消声灭迹了

杀毒软件有什么卵用?

有这么几个卵用:

1.告诉你开机时间多少,顺便用大数据(数学公式)帮你算一下开机时间超过了全球百分之多少的用户

2.安全感?(我觉得有些人就是需要这个)

3.了解一下最新资guang讯gao,比如贪玩蓝月,养鲲?

好吧,你可能会说,我用杀毒软件可以防止外来软件啊,只需要发现它有毒,不用就行了

嗯,这确实是它的作用之一,但是我这里有个好康的,要不要看看?

VirtualBox等虚拟机软件

没错,使用虚拟机可以既运行软件,又能保证电脑的最大安全(只要虚拟机无法访问电脑的开放端口就可以,不然如果你在虚拟机运行永恒之蓝,结果可以访问电脑的135端口,就非常好玩了。记得virtualbox设置NAT网络进行隔离,网上有教程)

注意:virtualbox默认是可以访问电脑的共享文件夹(也就是135端口的),所以对安全性较高的同学一定要设置NAT网络,对虚拟机进行内网隔离。

发表评论

电子邮件地址不会被公开。 必填项已用*标注