只用EAV而不用防火墙和HIPS的弊端

Linus

NOD32固然杰出，但是它也有许多缺点。人无完人。

NOD32对Rookit不甚敏感，因此做它的免杀很容易。EAV文件防护体系很完善，可是应用程序防护很薄弱，注册表防护基本上没有，所以很多冲着NOD32来的免杀病毒很容易就过了它。这些免杀骗得了NOD32骗不了HIPS。诸如SSM、TF、EQ以及Comodo内置的Defense+之类强悍的HIPS可以拦截下这些不速之客。当然，这也要付出经常弹出对话框和系统速度减慢的代价。很多新手因为这个就不用HIPS，这是很错的。
HIPS，主机入侵防御系统，通俗来说就是系统的防火墙。和传统的网络防火墙不同，他是防止恶意的程序在你的系统里发生作用。很多新手不明白HIPS有啥用，在此SUPERODD被老手批都要讲一下，HIPS非常重要，假设你的系统是一座城市，那么杀毒软件就是城内的公安，网络防火墙就是外围的边防武警。而HIPS就是隐藏在高处监视城市，防止混水摸鱼进来的坏人作恶的狙击手。很多新手嫌HIPS老是弹出对话框，烦，所以就不用，其实，这是你的狙击手在请示你是否击毙呢。当然，狙击手只是一名小兵，他的判断能力不如你这个城市的市长强，所以才请示你，当然，你也需要一双金睛火眼，不然一不小心打死了个便衣警察或税务局的什么的就惨了...
还需要说明的就是NOD32的生存能力太弱，不能像喀吧那样可以直接安装到带毒的机子上，也不能象诺顿一般进程被结束后5分钟不到就“春风吹又生”。两下子被病毒结束掉egui.exe和ekrn.exe两个进程然后基本上就等于扁掉NOD32了，然后再来个映象劫持什么的，然后另一台电脑前的黑客小朋友就笑了...（说实话，NOD32的egui.exe进程甚至可以用任务管理器直接结束掉，OTZ ）
大家还提到的恶意软件也是NOD32的一个死敌。有时恶意软件也能杀AV不眨眼的。而且而已软件大多很凶悍，NOD32又如此脆弱，Eset该向尤金大哥的卡巴斯基学习啊！能杀病毒、木马不能杀恶意软件算啥啊？国内诸如鸭壶助手、3721之类的流氓头两下子就进来了～如果你用IE7就还好一些，什么，你用IE6？ OTZ
HIPS的作用就是拦下这些NOD32所不能监控到的病毒、恶意软件。他们对系统作的更改全部被HIPS看得清清楚楚并且拦截下来。因此没有了HIPS，一些NOD32的免杀就可以毫无阻碍地长驱直入了。当HIPS弹出对话框来时，要仔细看清出HIPS说的东西，千万不要看也不看就“允许”或“阻止”。像Comodo的Defense+等的一些HIPS初次使用时甚至会拦截下svchost.exe等系统正常进程，如果胡乱地按下“阻止”则会导致系统不正常，而像灰鸽子的“rundl123”的进程和dll很容易被放过。所以不要烦HIPS，每个对话框都要仔细看过后再做定夺。


这里指的是网络防火墙。只有EAV不足以抵挡来自网络的攻击。这里SUPERODD要喊出偶们的国骂：TMD！中国的互联网这个鬼地方，像DNS、ARP、DDoS之类的网络攻击层出不穷，系统里没有一个防火墙是很危险的事。且不说DDoS这么凶猛的攻击，要是没有防火墙，一个ARP欺骗就足够了。
在千禧年来临时，SUPERODD还是一个电脑盲。当时只听说过病毒这邪门的东西很厉害，能让电脑坏掉（后来才知道这是CIH）。可是，偶当时却不知道有一样东西和病毒一样可怕，那就是网络攻击。当年第一个因为DDoS攻击而崩溃的就是雅虎，然后是亚马逊等知名网站......当时雅虎仅仅遭受50台计算机组成的“僵尸网络”的DDoS攻击就挂了。今时今日，再想用几十台机子对某个知名网站发动DDoS攻击已经不可能了，可是对普通的家庭、办公用户来说却绰绰有余。通常是找一些肉鸡，用ARP欺骗之类的方法入侵，远程植入木马，然后组成僵尸网络发动DDoS攻击。中国是“肉鸡”大国，是世界上受“僵尸网络”影响最严重的国家。而且很恐怖的是，在你看着这篇文章时，可能你的机子已经成了肉鸡，正在向某个“僵尸网络”集结，准备发动网络攻击。中国内地960万（如果偶没记错的话）的肉鸡就是这样来的！
肉鸡们不但成为“僵尸”的一分子，还可能被当作挂马网页的服务器、犯罪后追寻源头的替罪羔羊。无论是哪一个，后果都是不堪设想的。SUPERODD曾经在北京某小区的姨妈家里住的时候，上网很慢，是楼道交换机的，用了P2P终结者后，速度快多了。原因是什么？原因就是整栋楼10户人家都没有“遭受网络攻击”的意识。（SUPERODD走的时候弄掉了P2P终结者，结果姨妈打电话来说又网络塞车了...）
中国黑客每年发动770万次攻击
这篇文章里，已经足够看透中国的互联网是如何地“黑”了。美国作为“世界警察”，发动攻击次数排第一是无可争议的，但是中国发动770万攻击，这......
并不是所有的人都热爱和平，要认识到这一点。就是有些人要打破安宁，去破坏别人的计算机。
×××××××××××××××××××××××××××××××××××××××××××××××××××××××




看到这里，你还不用HIPS和防火墙吗？
#l%45  

                                                                                                    用心良苦的SUPERODD写于2008.10.11

Linus

沙发自己坐～
#l%32
部分内容来源于乱弹Eset Smart Security

guozhen1224

帮忙顶起来，我现在是EAV+风云+shadow defender，不知道可不可以啊，呵呵。

guozhen1224

EQ和TF，沙盘都试过，感觉不爽，设置实在是搞不清楚，所以抛弃了。。。

Linus

#l%45
的确。
HIPS设置的确比较繁琐～

jimmylue

还是建议用一点防火的玩意。呵呵。

溅雪疯猴

学习了，谢谢哈

你好野

我早是三种组合一起了，EAV+LNS+TF感觉很爽！#l%*44

Linus

#l%32
咋的这么快就沉了啊

hat

我用ESS就好了，半年没出过问题，曾经的杀软强迫症已经摆脱。。。