同学的电脑都是这样的。。。

iFive · 发表于 2015-9-11 22:11

暴疯狂笑发表于 2015-9-11 16:33
大概8年之前，我在另外一个论坛专门发过一个帖子，当时用bat做了个验证：XP平台，组策略关闭自动运行，只 ...

忘了从什么时候开始，Windows对于可移动磁盘的autorun只读取icon不读取run了。
好像xp vista是靠补丁实现的，win7开始自己就没问题了。

iFive · 发表于 2015-9-11 22:12

datura 发表于 2015-9-11 21:24
向*nix学习，把移动介质的可执行权限干掉。

Windows也可以实现啊，AppLocker。

小天天 · 发表于 2015-9-11 23:52

暴疯狂笑发表于 2015-9-11 21:58
等你遇到我朋友那样，东西全都被病毒删干净，又是SSD的时候，哭吧。

那是他使用习惯不好。。能弄出首页这么多的伪装exe也是蛮厉害的。

印第安纳琼斯 · 发表于 2015-9-12 08:39

红色狂想发表于 2015-9-11 17:52
我是在想，会不会进化出一种超级蠕虫，只要一插入就感染了，不管你有没有双击，杀软监控也挡不住。顺便说 ...

在用户账户控制通知没关闭的情况下，即使双击了可疑或有害文件，通知也会提问是否允许程序对计算机进行更改。只要不选择是，有害程序基本不可能得逞。

大号跳蚤 · 发表于 2015-9-12 11:40

小天天发表于 2015-9-11 21:46
中国的网页上能下到的病毒不就一些小木马，能有多大问题。。

神论调，看你对病毒、木马的处理方式是系统还原，我都不好说什么了。。。

小天天 · 发表于 2015-9-12 13:49

大号跳蚤发表于 2015-9-12 11:40
神论调，看你对病毒、木马的处理方式是系统还原，我都不好说什么了。。。 ...

你不上乱七八糟的网站，不点乱七八糟的程序，又拿来的病毒木马

datura · 发表于 2015-9-12 15:29

iFive 发表于 2015-9-11 22:12
Windows也可以实现啊，AppLocker。

哦，不过好复杂。
我不知道怎么设默认新增盘符（或目录）只有读写权限……

沙沙 · 发表于 2015-9-12 18:32

红色狂想发表于 2015-9-11 15:44
看来Windows Defender还是很管用的，不过你这没有2008 R2上的界面好看。顺带问一个思想实验的问题，假如有 ...

这个时候一般我会拿出一个带锁的U盘

沙沙 · 发表于 2015-9-12 18:37

其实很简单，有一点点的电脑基本知识就好了，网站不乱点，下下来的东西不乱点
炒鸡多的网站点了下载下的不是程序，直接就是文件名风马牛不相及的.exe，看见这种直接取消就好了，光是这一点就能隔绝掉很多的病毒，而且又简单，主要还是大家都不看，

红色狂想 · 发表于 2015-9-12 21:14

羽落风尘发表于 2015-9-11 17:01
那么问题来了我（们）应该选择什么杀毒好

win7自带防火墙+Windows Defender+ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 官方简体中文版(64-bit)，不二的选择。

红色狂想 · 发表于 2015-9-12 21:25

暴疯狂笑发表于 2015-9-11 21:59
顺风快递

顺风每天活儿不是都很忙吗，还有时间躺在PC前到处扒片儿看？

iFive · 发表于 2015-9-13 11:44

datura 发表于 2015-9-12 15:29
哦，不过好复杂。
我不知道怎么设默认新增盘符（或目录）只有读写权限……

USB存储设备只读这东西XP SP2就有了，靠一个注册表项控制。

McLaren · 发表于 2015-9-13 13:28

自从装了MSE和趋势，从没见杀出啥病毒，反倒是注册机之类被全部剿灭

yang448min · 发表于 2015-9-13 20:32

确实是人为原因哈哈，一般全盘查杀。

Dandy · 发表于 2015-9-17 00:41

上面好多哥们说，不乱点链接、不乱下载东西，也并不是安全的，一般的做法是比如你上某个很火明星的粉丝网，然后渗透免杀挂马，就算木马一星期进行免杀一次，上机率仍然很高，更别说好多被控的机子都是裸奔了。

不过一般是不做破坏的，一般用来接客户DDos用，很少用来给被控机子装插件，那样挣得太少了。

Gratch · 发表于 2015-9-17 11:46

McLaren 发表于 2015-9-13 13:28
自从装了MSE和趋势，从没见杀出啥病毒，反倒是注册机之类被全部剿灭

十年前我的电脑上被趋势查出140个病毒（当时上了不良网站，连没用多久的QQ号都被盗了）却怎么也杀不掉，还是用avast！的开机杀毒功能干掉的

Dandy · 发表于 2015-9-18 00:40

印第安纳琼斯发表于 2015-9-12 08:39
在用户账户控制通知没关闭的情况下，即使双击了可疑或有害文件，通知也会提问是否允许程序对计算机进行更 ...

一般情况下是这样，不过改源码的时候是会测试破坏主动防御的，要不木马也没得做了。

Dandy · 发表于 2015-9-18 00:46

红色狂想发表于 2015-9-12 21:14
win7自带防火墙+Windows Defender+ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 官方简体中文版( ...

NOD不错，09年的时候做免杀，当时这NOD跟Bitd做免杀还挺麻烦，后来不改特征码了直接改加壳。

Dandy · 发表于 2015-9-18 00:49

McLaren 发表于 2015-9-13 13:28
自从装了MSE和趋势，从没见杀出啥病毒，反倒是注册机之类被全部剿灭

其实真正做木马免杀过大众化杀软就好，选择冷门杀软很不错。

红色狂想 · 发表于 2015-9-18 17:57

Dandy 发表于 2015-9-18 00:46
NOD不错，09年的时候做免杀，当时这NOD跟Bitd做免杀还挺麻烦，后来不改特征码了直接改加壳。 ...

加壳也逃不过NOD的那只魔眼