|
|
发表于 30-10-2016 04:40 PM
|
显示全部楼层
欧麦特 发表于 30-10-2016 03:50 PM
优点: 查杀高,资源占用不错,很稳定轻巧 ,防流氓不错(PUP) ,靠启发以及高级内存扫描打天下 ,HIPS也是不错只要你会设置妥当缺点 :对付新勒索显得无力 ,hips 防注入规则完全交给用户自定义(不智能化),不会设置 ...
HIPS什么用途?
有哪个好的AV介绍吗?
用过Avira & Kaspersky, 电脑明显lag
|
|
|
|
|
|
|
|
|
|
|
|
发表于 30-10-2016 08:13 PM
|
显示全部楼层
HIPS = Host-based Intrusion Prevention System = 主机入侵防御系统
http://support.eset.com/kb2950/?viewlocale=en_US
Avast Free (勾选文件防护和网页防护)够用了 或者 Norton security 吧 , 对laptop 占用资源不大
如果要防ransomware ,BitDefender 或者 Dr.Web.
重要档案备份在另个硬盘,以及弄一个backup 系统盘, restore就方便多了,不会花你很多时间,10分钟就搞定.有备无患
别指望防毒系统能100%防御,那只是宣传的口号.病毒是人写出来的,可以变通.
|
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 28-11-2016 04:43 PM
|
显示全部楼层
高人。。~欧麦特~jongderic
othernetwork~不错~有料人士。。本人也是First line of defense。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 21-1-2017 02:53 PM
|
显示全部楼层
建议你可以安装deep freeze在windows
以后你妹妹在windows里无论安装什么东西,改过什么,restart电脑后,一切都会还原成你freeze住的那个windows
|
|
|
|
|
|
|
|
|
|
|
|
发表于 25-1-2017 03:44 PM
|
显示全部楼层
介绍下最近比较多人中招的病毒,就是RANSOMWARE,它其实不是病毒,电脑病毒是由人所写的坏程式来攻击你的电脑,RANSOMWARE是由坏人利用好的程式来攻击你的电脑。RANSOMWARE现在已经可以DIY的方法,你不用是写程式的高高手。目前应该没有一个防毒软件可以有效的阻止,除了InterceptX 。。。。
不知道CARI能不能链接其他网站,以下链接是一个短片希望能提醒大家RANSOMWARE其实是很危险的......
https://www.youtube.com/watch?v=4gR562GW7TI |
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 23-2-2017 11:39 AM
|
显示全部楼层
chngck 发表于 25-1-2017 03:44 PM
介绍下最近比较多人中招的病毒,就是RANSOMWARE,它其实不是病毒,电脑病毒是由人所写的坏程式来攻击你的电脑,RANSOMWARE是由坏人利用好的程式来攻击你的电脑。RANSOMWARE现在已经可以DIY的方法,你不用是写程式的 ...
我公司的server和nas上个礼拜被攻击了。data被encrypt,勒索2bit coin。
找不到decrypt方式,谈到1bit coin。
还在找着方法救data。
实在不行的话应该就是还钱了。
接下来要看怎么预防。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 20-3-2017 04:52 PM
|
显示全部楼层
欧麦特 发表于 30-10-2016 08:13 PM
HIPS = Host-based Intrusion Prevention System = 主机入侵防御系统
http://support.eset.com/kb2950/?viewlocale=en_US
Avast Free (勾选文件防护和网页防护)够用了 或者 Norton security 吧 , 对laptop ...
请问ramsomware 也能防?ramsomware是归类为malware吗?
|
|
|
|
|
|
|
|
|
|
|
|
发表于 20-3-2017 06:15 PM
|
显示全部楼层
本帖最后由 欧麦特 于 20-3-2017 06:20 PM 编辑
ramsomware当然归类为malware ,不经过用户同意而把资料锁起来已经视为恶意行为了。。。。还要缴付赎金才能解锁(就算交赎金了也未必给你解 )现在很多主流的杀软都可以防勒索,只要常update windows系统漏洞,更新软件的漏洞,浏览器装个adblock基本上可以防住大部分网页挂马,定期把重要的资料backup在另一个移动盘,所以不用太担心勒索袭击。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 14-4-2017 06:18 PM
|
显示全部楼层
我来分享下工作的经验
最近某个大型的ddns供应商又被hack了!导致很多domain name 和 ip 地址被人操控和盗用
现在一般家庭或公司用的网路监控录像机和ip camera,是已经很普片的东西了
可是因为对外开放了端口,最终还是沦为hacker的操作工具
有时候hacker偷偷做了手脚,都浑然不知。。我发现那些hacker主要是收集ip,组成僵尸网路用来做DDOS攻击!
尤其是那种很旧款的网路监控录像DVR,因为长期没有更新过firmware, 所以一早就被人破解了!无论你放多长的密码都没用!
连上网路的设备没有100%安全,请大家务必注意和小心! |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-6-2017 03:46 PM
|
显示全部楼层
请教一下, 如果有 一个network 是由以下硬件组成:
fortgate firewall, cisco core switch, hp unmanaged switch
在这样的情况下 有没有办法 在 firewall 或 core switch 做出 防止 ARP poisoning 的 config? |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-6-2017 04:01 PM
|
显示全部楼层
本帖最后由 sonkk 于 5-6-2017 04:09 PM 编辑
你是不是被 crysis 攻击到了。。。
data 应该是救不回了, 我遇到的都是从 backup image restore 的。
你提到 nas 意识是backup files 也 完蛋了?
预防从 backup 做起, 有没有 offsite backup ?
然后, share file 要用 $ 这个 symbol.
通常这些 virus 都是通过 SMB share file & write access 来 encryt data 的。
如果是company, 介绍你用 sophos cloud.
为了安全起见, administrator 不应该有 backup 的 access right.
你要而外建立一个access 专门给 backup & restore. 在这样的情况下就算virus 拿到了administrator 的 write access 也无法 encrypt 你的nas backup data.
还有一点就是remote access 也要加强 secure & monitoring.
|
|
|
|
|
|
|
|
|
|
|
|
发表于 15-5-2018 04:30 PM
|
显示全部楼层
CCTV也算是SECURITY的一部分。。
通常大家都讨论NETWORK / SOFTWARE之类的
PYSICHAL ACCESS CONTROL / MAN TRAP也包含在内,DATA CENTER的保安越来越复杂/麻烦
|
|
|
|
|
|
|
|
|
|
|
|
发表于 15-5-2018 04:34 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 18-5-2018 08:34 PM
|
显示全部楼层
本帖最后由 siewky 于 18-5-2018 08:35 PM 编辑
IT Security 是 Information Security 里的一部份,大多数人都对IT Security里的最关心的就是 Hacking, 接下来或许是Antivirus, Firewall, Backup 等。如果真的有兴趣往 Information Secuiry 发展,IT 知识是必须要好,但是其他有关的知识也不少,包含法律,审计,防火等等。还有很多学习资料多数是英文的,中文比较难找,如果有心要学,可以到这里看看和学习 https://www.infosec.gov.hk/sc_chi/information/what.html
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
3138 
62
