最近逛病毒吧，很多用 windows 自带和火绒的都被勒索了

做好备份，养成良好使用习惯。免杀是成熟的产业链的一环，普通人还是不要去冒险的好。

360 极速版无广告 最近一直在用 开启性能模式占用也挺低

嗯，习惯最重要。
杀软总是在病毒之后的。


就算用 360 也不是就安全了，何况 360 本身就可算是个流氓软件。

360 作为最大流氓，干死其它小流氓的能力我是很认可的

毕业季总是病毒高发期

还算是比较认可，火绒 wd 毕竟也只提供基本防护，遇到厉害或者新的病毒还是比较无力的

个人建议
1.硬件配置允许的话，最好开一台专门的虚拟机运行不明软件。现在我就是这样做的，除非是大公司生产的信任软件，或者是开源软件，其他程序一律先丢到虚拟机运行。确有必要在实体机运行的，先去 virustotal.com 查毒，看看行为分析再决定是否要运行
2.对安全性有较高要求，可以装一些重量级杀软，ESET,卡巴斯基啥的

非常讨厌现在的杀毒软件，动不动就搞 https 劫持。如果发现你用 firefox ，还要给你弹插件加料。

我反复在思考

让一个没有任何知识的 电脑小白 都能够安全的使用电脑， 属于 操作系统 应该要做到的事情 吗

不用 windows 不会影响生活质量啊

良好的使用习惯是最好的杀毒软件
为了杀毒引入 360 火绒这样的流氓就跟为了剿匪引入 xx 一样

大流氓干小流氓

Norton 用了七八年了

@vocaloid 火绒一般拿来拦截弹窗和屏蔽 windows Defender ，它的扫毒能力很弱。研究网络安全的可以装火绒来屏蔽 window Defender 防止一些渗透脚本被识别成恶意软件杀掉。

@Alan1978 火绒流氓？
虽说火绒查杀能力和主防确实还不是很强，但是说流氓都能扯上火绒的话就不得不怀疑您有没有用过了。

@paradoxs 可以是，也可以不是，关键是成本。

操作系统（背后团队）可以花时间精力金钱去与病毒、黑客对抗，但由此带来的成本上涨最终会由用户承担，用户愿意承担吗？

一个例子就是，Windows 努力补漏洞，但用户却千方百计想关闭更新机制。

就连 Linux 服务器竟然也一大堆人说不更新 ( t/848245 )

另一个例子是苹果 app store 对软件进行强势管理，从源头上减少恶意软件，但同时苹果产品的价格在 V 站以外的现实世界中却会让数以十亿计的人望而却步。也有自由度不够高的问题。

不要盲目相信 360 ，它其实就是把样本传回后台然后用各种杀毒引擎杀一遍(ps.也会用火绒过一编).

卡巴斯基挺好用的，也不贵，三年才一百出头。

@Cytion 不能说太多 你记住它就是流氓

360 这种大流氓压制小流氓还是可以的。对付本土流氓，360 有玩死它的能力。

卡巴斯基就算了。经常是病毒没杀死，系统先给你搞崩了。

@Alan1978 不能说太多=什么都没说
您继续开心地故弄玄虚就好，block 不谢。

火绒更倾向于是一个终端防护软件，而不是纯粹的杀毒软件，火绒也不参与杀软评测的。
可以关注下 AV-TEST, AV-C 和 VB100 测试，另外离线查杀能力和在线也是很不一样的。

对付 ransomware 异地备份+版本控制才是唯一出路, 只要不是所有备份节点全挂, 数据都能回来.
主力机器推荐上个 hyperviser+快照, 出事直接回滚几个小时或者 1 天, 损失降到最小.

OneDrive + Git ，剩下的中毒就重装呗

我连 windows denfender 都卸载了，所有的文档都存在飞书文档里面，代码都在 github ，机器虽然配置不高，但是无比流畅

@Alan1978 不杠，只是好奇，为什么火绒也流氓？

虚拟机就好了

win10 用 windows defender ，每隔一个月开下 360 检测下，定期备份关键数据

@paradoxs #7 所有 OS 都在向这个方向努力,现在系统就算裸奔也问题不大了

技术是一方面，需要加强这方面的教育。

不用盗版软件，免费软件只用久负盛名的。杀毒只开了 windows defender 。有 10 年没染过病毒了。

@Alan1978 阁下是火绒内部人员，或是知情人员？

你没事不逛不健康的网站,使用正版软件,基本不会出现什么问题的

勒索是因为被暴破了 windows 的远程桌面吧，或者是某些 0day 提权漏洞。说实话不是病毒的范畴，在杀软看来，都是一些正常操作，也没有啥特征代码可以识别。

要防这些勒索，只有勤备份、即时升级系统、尽量少开放远程服务（并修改默认端口）。

看了下回复，没一个人说到点子上。

病毒肯定是永远存在的，所以只能想办法共存。具体做法就是 1 台高性能电脑+n 台低性能电脑。

高性能电脑就是日常使用，装各种软件。低性能电脑就是负责每天备份高性能电脑上产生的个人数据。
低性能电脑要设置单独的密码，且必须是强密码，然后不能装乱七八糟的软件。
高性能电脑打开 smb 网络文件服务，低性能电脑定时从高性能电脑拷贝数据进行备份，比如每天备份一次。低性能电脑也打开 smb 方式，但只能给高性能电脑只读权限。高性能电脑不允许通过 mstsc 方式访问低性能电脑，但反过来允许。

如果安全要求再高点，低性能电脑可以安装 linux 或 macos 。如果图省事，低性能电脑可以选择群晖、威联通这种专业 NAS 。说白了丰俭由人。

只要这样设计了，你让勒索软件攻吧，要能攻破太难了。

多用微信小程序.

@paradoxs #8 iOS 做的就很好啊

影子系统也是可以考虑的

从 16 年不装杀软以来，最大的一次失手，是安装 utorrent 的时候，手快点了下一步，把诺顿安装上了。。（卸载一个杀毒软件还是比较费事的）

个人所知道的感染病毒的途径，一是带毒的 usb ，二是下载了奇怪的“破解版”软件。上一次中病毒还是十几年前，后来顶多是从百度搜到的软件下载站那里，装上了流氓软件。等到几年前使用电脑的习惯基本固定，基本跟病毒说再见了。。
反倒是想装 cheat engine 之类的软件的时候，电脑一直报病毒比较麻烦（

大都是来路不明的装盗版软件造成的

@Jarvis666 那修改测试的时候是 push 完就删吗

@H0H 一下子想起数据库里面学的密级措施了，不能让重要数据往低密级流动

问问各位，vmware 专门弄个 windows 跑软甲也挺麻烦的，用 sanboxie-plus 安全不？安装和运行都在 sandbox 里

微软自带的 D 加火绒 已经为我拦截了好几次勒索了 感觉还可以哈

闲着没事干的才会安装杀毒软件………胡乱安装乱七八糟软件的才会中毒

怎么感染的？包含病毒文件的扩展名是？

@TY233 不删，机子上的代码都不重要，中毒了就重装（目前还没有中过毒），开发以外的任务在另一台机子上执行

@Cytion 在我看来，火绒比较流氓。火绒给我最大的用户体验是，装完 cpu 就稳定 20%+，不管让它待多久还一直这么跑，像是在挖币一样，设置里也没找到怎么设置回去，网上没搜到有效的解决方案，一小时后实在受不了然后卸了。360 感觉还好，主要问题是偶尔来个弹框，只要在控制面板里双击（假装卸载），然后点去广告弹窗就好了。

@Cytion 可能是我不熟悉导致，不过这也是严重的用户体验问题。我也知道网上说火绒多好多好，我也是网上那些听多了才去试的。总的来说，如果不是流氓，那么火绒团队技术实力存疑，还得再等他们优化几年再说

教教我 怎么中毒

@fawdlstty 感谢理智回复。

我用火绒五六年，没有遇到过你所说的高占用的情况，甚至和其他安全软件共存也没有问题，建议将反馈情况给官方。

火绒整体算不上真正的杀软，只是对系统权限和文件权限控制的厉害一点，火绒的所谓杀毒其实只是参照其他的病毒库 md5 匹配而已

来历不明文件丢 Sandboxie 和虚拟机跑，想中毒都难

我一般都是让小白装腾讯管家加比特梵德引擎