紅牌與黃牌都沒力，唯有熊貓行！

[DearHoney]

不知道標題講這樣，有幾個人能夠在第一時間就看出我在講什麼的？

我在講的是防毒軟體.....

最近我公司內部出現一個好像沒有破壞性的病毒，我確定電腦中毒了，因為電腦安裝好沒多久，就會被之前微軟的漏洞而入侵一個病毒，此病毒會造成大量連線往 port 445，手法與之前的疾風病毒是一樣的。

公司是採用紅牌的企業級防護軟體，完全偵測不到，這讓我感到很不好意思，畢竟我還有去考紅牌的 TCSE 工程師認證.....

那頗受 end user 好評的黃牌防毒軟體呢？也是一樣掃不到啊∼∼∼

看著那台明明就是一副中毒德性的電腦，卻束手無策，就上網找找有誰有線上掃毒服務的，發現兩年前開始進入台灣的熊貓防毒有提供線上掃毒，姑且一試！竟然立即抓到且解決了我的中毒現象.....

好樣的紅牌與黃牌，都不怎麼行嘛∼∼∼∼

附帶一提，公司裡面也出現過黃牌掃不到，但是紅牌掃到的結果.....

以上是我的親身經驗，絕非道聽途說，供大家參考.....

[Forwell]

我才剛買紅牌的2004.......

[zero0]

mcafee的也蠻好用的，當初殺手病毒在網路上流傳時，宿舍的宿網是哀嚎遍野(一分鐘內有7個ip在攻擊我的電腦...)，一堆同學用紅牌黃牌的都中獎了說....(黃的比例還比紅的多..)，不過我到沒事...，而且mcafee的防火牆也不錯(比紅牌的好就是了)
熊貓的我有裝過，只不過是試用版的，但是裝完後開控制台會當機....=.=|||，裝完不到15分鐘我就移除掉了，不過它提供的線上掃毒倒是不錯^^
沒記錯的話，msn網站信箱的掃毒程式是用mcafee的

[xad]

紅牌是PC Cil........那個嗎 那套可以直接移除掉了
黃牌 有時就算掃到了 也不能修復 也幹不掉
Panda沒用過不知道 祇有灌過看看而已 聽見大錄口音的語音會想笑
Mcafee的算很不錯的吧 公司用了他以後 也都沒狀況 之前用黃牌....戰況很慘烈
至於自己用的是Kaspersky 連廣告都進不來 用半年多 穩

[DearHoney]

其實我第一時間想到的也是 McAfee，但是找來找去沒有找到他有提供線上掃毒的地方，反而是在熊貓這邊發現了。

熊貓的線上掃毒：

http://www.pandasoftware.com/activescan ... ncipal.htm

[DearHoney]

不過連殺手病毒這種東西，紅牌與黃牌也檔不下來的話，絕大多數只是病毒碼的問題了。其實我見過太多的例子，裝了黃牌防毒軟體但是卻不去使用 Live Update，裝了紅牌防毒軟體卻忽視病毒碼過期的警訊，那當然是檔不下來了。

像疾風與殺手這兩種病毒，用紅牌企業防毒軟體，倒是非常有效，全部阻擋在外面。根據紅牌給我們的建議，病毒碼的更新要一個小時一次，絕非「一天一次」，反正我們用的是企業級的，Server 每小時去紅牌網站抓一次，有新的病毒碼就立即部署進來公司內部所有 on line 的主機內，很節省公司頻寬，也確實能夠阻擋這兩種大牌的病毒。

不過看來小牌的病毒，紅牌與黃牌好像做的就不怎麼樣了.....

[FFIV123]

還是Kaspersky好用，更新的頻率可以自己設定
不過Panda也滿好用的，曾經也用過了半年左右
重要的是是用過之後當然還是支持正版軟體囉~~~~~~

[BooBooBird]

如果是個人使用，
管他紅牌、黃牌、賣咖啡，都比不上一套好的個人防火牆，
防毒軟體在我的電腦上絕跡十年了，
五年前開始使用 tiny personal firewall (現在是 kerio)，
只在兩年前破功中過一次毒，\r
其他大大小小的病毒全部與我絕緣。

防毒軟體真的太不環保了，
該掃的時候掃，不該掃的時候也掃，
一台 P4-2Ghz 的電腦裝了防毒軟體以後跑得比 p3-500Mhz 慢，
超沒效率的，所以我都不用。
反正同事們裝了防毒軟體還不是一接上網路線就中毒，
還是防火牆實在。

不過防火牆還是有普及性的問題，
一來好的防火牆大多沒有中文版，
二來好的防火牆不是很容易設定，要有點網路觀念才行，
像黃牌那種傻瓜型防火牆，是很容易設定，卻被批評為裝心安的，
而且防火牆不防檔案型病毒，也不防IE漏洞，
前者要有正確的防毒觀念 (這個比任何防毒軟體都有用)，
後者最簡單的方法就是拒用IE，
但是一般使用者做不到這兩點 :roll:

[WasteLand]

Autoruns and Autorunsc (139K)
Freeware
http://www.sysinternals.com/files/autoruns.zip
http://www.sysinternals.com (官網裡頭還有監控reg寫入,file,TCP...等工具)




這是個可以改開機載入程式及DLL機碼的工具
在View選項裡可以選擇要顯示的機碼類別
hidden Signed M$ Entries 可以略過有M$簽章的(方便檢查)
在下方點選開機載入的程式,DLL檔可以直接連結Google大神看看這個檔是幹麻的

這個程式在搭配Security Task Manager或AntiPorts之類監控程式和網路連結的工具
和用regedit修改,應該對一般的木馬和廣告軟體有不小幫助吧 :o

[BooBooBird]

謝啦！一堆好玩具，有空要好好玩玩 8)