我的電腦防護都選業界的第一名-花錢消災的完美組合

xsam

926分

樓主

xsam

個人積分：926分

文章編號：65296444

浮雲飄飄 wrote:
BD 2018的ATD相容性不錯,可惜跟mactype衝突,...(恕刪)

沒錯，然後我就把MACTYPE移除了，因為ATD會把所有程序全殺.....

不過我用4K的螢幕，所以所有字型看起來不會差太多，但是還是很懷念MACTYPE渲染得好漂亮！ 100分

ailaug2

60835分

142樓

ailaug2

個人積分：60835分

文章編號：65296525

delete

有興趣在「我們家」參與留言討論的朋友，歡迎私訊索取註冊邀請碼

xsam

926分

樓主

xsam

個人積分：926分

文章編號：65296557

由於我的MALWAREBYTES （簡稱MBAM ）終身版跟BD衝突
換了卡巴也是衝突，會讓網路整個停擺
只有把MBAM (的網路防禦停止，才能順利共存
我已經弄了好久，應該是WFP(Windows Filtering Platform)衝突

我試過MBAM 3.2 BETA
但是它會擋愛奇藝.....又不能設 *.iqiyi.com (3.1 版可以)

所以我忍痛把MBAM暫時移除

然後手癢，就去買了 HitmanPro.Alert 一年（我覺得我真的有病，這半年光花在軟體的錢，快破萬了，我以前是免費的能用就用的人）

這東西很強大.....
巴哈有位神人的文章，評測所有防毒軟體，可以參考

他說到：
在眾多輔防工具中，我只推薦 HitmanPro.Alert。其它號稱防勒索的工具，大多是樣本侵入主機後，再利用各種方法（例如密罐）去捕獲加密行為。然而在我看來「阻止勒索加密」其實是最後手段，它應該是防毒的工作而不是輔防的任務

HitmanPro.Alert（HMPA）不同之處在於，它其實不是專殺勒索，而是一款 Anti-Exploit（漏洞防護）軟體。從 WannaCry 的例子中可得知，會有大規模的災情是因為勒索透過 SMB 的漏洞侵入主機，如果沒有「侵入」根本不會有「加密」這些後續步驟。在實例中，具有 Anti-Exploit 功能的防毒（鐵殼 IPS、ESET IDS）確實能在第一時間阻止漏洞被利用。而 HMPA 是目前漏洞防護做得最好的輔防之一，其內置的啟發規則不亞於一線大廠的防毒模塊，也可以跟多數防毒做搭配，產生互補作用。自從 EMET 停止研發後，HMPA 就變成了輔防的首選

但我掃描到一半清除的時候藍色畫面，讓我冏一下
不過目前跟BD搭配沒問題

廢話這麼多，又到了分享的時候：幫大家省7元美金，大概210元台幣吧：MEGA-DEAL
買三年會比較划算，我剛剛才想到

有更多折扣的人也請分享啊（K大

）

KevinYu0504

8569分

144樓

KevinYu0504

個人積分：8569分

文章編號：65297234

xsam wrote:
由於我的MALWAREBYTES （簡稱MBAM ）終身版跟BD衝突
換了卡巴也是衝突，會讓網路整個停擺
只有把MBAM (的網路防禦停止，才能順利共存
我已經弄了好久，應該是WFP(Windows Filtering Platform)衝突

其實 MBAM 是舊的名稱，Malwarebytes 以前的產品叫做【Malwarebytes AntiMalware】，
所以簡稱 MBAM，但後來官方因為 V3 版直接都將各功能整合，
所以改名稱作 Malwarebytes，簡稱 MB。

不過奇怪，我記得 BD 與卡巴是可以與 MB 共存才對，
至少我看過許多國外(含國內)其他使用者這樣搭配都沒什麼問題，
我自己在 VM 虛擬機內搭配也是 OK 的，也許你可以檢查一下是哪裡衝突了。

註 : 可以到 BD、卡巴的排除清單將 MB 加入，反之 MB 也可以加入 BD、卡巴試試看。
另外，記得 MB 移除的時候使用官方的移除工具，確保完整移除乾淨試試。

xsam wrote:
我試過MBAM 3.2 BETA
但是它會擋愛奇藝.....又不能設 *.iqiyi.com (3.1 版可以)
所以我忍痛把MBAM暫時移除

我試了一下，愛奇藝在我這裡 MB 是沒有阻擋的，
不過我的不是 3.2 的BETA 測試版，而是 3.1.2 正式版，
元件套件是 1.0.160
更新套件是 1.0.2500

你為何需要使用還未穩定的測試版呢 @@?

xsam wrote:
然後手癢，就去買了 HitmanPro.Alert 一年（我覺得我真的有病，這半年光花在軟體的錢，快破萬了，我以前是免費的能用就用的人）

正常，就跟音響或者汽機車一樣，一旦掉入坑裡，就很難爬起來了

xsam wrote:
這東西很強大.....
巴哈有位神人的文章，評測所有防毒軟體，可以參考
他說到：
在眾多輔防工具中，我只推薦 HitmanPro.Alert。其它號稱防勒索的工具，大多是樣本侵入主機後，再利用各種方法（例如密罐）去捕獲加密行為。然而在我看來「阻止勒索加密」其實是最後手段，它應該是防毒的工作而不是輔防的任務
HitmanPro.Alert（HMPA）不同之處在於，它其實不是專殺勒索，而是一款 Anti-Exploit（漏洞防護）軟體。從 WannaCry 的例子中可得知，會有大規模的災情是因為勒索透過 SMB 的漏洞侵入主機，如果沒有「侵入」根本不會有「加密」這些後續步驟。在實例中，具有 Anti-Exploit 功能的防毒（鐵殼 IPS、ESET IDS）確實能在第一時間阻止漏洞被利用。而 HMPA 是目前漏洞防護做得最好的輔防之一，其內置的啟發規則不亞於一線大廠的防毒模塊，也可以跟多數防毒做搭配，產生互補作用。自從 EMET 停止研發後，HMPA 就變成了輔防的首選
但我掃描到一半清除的時候藍色畫面，讓我冏一下
不過目前跟BD搭配沒問題

巴哈那篇文章我看過了，算是相當詳細的分析與說明，
不過在排名的部分，我覺得還是自己試用過之後才準，
HMPA 是很不錯，但誤報的狀況不少，加上我跟他們官方來往過幾封信件，
他們的服務態度讓我不是很舒服，這也是我到現在還沒入手的主要原因。

Anti-Exploit 其實 MB 的部分也有，
而且事實上其實 Anti-Exploit 的部分，我覺得 Malwarebytes 做得很不錯，
比較知名的例子就是大約今年三月底的時候，
安全公司 Cybellum 的研究員發現一個知名的零時漏洞攻擊，
叫做【DoubleAgent Zero-Day】(簡稱雙面間諜)，
這個漏洞攻擊可以透過微軟的工具，替換掉系統內安裝的防毒軟體的元件，
然後透過防毒軟體的權限來控制被害者的系統，
本來是用來防護的使用者的軟體，卻變成惡意攻擊的軟體(管道)。

舉例影片 : 【DoubleAgent Zero-Day Attacking Norton Antivirus】

當時已知且確定受影響的防毒軟體有 :
Avast (CVE-2017-5567)
AVG (CVE-2017-5566)
Avira (CVE-2017-6417)
Bitdefender (CVE-2017-6186)
趨勢科技 (CVE-2017-5565)
Comodo (科摩多)
ESET
F-Secure (芬氏安全)
卡巴斯基
Malwarebytes
McAfee (邁克菲/英特爾安全)
Panda (熊貓)
Quick Heal
諾頓

而當初反應最快搶先釋出修正(patch)的兩家廠商，
正是 AVG 與 Malwarebytes，這兩家反應是最快的。

所以其實我對 MB 還是相當有信心，我個人自己就買了三組給我跟家人使用

P.S: 另外，BD 的防禦技術叫做 ATC，不是 ATD 喔

xsam wrote:
廢話這麼多，又到了分享的時候：幫大家省7元美金，大概210元台幣吧：MEGA-DEAL
有更多折扣的人也請分享啊（K大）

開發者是荷蘭人，
後來他的工作室被 Sophos 併購，
但 HitmanPro 系列產品依舊使用原名稱繼續販售服務 ~
不過不知原因，其實相關優惠或者促銷非常少，
似乎也不缺客戶，所以基本上真的很少見有更好的優惠代碼苦碰劵(Coupon)了。

之前問了官方，只提到今天內會有更好的促銷活動，但還不確定何時會有，
我自己估計在猜，以往的經驗都是復活節或者聖誕節居多，
要不就是黑色星期五的活動才會有。

反正我不急著要