安全笔记

虚拟机

应该听过HIPS吧？

嗯，用这个，自己写规则，自己配置，足矣。

个人PC除了使用虚拟机本体程序，一切操作都在虚拟机内进行，与主机网络也要隔离开，测试病毒建立两台网络互通的虚拟机。

杀毒软件对于trick 木马和病毒还是有用的，真正要黑你的人，视杀毒软件如同一把立在岗哨内的步枪，它放在那里，心虚的人后退，见过枪的人绕道甚至拿起来伤人（因为杀软能拿到操作系统的ring0），如果感兴趣可以看看杀软的原理（作为一个在知名杀软公司里干过的人，见过最多的就是ring0），如果感兴趣可以看看杀软的原理（作为一个在知名杀软公司里干过的人，见过最多的就是的局限性太大了，并没有想象中那么有效，大多数还是得靠手杀）。我身边的人都裸奔，我装了一个付费的，小巧不占资源的，用来解放双手，腾出时间折腾更有价值的东西.