還蠻詳細的教學指導文 先說大部分，我已經照做，依照指示改善了 ※ 引述《DINJIAPC (鼎家)》之銘言： : 嗯嗯... DINJIAPC 大大的話我有聽進去 : 然後外部硬體設備Router ASUS AC66U AC68U 還有DDos 、阻擋port手動設定和防火牆擋 : 著 : Win 10 Pro + Office 2019 Pro 也都是買正版，不是用KMS啟動 : ---------------------------------------------------------------------------------------------- : 分享器就是分享器 ,你開那些甚麼防禦功能都不會有用!!只要他不是有自訂規則 : 的ddos,或是4千到1萬的防火牆就是檔不住,只會徒增你應用的困擾啦。你自己看看你 : 的bt連線會不會被拖速度影響。 關掉DDoS了 : 阻擋port，請問是阻擋連入還是連出? 你知道在閘道規則是檔哪一邊? 狀態檢測防火牆也 : 是配合nat的東西 : 有nat就已經是實質的防火牆，所有的轉址在spi檢查下,封包傳輸就是只要沒有對應關係 : 一律踢掉斷線 。 嗯嗯 這個我懂 暨擋進 也有設擋出 : 也是會影響bt下載。你說有設定這個項目的規則[傳入防火牆規則 (最多限制： 128) ]內 : 你唯一禁止就只能是防止人家從SMB或遠端協議、 TELNET或HTTP去控制你分享器或是內部 : 網路。 : 我不知道你實際上有沒有去注意這個項目。其他都是垃圾。 這個我懂 我很少使用BT、幾乎沒有在使用BT，不過我懂你的意思 : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ : 我不知道你買彼特要幹甚麼? KIS每個功能都會連動 遇到真正的惡意程式 : 才會自己去攔截並叫防火牆去阻斷連線。 監控+回滾+HIPS+IDS才會連動 : 然後你告訴我又裝了BIT? 那你幹麻不要直接把KIS移除就好了? 我把 Bitdefender 移除了，全部交由KIS管理 : 在內網環境下系統與安全套裝防火牆都是做聯網程式的確認權限。 嗯嗯 : 因為外界無法直接連進你每一台主機!!要穿透就是有內鬼。 : 你有沒有發現系統牆不會主動提示自己會連出去的東西?都是與外接連通後反彈才會問你 : 要不要允許不是? 沒有耶。不是。 我的KIS不管是連出去，還是連進來，還是連出去反彈回來的詢問，都會彈窗的呀。 : 自己卡巴牆要讓它採用信譽放行自動略過,然後又說有照著調整監控SSL 與收信軟體的 : PORT? 沒有，我手動設定過，我沒有全部按照KIS規則，因為我自己知道什麼要調整。 有些我不知道的，是交給卡巴判斷啦 : 你已經關掉監控了內?老兄? 然後又要讓彼特去做重複的事情? Bitdefender 應該是負責 Antivirus 部分 其他權限還是由KIS負責，我沒有關掉KIS的監控 不過我把 Bitdefender 刪了就是，全部都回歸KIS處理 : 那我問你幹嘛不要BIT+WFC就好了? 反正你也只會讓微軟記錄你的鍵盤 然後傳回去而已 : 啊?你說過你KIS有設啥規則?有成功擋過甚麼東西?自己去叫監控紀錄來看看，是不是應用 : 程式連線與權限紀錄方面全部都是記錄然後放行的? 有呀，擋過呀~ 上面說了，他擋連出去，也擋連出來，也擋連出去之後彈回來詢問的，我自己設好就好了 不然我看到KIS在彈窗，應該是我眼睛業障重了 : TXT會呼叫輸入法記錄錯誤內 你打錯字他就把不特定的訊息傳回去內 : 和鍵盤木馬側錄像不像? 你有想過說這東西這類型連線時要出現警告通知你一聲嗎? : 會不會哪一天你電腦裡的TXT,瀏覽器沒開自己會上網?像胡迪自己會動一樣?建議你重新看 : 一下鬼娃新娘內!!會不會仔細一看發現玩偶有一條線?長長的接到我家阿? 這種KIS沒有警告我 但是 Bitdefender 曾經警告過我 阿不就 Windows 的鍵盤紀錄 (我只有被警告過這個) : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ : 瀏覽器上的外掛就更莫名其妙,你有卡巴的HTTP掃描 又關掉了監控改上了BD。 : 然後又裝一個偵測項目大幅重複的AVAST網頁信譽外掛 告訴你網站是不是可信的 : AVAST自己又有購物站與廣告過濾與反追蹤提示。 先說 Chrome 上的 AVAST Extension 這個按照大大的指示，我關了 : 最後你又上了adguard希望再徹底一點又不夠放心裝了dr.web的掃描鈕? 你知道那個掃描 : 案鈕自己要把網址用右鍵送進去查的?此外沒有作用!! Dr.web Extension 你說要被動送進去 不過一直到剛剛為止，他都處於主動狀態，例如我在FB上要點選外網連結或打開完整頁面 Dr.web 他會先掃外網連結，然後向我提出是否安全的警告，他是主動的 不是我要丟網址進去，他才被動處理 : 哦上了一個malwarebytes : 啊我問妳啊 萬一你從免空那裏要下載一個你想要的執行擋音樂包 : :最新荒野行動神槍模組好了 : 好死不死轉址就被 bytes的外掛擋掉了 那你怎半?警告有ads內 阿裝的掃描器又沒叫 : 要不要加例外 bytes對很多免空轉址都特會擋內? 怎麼這麼礙眼那!! 會不會嫌誤判阿? : 會不會要裝進去遊戲用才發現bd在作怪阿 然後一氣之下全部關掉終於爽爽玩了 : 那我請問你之前打的文章在幹嘛? 會不會胡迪和我報告 喔我以前做的遊戲馬兒 : 終於發作開始發揮ddos每肉雞上傳500kb可以打港了? : 卡巴都放行阿 你一樣吃機阿 阿港人一樣死阿?沒毛病阿 Malwarebytes Extension 這個我在發文後20幾分鐘內 安裝完當天就發現問題 呵呵~ 就跟大大講的一樣，後來我那天發文後沒多久就把這個Extension給關了 -- 現在就是大部分按照D大的詳細說明做了改善 (1) 砍掉 Bitdefender ，全部交由KIS處理。 (2) KIS我沒有關掉它的偵測能力，我承認他的大份設定我都手動修改過。 KIS他會擋連出去，也會擋連進來，也會擋連出去後彈詢問，KIS是會彈窗的，我沒停掉它。 (3) Chrome Extension 設定到剩下 Adguard。 (4) 硬體的Router AC66U 我把DDoS防禦按照大大的指示關閉了，其他我知道。 (5) Windows 10 自帶的 Defender 我也關閉了，就交給KIS全權處理。 (6) 耶... 我很少用BT，幾乎沒在用BT -- 講講最後心得： (a) 覺得 Bitdefender 和 KIS 一起裝沒有太大的衝突，甚至覺得 Bitdefender 在某方面 的處理似乎比 KIS 的表現更優些。如果是懶人的話，裝 Bitdefender 也是不錯的選擇。 (b) KIS 誠如大大講的用手動設定會發揮比較大的效益、功能。我幾乎都手動調整設定過了 (c) 我只是把Antivirus的功能交出去 Bitdefender 行使，其他都還是KIS在做處理，但是 既然大大說整體是有牽連，那我就全部交給KIS處理，我並不是剝奪掉KIS的處理權，KIS還 是會彈窗的。 (d) 裝多就是：CPU的資源使用率會比較消耗。裝一套就可以了。 ## 如果是懶人的話 Bitdefender 或 Pccillin 都是可以代替卡巴的其他不錯的選擇 ## -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.68.23 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1562239309.A.B3C.html ※ 編輯: IDfor2010 (36.226.68.23 臺灣), 07/04/2019 19:43:27