那些善於破解防火牆編寫木馬病毒的駭客們如何保護自己的電腦？

01-29

1. non-windows operating system

原因：使用者越多，病毒木馬越多

2. 不用商業輸入法

原因：會收集用戶所有鍵盤輸入信息

3. proxy networking (tor, vpn, ssh, etc..)

原因：不暴露IP

4. encryption (both local cloud fs)

原因：即使硬碟被拔，或者網路資料被盜，都是密文，（幾乎）無法解密

5. gmail only

原因：國內 email 基本在曬大街

6. 注意 TM

原因：QQ這種基本被監控

7. 絕招：

使用公網wifi上網，或者別人的電腦。

sandbox-exec

如果是特指『計算機』類的精英，那麼用的是自己的大腦。

有安全意識和安全技術的人並不需要殺毒軟體。——雖然大部分人沒有，但如果把範圍縮小到『計算機』類的精英，連惡意軟體都搞不定是不好意思說自己是計算機精英的，雖然可以是其他行業的精英。

系統自帶的安全軟體，計算機精英知道怎麼做會有危險，所以不需要特別的保護。

說白了就是：不做死就不會死，為什麼你們不懂……

數字簽名。非管理員帳號。沙箱。終極武器：DTrace。

Linux下裸奔.Windows下半裸奔.

斷網啊，斷網是最高級最簡單的辦法，很安全，除非物理接觸。不然沒門啊。

雖說我不是什麼圈內人士，也不一定對，大家多批評吧……

總的來說，不需要特殊的防護，但是各種軟體電腦上都是有的。

由於都是電腦通，哪些文件可能有病毒、或者看上去像，這些都有跡可循；甚至有時憑感覺就能知道電腦是否存在異常，然後掏出工具殺殺殺。舉個簡單的例子，開機後感覺響應速度比上次慢了些，安全意識高的就會拿出工具，然後有沒有問題就一目了然了。

對幾年前情況的了解，大體有一些常用軟體：

1. ollydbg windbg

2. IDA Pro

3. winhex

4. sandbox

5. anti-rootkit tool (icesword xuetr etc)

6. vitural machine

7. 自製工具

通常來說中毒倒是不會，不過會找個病毒拿過來，然後用上述工具大卸八塊，不，64塊。

另外，他們不是不用殺軟，而是會用來測試自己寫的東西能不能繞過，用的虛擬機也是各種版本的系統。

另外+，360的水準是很高的；而且還有一點，一個不留神，寫的東西前腳測試完，後腳就被上傳了……

補充閱讀：【翻譯】一步一步逆向分析黑色樣本:ZeroAccess/ Max++/ Smiscer Crimeware rootkit

作為一個剛剛接觸計算機技術的愛好者，一直在裸奔。中毒就中毒吧，壞了自己修好就ok了。裝殺毒軟體不好，有時候下載的病毒樣本會被殺軟自動刪掉，破解補丁等也容易被殺。裸奔方便又實惠啊。

Linux From Scratch，從底層庫到編譯器到內核，都自己編譯一把，並且有選擇的安裝自己需要的應用。不過也不能保證100%安全，是軟體都無法避免bug，是bug也就可能產生安全問題。

沒有絕對的安全，即使頂尖的精英也有被攻擊的時候，比如被針對性的攻擊，我覺得最好的還是自己的大腦，電腦知識工具而已，不過相對其他工具來說太智能了，就拿密碼安全來說吧，通常的密碼全部用lastpass在chrome裡面記錄，至於需要安全保護的密碼絕對不會有這些密碼有任何關係，還有就是國內的殺毒軟體貌似為了搶佔市場份額不惜將用戶的非惡意軟體識別為惡意軟體以顯示自己的權威性，在國外貌似沒有那個殺毒軟體敢這樣做，所以經常有人說卡巴斯基識別不出來的病毒360了識別出來了，讓人哭笑不得，好吧就這麼些吧，第一次寫這麼多貌似還有點離題。。。哈哈

不算精英，也不是計算機類的，我在win7上用卡巴。使用習慣好了一般沒什麼問題，數據及時備份，測試用沙箱或者虛擬機。

大部分都裸奔吧

mse