求系统安全软件,比如影子系统, 冰点还原

虽然电脑安装了杀毒软件,还是在C盘发现了一个莫名其妙的TXT文件,打开后大惊失色,竟然是最近半年的键盘记录. 百分百中了招儿了,现在想找个好用的系统还原的工具. 影子系统太老了,担心会蓝屏.
冰点也用过,公司的电脑用了1年左右也出现了蓝屏. 希望大家推荐一个好用安全的同类产品. 感谢.

如果你用mac,也许永远不用想这些糟心的事

是哈,给系统装个黑苹果? 嗯可以考虑.

上虚拟机啊,然后快照就行了。

始终生活在虚拟机里? 那应用软件呢? 我觉得反而麻烦了啊.

呃,虚拟机多方便啊,随便开,随便删,想怎么用就怎么用,不麻烦啊

脑子里有安全防范的意识才是解决问题的根本方法.

  1. 良好的用户习惯.
  2. 好的杀毒软件
  3. win10自带沙盒. 比虚拟机还安全.
1 Like

保持良好的使用习惯,软件都从官网去下载(用百度的话还需要注意是不是真的官网),不要从那些奇奇怪怪的下载站上面去下载软件,并且安装一个好一点的杀毒软件,报毒的时候只要你不了解被报毒的是在干什么,那就听杀毒软件的。
另外提醒一下楼主,如果要用 Windows 系统自带的系统还原功能的话,可能会不起作用。

1 Like

反而麻烦了是什么意思:joy:

难道要操作起来更简单的办法创建更安全的环境吗。

具体路径有吗? 自查一下,,

应该是说虚拟机拿来日常用的话有点太重了, 还要花时间去解决部分软件检测虚拟机的问题. 如果只是为了快速重建的话, VHD之类的也可以, 但不知道楼主是不是接收.

哦, 对了, 还想起一个有趣的事情, 根据无忧大佬的说法, Windows现在是可以在只读介质中运行的, 所以如果快速重建是可以接受的方案, 那么谁见过有合适的只读介质(真只读, 不包括依赖系统/驱动对只读的尊重, 例如SD卡和U盘的写保护开关和exfat的保护都是没用的) 应该也可以拿来讨论.

我很好奇楼主用的什么杀毒软件?说出来,让大家都避避坑

实体光盘.
或者ISO镜像载入.

不过这个需要修改windows设置. 而且系统无法更新.

我个人感觉用类似影子系统不如用沙盘方便. (win10的沙盒跟 sandboxie 不太一样.)

sandboxie就像是隔着玻璃写字, 安全性还是相当可靠的. 而且不用担心关机消失.

win10沙盒则是一次性的. 用完就消失.

最好的办法不是分析后台进程并防御么?话说,火绒里头好像有个工具可以辅助你分析后台进程

关键是,一劳永逸,还能学点防御知识

分析后台这种事情并不适合每个人学习啊…

生活已经这样了,何苦学这个 :roll_eyes:

系统方面,在XP时代这招管用,就那么几个进程,看几遍都熟了,再深入分析也相对简单,而且工具资料也多。但7时代开始进程就变多了,10的进程更是多到不想看。
流氓软件方面,现在要靠手动根治很难,漏一个地方或者差一个步骤可能就前功尽弃。
所以楼主的思路是对的,防御时用影子,消除时靠重装 :rofl:

默默看了一眼我那一百多个进程的win10 ,悄悄陷入了沉思 :rofl:

试试Shadow Defender,虽然离最近一次更新也1年多了,但是我用了很多年了,没发现问题。