最近逛病毒吧，很多用 windows 自带和火绒的都被勒索了

火绒更倾向于是一个终端防护软件，而不是纯粹的杀毒软件，火绒也不参与杀软评测的。
可以关注下 AV-TEST, AV-C 和 VB100 测试，另外离线查杀能力和在线也是很不一样的。

对付 ransomware 异地备份+版本控制才是唯一出路, 只要不是所有备份节点全挂, 数据都能回来.
主力机器推荐上个 hyperviser+快照, 出事直接回滚几个小时或者 1 天, 损失降到最小.

就个人使用体验来说,火绒的查杀能力一直不怎么样

OneDrive + Git ，剩下的中毒就重装呗

我连 windows denfender 都卸载了，所有的文档都存在飞书文档里面，代码都在 github ，机器虽然配置不高，但是无比流畅

@Alan1978 不杠，只是好奇，为什么火绒也流氓？

虚拟机就好了

win10 用 windows defender ，每隔一个月开下 360 检测下，定期备份关键数据

@paradoxs #7 所有 OS 都在向这个方向努力,现在系统就算裸奔也问题不大了

技术是一方面，需要加强这方面的教育。

不用盗版软件，免费软件只用久负盛名的。杀毒只开了 windows defender 。有 10 年没染过病毒了。

@Alan1978 阁下是火绒内部人员，或是知情人员？

你没事不逛不健康的网站,使用正版软件,基本不会出现什么问题的

勒索是因为被暴破了 windows 的远程桌面吧，或者是某些 0day 提权漏洞。说实话不是病毒的范畴，在杀软看来，都是一些正常操作，也没有啥特征代码可以识别。

要防这些勒索，只有勤备份、即时升级系统、尽量少开放远程服务（并修改默认端口）。

看了下回复，没一个人说到点子上。

病毒肯定是永远存在的，所以只能想办法共存。具体做法就是 1 台高性能电脑+n 台低性能电脑。

高性能电脑就是日常使用，装各种软件。低性能电脑就是负责每天备份高性能电脑上产生的个人数据。
低性能电脑要设置单独的密码，且必须是强密码，然后不能装乱七八糟的软件。
高性能电脑打开 smb 网络文件服务，低性能电脑定时从高性能电脑拷贝数据进行备份，比如每天备份一次。低性能电脑也打开 smb 方式，但只能给高性能电脑只读权限。高性能电脑不允许通过 mstsc 方式访问低性能电脑，但反过来允许。

如果安全要求再高点，低性能电脑可以安装 linux 或 macos 。如果图省事，低性能电脑可以选择群晖、威联通这种专业 NAS 。说白了丰俭由人。

只要这样设计了，你让勒索软件攻吧，要能攻破太难了。

多用微信小程序.

@paradoxs #8 iOS 做的就很好啊

影子系统也是可以考虑的

从 16 年不装杀软以来，最大的一次失手，是安装 utorrent 的时候，手快点了下一步，把诺顿安装上了。。（卸载一个杀毒软件还是比较费事的）

个人所知道的感染病毒的途径，一是带毒的 usb ，二是下载了奇怪的“破解版”软件。上一次中病毒还是十几年前，后来顶多是从百度搜到的软件下载站那里，装上了流氓软件。等到几年前使用电脑的习惯基本固定，基本跟病毒说再见了。。
反倒是想装 cheat engine 之类的软件的时候，电脑一直报病毒比较麻烦（

大都是来路不明的装盗版软件造成的