6〜8年前から、メインコンピューターでのウイルス対策の使用をやめました。疑わしいファイルをダウンロードするたびに、VirusTotalにアップロードするか、他のオンラインスキャナーを使用して、ファイルが安全かどうかを確認します。ただし、私のアップロード速度はそれほど素晴らしいものではないため、VirusTotalに大きなファイルをアップロードするには長い時間がかかります。ファイルハッシュによるチェックをサポートしているのは素晴らしい機能ですが、レコードのないファイルがある場合があります。一方、オンラインスキャナーは読み込みに時間がかかるため、すぐに読み込まれるものをお勧めします。
疑わしいファイルをスキャンするために時々使用できる、優れた非常駐のウイルス対策ソフトウェアはありますか?システムファイルに変更を加えず、システムコールにフックを追加しないものが望ましい。 (私も要求が厳しいですか?:-)
ClamWin -フリーでオープンソースを使用できます。
Malwarebytes AntiMalwareをお試しください。個人使用は無料で、ファイルを右クリックしてスキャンする機能があります。また、料金を支払わない限り、常駐プログラムは読み込まれません。
コンピューターにソフトウェアをインストールすることに非常に興味がある場合は、いつでもコンピューター上に仮想マシンを作成できます。 (VirtualBoxは素晴らしい無料の仮想マシンソフトウェアです)VMにウイルス対策プログラムをインストールし、そこですべてのダウンロードを行うことができます。その後、組み込みのネットワーク機能を使用してファイルを転送できます。厄介なファイルをダウンロードしてVMをフォーマットする必要がある場合に備えて、VMのバックアップを作成することもできます。仮想HDDを削除して、バックアップから復元するだけです。
マイクロソフトセキュリティエッセンシャル。無料ですばらしいレビュー、軽量、Windows Updateを介して更新を取得しますが、Yet Another UpdateProgramは取得しません。さらに、他のウイルス対策ソフトウェアとは異なり、カーネルフックに対して脆弱ではありません。 。 。
編集:
http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php
これらは私が話しているカーネルフックです。それらがより目立つようになっている理由は、マルチコアプロセッサの卓越性によるものです。彼らはスレッドの同期の間に忍び込み、基本的にデータを上書きしようとします。書くのは難しいテクニックですが、それでもなお存在します。おそらく記事の中で最も苦い部分は、MicrosoftがXP64以降この脆弱性について知っていることです。マイクロソフトがこの「脆弱性」をブロックすることを決定したとき、セキュリティ会社は口を閉ざし、訴えると脅しました。明らかに、これらの同じカーネルフックは、多くのアンチウイルスエンジンの機能に不可欠です。誰もがマイクロソフトを訴えるのを好むので、彼らは撤回することに決めました。したがって、必然的です。 。 。
ほとんどのパッケージは、このモードで動作するように構成できます。私は個人的にカスペルスキーが好きですが、主要なものならどれでもそれができるはずです。
私はまた、常駐のアンチウイルス「保護」なしで実行しています(あなたがそれをそれと呼ぶことができるなら)
私はこれらの3つを定期的に使用します:
まあそれは私の2セントです