50139
4
Приветствую всех. На просторах интернета не утихают споры о том что какая операционная система лучше Windows или *NIX. Сегодня я подолью масла в огонь или дам в руки виндузятникам молоток с помощью которого они могут получить перевес в споре, рассказав как сделать Windows безопасным от вирусов на 99% без всяких антивирусов, только ловкость рук и никакого мошенничества.
Сначала небольшое лирическое отступление, как мы все с Вами знаем с дуру и хрен можно сломать, так и 90% заражений вирусов происходит по вине пользователей. Зашли на сайт с любимой детской порнухой, открыли как они думают фотки пилотки, которые прислала им таинственная незнакомка и так далее. Так что спасать мы будем себя от самих себя. И так приступим.
1. Запрещаем использование командной строки
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Это не даст использовать командную строку для запуска программ. Этот запрет нужен чтобы дополнить следующий шаг.
2. Создаем список разрешенных программ
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. В списке надо ввести список всех программ, которые вы считаете что они могут запускаться на компьютере. Вписывать надо название исполняемого файла без пути, например word.exe Это самый муторный процесс, но сделав его счастие будет преследовать Вас на протяжении все оставшийся жизни :) Внимательны пользователь увидит в описании что этот запрет не распространяется на командную строку, но эту "дыру" мы прикрыли в шаге 1.
3. Запрещаем редактировать реестр
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Теперь вносить изменения в реестр нельзя.На самом деле этот шаг избыточен, так как в следующем шаге мы отключим права Администратора у пользователя, но т.к. мы настраиваем все по взрослому, то пускай будет.
4. Убираем Администраторские права.
Отключаем себе права администратора. Для этого надо нажать Пуск ->в строке поиска ввести lusrmgr.msc в открывшемся окне нажать "Группы" и из группы "Администраторы" удалить учетную запись под кем Вы работаете в Windows. Должна получиться примерно такая картина. После этого надо проверить добавлена ли рабочая учетная запись в группу "Пользователи"
Все наша система безопасна, если и проберется вирус на Ваш компьютер, то максимум чем может Вам навредить это занять несколько килобайт свободного места на диске. Кстати с помощью этого способа родители могут разрешить своим чадам играть только в сапера, да мало ли как поднасрать можно. Все удачи и безопасного лазанья по порносайтам.
Ссылки по теме:
- Когда не можешь уже остановиться... И строишь, и строишь
- Самовольные надстройки. Как они это узаконили?
- 17 декоративных ваз из винных бутылок, которые легко сделать самостоятельно
- Необычные автомобили с одной лошадиной силой
- Деревянный корпус для ПК своими руками
Кстати, кто хочет серьёзно заморочиться с виндой в своей конторе, покурите Secure Host Baseline на гитхабе.
у меня уже 6 лет стоит Outpost с пожизненным обновлением. цена вопроса - тышша с копейками рублей. Я доволен до безобразия! И приложения какие хочешь запрещай-разрешай, и порты какие хочешь открывай-закрывай, и сайты какие хочешь-не хочешь... последнее особенно нужно, когда ребенок-тинейджер в доме :)
да чего я вам объясняю - и так знаете :)
P.S. Есть много сисадминов которые после подобной настройки на серваках антивирус не устанавливают и успешно (без проблем) техника годами работает.
Никогда не углублялся в вопрос безопасности "Окон" но слышал, что от вирусов часто защищает переименование диска и изминение буквы диска.
Может и ерунда, но запрет на администротирование это точно глупость или разве что, для общественного компьютера в какой нибудь организации, чтоб кому не лень не косячил.
https://en.wikipedia.org/wiki/Environment_variable#Default_valueshttps://en.wikipedia.org/wiki/Environment_variable#Default_values
%HOMEDRIVE%
%SystemDrive%
Либо %WINDIR%, это если напрямую к папке с осью.