50127
4
Приветствую всех. На просторах интернета не утихают споры о том что какая операционная система лучше Windows или *NIX. Сегодня я подолью масла в огонь или дам в руки виндузятникам молоток с помощью которого они могут получить перевес в споре, рассказав как сделать Windows безопасным от вирусов на 99% без всяких антивирусов, только ловкость рук и никакого мошенничества.
Сначала небольшое лирическое отступление, как мы все с Вами знаем с дуру и хрен можно сломать, так и 90% заражений вирусов происходит по вине пользователей. Зашли на сайт с любимой детской порнухой, открыли как они думают фотки пилотки, которые прислала им таинственная незнакомка и так далее. Так что спасать мы будем себя от самих себя. И так приступим.
1. Запрещаем использование командной строки
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Это не даст использовать командную строку для запуска программ. Этот запрет нужен чтобы дополнить следующий шаг.
2. Создаем список разрешенных программ
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. В списке надо ввести список всех программ, которые вы считаете что они могут запускаться на компьютере. Вписывать надо название исполняемого файла без пути, например word.exe Это самый муторный процесс, но сделав его счастие будет преследовать Вас на протяжении все оставшийся жизни :) Внимательны пользователь увидит в описании что этот запрет не распространяется на командную строку, но эту "дыру" мы прикрыли в шаге 1.
3. Запрещаем редактировать реестр
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Теперь вносить изменения в реестр нельзя.На самом деле этот шаг избыточен, так как в следующем шаге мы отключим права Администратора у пользователя, но т.к. мы настраиваем все по взрослому, то пускай будет.
4. Убираем Администраторские права.
Отключаем себе права администратора. Для этого надо нажать Пуск ->в строке поиска ввести lusrmgr.msc в открывшемся окне нажать "Группы" и из группы "Администраторы" удалить учетную запись под кем Вы работаете в Windows. Должна получиться примерно такая картина. После этого надо проверить добавлена ли рабочая учетная запись в группу "Пользователи"
Все наша система безопасна, если и проберется вирус на Ваш компьютер, то максимум чем может Вам навредить это занять несколько килобайт свободного места на диске. Кстати с помощью этого способа родители могут разрешить своим чадам играть только в сапера, да мало ли как поднасрать можно. Все удачи и безопасного лазанья по порносайтам.
Ссылки по теме:
- Необычные автомобили с одной лошадиной силой
- Мужчина построил небольшой домик из... деревянных палет
- Когда не можешь уже остановиться... И строишь, и строишь
- 17 декоративных ваз из винных бутылок, которые легко сделать самостоятельно
- Деревянный корпус для ПК своими руками
Новости партнёров
реклама
Ну всё, теперь заживут пользователи как у Христа за пазухой.
В б0льшем разрешении у меня нету.
Год этак 15й, полет нормальный.
но вот вопрос: все это для окружения пользователя, который вроде в форточках и так мало что может сделать) а как быть с системными пользователями? службами которые запускаются от их имени? с библиотеками которые этими службами используются? с уязвимостями которые в них обнаруживаются и используются "вредоносами" ? Винда vs Unix всегда "побеждала" за счет так называемого дружелюбия и удобства (пользователю не надо было думать, разрабы думали за него), а то что предлагает ТС - это убить нафик все "преимущества" и , внимание, "получить перевес в споре"!!!!
Люди, Человеки!!! ну поймите, вы!! компьютер - это ИНСТРУМЕНТ !!! и каждый волен затачивать этот инструмент под свои руки/нужды. Удобнее Винда - пожалуйста ))) Надо тебе "пиу-пиу" террористов гонять - пожалуйста ) кому-то на python-e програмить - стравь NIX-ы и будет тебе счастье ) кто-то под iphone/ipad приложения пишет ему macOS надо, а кому и просто удобнее им пользоваться - да пожалуйста))) мне как сетевику nix-ы удобнее (bash и python наше фсе ))))
На сим откланиваюсь, извиняюсь за "многа букаф" ))) всем хорошего настроения !!!
Это делается через:
- выполнить
-- secpol.msc
--- политики ограниченного использования программ
---- назначенные типы файлов -> убираем LNK
---- дополнительные правила
----- правой кнопкой - "Создать правило для пути"
и добавляем c:\Users и с:\ProgramData с состоянием запретить
После этого можно спокойно стопать сервисы разнообразных Windefend, центров управления безопасностью и essentials. Не помешает отрубить еще и центр обновлений, удаленный реестр и Windows Search (и поставить вместо него Everything)
Для установки или обновления программ перезаходим с админской учеткой, отключаем запрет выполнения, ставим-обновляем, включаем на место запрет и возвращаемся в пользовательскую учетку.
В этом сценарии возникнут проблемы с разнообразными бредовыми яндекс браузерами, мейл-ру агентами и амиагами, но по-моему это не особо большая потеря с учетом, что никто не запрещает использовать портабельную сборку любимого браузера
Многие опасные вирусы записывают свой код в исполняемые файлы - опять защита дает сбой! Не - убрать права админа это великая вещь конечно и сильно усложняет жизнь вирусни, но не обезопасит на все 100%...
А командная строка? Да это же самое первое и по сей день великое изобретение!!! Когда работал в линуксе после винды для себя я открыл ее заново!!! это поистине великая вещь!!!
Что бы обезопасить на 100% нужно отключить винду от интернета, отключить все считывающие устройства и ничего не подключать более!
И вопрос: где тут хотя бы шах??? я уже не говорю про мат! в линуксе этого ничего не надо делать!!! командная строка работает. Проги тоже как надо. Права доступа к файлам это вообще офигенная вещь, которая в последних версиях винды просто корявая!!! Работа с фаловой системой тоже так себе у винды. А безопасность - нахрена что-то еще допиливать и пытаться доказать что у тебя писька больше, если другой просто даже не задумывается об этом и знает что это лучше!!!
Для обычных пользователей вполне пригодная система для домашнего использования как говорится из коробки!!!
Ну и еще вопрос на обдумывание по защите. даже задачка:
вот допустим вам прислали вирус в архиве. Архиватор вы естественно разрешите запускать. Соответсвенно потомки архиватора будут считать законными. ну даже не в этом задачка. В архиве имеется какой-то html файл. Который вы естественно тоже запускаете - браузер то тоже разрешен. Их этого файла вы загружаете документ по ссылке. Там оказывается js скрипт, который тоже выполняется и взаимодействует с тем файлом который был ранее открыт. js естественно тоже не запрещены, иначе как можно сейчас по интеу без них лазить.. допустим далее скриптом создается файл вируса (пусть он даже записывается в разрешенную паку с разрешенным именем) и спокойно выполняется! Все действия происходят из под разрешенных приложений или являются безобидными файлами для выполнения! Походу я если уж не мат то жесткий шах поставил!!!
ЗЫ: я описал действие реального вируса, который на компе знакомого убил половину инфы за очень короткий срок!! У себя на компе я просто исследовал его, но не запускал. Изначальный размер всего-то несколько киллобайт!!!! антивирусник не отследил его запуск и выполнение, только спустя какое-то время обнаружил в нем вирус, видимо при проверке в спящем (пассивном) режиме...
Ну что? сработает Ваша защита??
Короче походу я почти мат уже поставил!!!
Жду ответных действий ;)
Вся эта ботва обсуждается на всех профильных и любительских сайтах последние лет тридцать, вирусы внимательно читают всю эту заумь и тихонько посмеиваются в темных углах Винды.
Засрать компьютер люди умеют и без вирусов и ограниченных учёток - не туда файлы складывают, не так выключают, не так удаляют и т.д. А потом - ну это ж вирусы...
1. отверткой (а лучше шуруповертом) расковыреваем все usb порты
2. вырываем cd-rom
3. отрезаем под корень интернет кабель.
4. перекрашиваем системный блок в зеленый цвет.
ВСЁ! не один вирус не проберется...