50133
4
Приветствую всех. На просторах интернета не утихают споры о том что какая операционная система лучше Windows или *NIX. Сегодня я подолью масла в огонь или дам в руки виндузятникам молоток с помощью которого они могут получить перевес в споре, рассказав как сделать Windows безопасным от вирусов на 99% без всяких антивирусов, только ловкость рук и никакого мошенничества.
Сначала небольшое лирическое отступление, как мы все с Вами знаем с дуру и хрен можно сломать, так и 90% заражений вирусов происходит по вине пользователей. Зашли на сайт с любимой детской порнухой, открыли как они думают фотки пилотки, которые прислала им таинственная незнакомка и так далее. Так что спасать мы будем себя от самих себя. И так приступим.
1. Запрещаем использование командной строки
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Это не даст использовать командную строку для запуска программ. Этот запрет нужен чтобы дополнить следующий шаг.
2. Создаем список разрешенных программ
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. В списке надо ввести список всех программ, которые вы считаете что они могут запускаться на компьютере. Вписывать надо название исполняемого файла без пути, например word.exe Это самый муторный процесс, но сделав его счастие будет преследовать Вас на протяжении все оставшийся жизни :) Внимательны пользователь увидит в описании что этот запрет не распространяется на командную строку, но эту "дыру" мы прикрыли в шаге 1.
3. Запрещаем редактировать реестр
Жмем Пуск в строке поиска вводим gpedit.msc и настраиваем как показано на скрине. Теперь вносить изменения в реестр нельзя.На самом деле этот шаг избыточен, так как в следующем шаге мы отключим права Администратора у пользователя, но т.к. мы настраиваем все по взрослому, то пускай будет.
4. Убираем Администраторские права.
Отключаем себе права администратора. Для этого надо нажать Пуск ->в строке поиска ввести lusrmgr.msc в открывшемся окне нажать "Группы" и из группы "Администраторы" удалить учетную запись под кем Вы работаете в Windows. Должна получиться примерно такая картина. После этого надо проверить добавлена ли рабочая учетная запись в группу "Пользователи"
Все наша система безопасна, если и проберется вирус на Ваш компьютер, то максимум чем может Вам навредить это занять несколько килобайт свободного места на диске. Кстати с помощью этого способа родители могут разрешить своим чадам играть только в сапера, да мало ли как поднасрать можно. Все удачи и безопасного лазанья по порносайтам.
Ссылки по теме:
- Когда не можешь уже остановиться... И строишь, и строишь
- Необычные автомобили с одной лошадиной силой
- 17 декоративных ваз из винных бутылок, которые легко сделать самостоятельно
- Деревянный корпус для ПК своими руками
- Мужчина построил небольшой домик из... деревянных палет
Новости партнёров
реклама
Я бы такие действия сделал с компьютерами планктона, теток из бухгалтерии и детям! И все равно вдогонку, поставил антивирус, если это не "десятка".
А если у тебя дома стоит Professional, Enterprise и т.п., то она пиратская, то есть ломанная... При этом она уже на 146% начинена зловредами ИЗНАЧАЛЬНО либо при взломе...
Написанное тобой полная херня хотя бы поэтому...
Если Вы себе ставите пиратские версии, это не значит, что так делают все.
Я еще запрещяю запись на корень диска всем "Users" и "Advanced Users", запуск не из Windows, Program Files.
Любая система с неправильными настройками является уязвимой.
Проблема в том, что windows из коробки открыта для атак вирусов.
Т.к. большинство пользователей не парятся, то их системы - рассадник вирусов, троянов, ботов.
Вы в курсе что есть пользователь system?
PS не путай кислое с мягким, а защиту от веерной рассылки с индивидуальной работой над конкретной машиной
У меня есть всего одна виндовая машина, с семёркой. Там стоит Стим. И всё.
PS Был случай спорил по сети с одним, я за каспера, тот за аваст вроде. Вдруг исчез из сети на 2 месяца. Потом рассказал, что пока со мной спорил у него аваст пискнул, чтото про виря и комп вырубился. Понес в мастерскую, там пока чинили, спалили мать, а может она до этого спалилась, мало ли, вирь порушил систему, комп отрубился, питание скакнуло )))
PS Как-то давно боролся я с одним вирусом, кажется бронток (точно помню, что по чьей-то классификации его называли dragon). Эта тварь ничего особого не делала, только экзешники перекодировала. Кто-то его не видел из антивирей, кто-то видел, но хотел удалить зараженные файлы - это 3000 экзешников, т.е. крах системе (симантек), кто-то лечил, отмечал вылеченными. но при повторной проверке опять все были заражены и снова лечил и т.д. (нод 32). Не было возможности поставить каспера, т.к. не было серверной версии, да на серваке проблема была такая. Когда же нашел касперского, тот вылечил все мухой, больше вопросов не было, какой антивирь ставить.
В случае чего - винда в виртуалке меняется на свежую.
Все Ваши проблемы - образца 2007-2010. С тех пор большинство "детских болезней" виртуалок канули в лету.
Все проблемы виртуализации давно уже вылечены.
Просто надо обновляться вовремя ;-)
Попробуйте что-то посерьёзнее.
VMWare хотя-бы.
Другая весовая категория.
С другой стороны - рутрекер никто не отменял ;)
Установлю, погоняю, посмотрим, хорош ли тот софт, что вы мне присоветовали.
А вообще херня вся эта ваша виртуализация. Воткнул я таки семерку на VMware. Работает, но без слез на это смотреть невозможно. И мне тут еще будут рассказывать, что все проблемы виртуализации, приводящие к падению производительности, давно вылечены.
http://help.ubuntu.ru/wiki/kvmhttp://help.ubuntu.ru/wiki/kvm
__________
Как это понимать?
______________
Не удалось подключиться к libvirt.
Verify that:
- The 'libvirt-bin' package is installed
- The 'libvirtd' daemon has been started
- You are member of the 'libvirtd' group
Libvirt URI is: qemu:///system///system
Traceback (most recent call last):
File "/usr/share/virt-manager/virtManager/connection.py", line 903, in _do_open
self._backend.open(self._do_creds_password)
File "/usr/share/virt-manager/virtinst/connection.py", line 148, in open
open_flags)
File "/usr/lib/python2.7/dist-packages/libvirt.py", line 105, in openAuth
if ret is None:raise libvirtError('virConnectOpenAuth() failed')
libvirtError: Ошибка подключения сокета к '/var/run/libvirt/libvirt-sock': Отказано в доступе
sudo systemctl enable libvirt-bin
sudo systemctl start libvirt-bin
первой строкой включаем при загрузке системы, второй запускаем. после этого можете попробовать подконнектится.
Cmnd_Alias VIRTMANAGER_CMD = /usr/bin/virt-manager/usr/bin/virt-manager
user ALL=(ALL) NOPASSWD: VIRTMANAGER_CMD
Traceback (most recent call last):
File "/usr/share/virt-manager/virtManager/engine.py", line 385, in _handle_tick_queue
conn.tick_from_engine(**kwargs)
File "/usr/share/virt-manager/virtManager/connection.py", line 1319, in tick_from_engine
raise e # pylint: disable=raising-bad-type
libvirtError: внутренняя ошибка: сокет клиента закрыт
если там будет group = "kvm" , то
в командной строке
cd /var/lib/libvirt/qemu/var/lib/libvirt/qemu
sudo chown -R nobody:kvm channel dump
_________________
# The group for QEMU processes run by the system instance. It can be
#group = "root"
# to match the configured user/group above. Defaults to 1.
# What cgroup controllers to make use of with QEMU guests
# the administrator has mounted cgroups, e.g.:
# mkdir /dev/cgroup/dev/cgroup
# mount -t cgroup -o devices,cpu,memory,blkio,cpuset none /dev/cgroup/dev/cgroup
#cgroup_controllers = [ "cpu", "devices", "memory", "blkio", "cpuset", "cpuacct" ]
#cgroup_device_acl = [
sudo systemctl reenable libvirt-bin
sudo systemctl start libvirt-bin
Насчет семерки буду думать, что это особенность дистрибутива. Щас попробую другой скачать.
А что у тебя индекс производительности семерка выдает?
Но что-то этот QXL драйвер не впечатляет. Попробовал даже просто видео из ютуба на весь экран развернуть. Ну, мягко говоря, не фонтан. А ведь этой операционке 15 лет. Представляю как семерка тормозить будет.
sudo apt get install remmina
http://housecomputer.ru/os/windows/7/remote_access/remote_access.htmlhttp://housecomputer.ru/os/windows/7/remote_access/remote_access.html
sudo apt-get install virt-viewer
редактировать через sudo /etc/sudoers/etc/sudoers добавить строчки, где user поменяете на имя своего пользователя:
Cmnd_Alias VIRTVIEWER_CMD = /usr/bin/virt-viewer/usr/bin/virt-viewer
user ALL=(ALL) NOPASSWD: VIRTVIEWER_CMD
ну и отредактируйте ярлычек на запуск, поменяйте команду с virt-viewer на sudo virt-viewer
С меня пиво, кстати.