Вадим Стеркин

  • Главная
  • Windows
  • SSD
  • Программы
  • Разное
  • Об авторе
Вы тут: Главная → Popular → Можно ли работать в Windows без антивируса

Можно ли работать в Windows без антивируса

Рубрики: Popular, Windows, Вопрос - Ответ Обновлено: 25.02.2020 комментариев 278

Malware-ShieldЭтот вопрос неоднократно всплывал в форуме и комментариях блога, а на прошлой неделе мне задал его в почте читатель Игорь. Причем письмо пришло в тот момент, когда я читал свежий отчет по безопасности Microsoft за вторую половину 2012 года. Это совпадение примечательно тем, что именно аспект работы без актуальной антивирусной защиты попал в фокус специалистов компании на сей раз.

Я предлагаю вам посмотреть на большую картину работы без антивируса в Windows, а также разобраться, нужен ли антивирус опытным пользователям.

[+] Сегодня в программе

  • Статистика заражений различных ОС Windows
  • Статистика заражений ОС Windows сквозь призму наличия антивируса
  • Нужен ли антивирус опытным пользователям
    • Следуйте рекомендациям Microsoft
    • Альтернатива: SRP или AppLocker
    • Усиление: EMET
  • Дискуссия и опрос

Статистика заражений различных ОС Windows

Постоянные читатели блога уже знакомы с записями, в которых я разбирал любопытные факты из отчетов по безопасности Microsoft, например, за вторую половину 2011 года и первую половину 2012 года. По сравнению со вторым из них мало что изменилось:

  • Уязвимости в Java и Adobe эксплуатируются в разы активнее, чем уязвимости ОС Windows.
  • Страсть к халяве не идет на спад, и самым популярным семейством вредоносных программ остается Win32/Keygen.
  • Россия прочно удерживает четвертое место в мире по количеству зараженных ПК, а уровень вредоносных и фишинговых сайтов на территории страны превышает среднемировой в 1.5 раза.

И даже статистика заражений ОС Windows не преподносит сюрпризов, несмотря на появление в списке Windows 8. Скачок уровня заражений Windows XP в четвертом квартале 2012 года связан со взрывным ростом активности фальшивого антивируса Win32/OneScan в Корее. Напомню, что уровень означает число ПК с обнаруженными вредоносными программами на каждую тысячу компьютеров, просканированных MSRT.

Можно ли работать в Windows без антивируса
Увеличить рисунок

Столь низкий уровень заражений Windows 8 объясняется в первую очередь тем, что пока на нее перешли, в основном, энтузиасты, обладающие более высоким уровнем компьютерной грамотности. Они же склонны сознательно выбирать 64-разрядные системы, снабженные защитными технологиями, недоступными в 32-разрядных ОС.

Можно ли работать в Windows без антивируса
Увеличить рисунок

Но есть и еще один фактор, который поспособствует тому, что в будущем Windows 8 продемонстрирует уровень заражений ниже, чем у Windows 7. Это – встроенный антивирус Windows Defender, обладающий тем же интерфейсом, движком и базами обновлений, что и Microsoft Security Essentials, предназначенный для предыдущих версий Windows.

Статистика заражений ОС Windows сквозь призму наличия антивируса

В принципе, Капитан Очевидность подсказывает, что с антивирусом вероятность заражения ниже, чем без оного. Однако разве не любопытно посмотреть на конкретные статистические данные, собранные с помощью MSRT с миллионов ПК?

В своем отчете Microsoft использует термин «незащищенные ПК», относя к таковым системы, на которых антивирус не установлен или работает с устаревшими базами. Как выяснилось, во второй половине 2012 года в эту категорию попадал каждый четвертый ПК!

Можно ли работать в Windows без антивируса
Увеличить рисунок

Неудивительно, что незащищенные ПК (красный график) заражались в среднем в 5.5 раз чаще, чем системы с обновленными антивирусами (зеленый график).

Можно ли работать в Windows без антивируса
Увеличить рисунок

Любопытен также расклад незащищенных ПК по операционным системам. Честно говоря, я ожидал даже более высокого уровня заражений на Windows XP. Но зато совсем не удивился тому, что владельцы Windows 7 без SP1 относятся безответственно не только к обновлению ОС, но и наличию антивирусной защиты.

Можно ли работать в Windows без антивируса
Увеличить рисунок

Обратите внимание, что на Windows 8 зафиксирован самый низкий уровень незащищенных ПК, благодаря наличию Windows Defender.

Тем не менее, 7-8% людей умудряются отключать встроенную антивирусную защиту Windows 8, не устанавливая ничего взамен!

Наконец, взгляните на расклад по операционным системам и разрядностям в контексте наличия актуального антивируса. Незащищенные ПК обозначены штриховкой, а защищенные – сплошной заливкой.

Можно ли работать в Windows без антивируса
Увеличить рисунок

Ожидаемо, системы без должной защиты заражаются чаще вне зависимости от версии и разрядности. В частности:

  • Windows XP в 4.7 раза
  • Windows 7 SP1 в 9.4 раза (х86) и 7.3 раза (х64)
  • Windows 8 x64 в 13.5 раз

Адепты Windows XP вряд ли удержатся от вывода, что старая ОС почти в три раза устойчивее к заражениям при работе без антивируса, нежели Windows 8. Однако я вижу два фактора, делающие такое суждение несколько поверхностным.

  1. Заражение – это обнаруженная вредоносная программа, но вовсе не факт, что она может нанести вред конкретной операционной системе. Классический пример – семейство INF/Autorun, включенное во все наборы для атаки, но не представляющее никакой угрозы для Windows 7 и более новых ОС (впрочем, как и для Windows XP с установленным обновлением).
  2. Windows 8 только что вышла, т.е. установлена начисто на всех ПК. А что люди делают после установки ОС? Правильно, устанавливают программы. Теперь вспомните про неуемную страсть к халяве, и все встанет на свои места.

Win32/Keygen и INF/Autorun являлись самыми широко распространенными семействами вредоносных программ на протяжении 2012 года (за исключением скачка рекламного «вредоноса» DealPly на территории Бразилии в четвертом квартале).

Можно ли работать в Windows без антивируса
Увеличить рисунок

В таблице ниже те же семейства выстроены по ранжиру для каждой ОС. Обратите внимание, что Keygen и Autorun оккупируют места в первой тройке на Windows 8.

Можно ли работать в Windows без антивируса
Увеличить рисунок

Нужен ли антивирус опытным пользователям

Приведенные выше данные наглядно подтверждают, что наличие актуальной антивирусной защиты в разы снижает уровень заражений по экосистеме Windows в целом. Другими словами, подавляющему большинству пользователей антивирус абсолютно необходим.

Следуйте рекомендациям Microsoft

Я всегда подчеркивал пользу от следования рекомендациям Microsoft, которые в данном случае выражены в центре поддержки. Однако есть категория людей, считающих себя достаточно опытными, чтобы избежать заражения без резидентного антивируса (ну, может, только один раз за год словить вымогателя :)

В этом одном разе и заключается более высокая вероятность потери персональных данных, что может нанести ущерб финансам или репутации.

Безусловно, ни один антивирус не обеспечивает 100% защиты от вредоносных программ. Даже если исключить серьезные уязвимости 0-day, которые вероятнее используются для целевых атак типа Aurora, производители защитного ПО с задержкой реагируют на любые новые угрозы.

Тем не менее, антивирус играет важную роль в комплексе мер, работающих в реальном времени и повышающих устойчивость Windows к заражениям:

    clipboardcheck-96

  • центр обновления Windows
  • брандмауэр
  • антивирус
  • фильтр SmartScreen
  • контроль учетных записей

Я считаю, что опытный пользователь использует весь защитный арсенал, не пренебрегая никаким оружием.

Впрочем, существует один подход, которым можно оправдать работу без антивируса.

Альтернатива: SRP или AppLocker

Windows обладает технологиями контроля над запуском исполняемого кода.

Основной смысл SRP и AppLocker сводится к тому, что запуск программ и скриптов разрешен только из расположений, в которые у вас нет права на запись (например, Windows и Program Files), а попытки выполнить их из других папок тихо блокируются полностью.

Однако эти технологии даже не включены в состав младших изданий Windows, поскольку рассчитаны на применение в организациях. Из этого в домашней среде вытекает пара моментов:

1. Требуется высокая квалификация пользователя. По-настоящему опытный пользователь, конечно, разберется с настройкой в графическом интерфейсе. Но квалификация подразумевает также и понимание принципов работы технологий, что в свою очередь требует более высокой дисциплины. Заманчиво же вывести из-под действия политик, например, папки Downloads и Scripts, но при таком подходе нечего и огород городить.

2. Требуется отключать ограничения на время установки и обновления приложений. С точки зрения SRP или AppLocker эти действия эквивалентны, поэтому для их успешного выполнения приходится временно деактивировать защиту. Проблема в том, что происходит это в самый важный для безопасности Windows момент – запуск исполняемого кода с полными правами!

Исключение составляют лишь программы, обновление которых реализовано с помощью служб, выполняющихся от имени учетной записи «Система», на которую политики не распространяются (таковыми являются, например, Adobe Reader и Firefox). Минимизировать случаи отключения политик также можно, создавая для конкретных подписанных программ правила сертификатов, как это делает Вадимс Поданс, в чьем блоге вы найдете достаточно материалов для грамотной настройки SRP и AppLocker.

Так или иначе, я затрудняюсь рекомендовать всем читателям своего блога SRP или AppLocker, но настоятельно рекомендую эти технологии тем, кто считает себя достаточно опытными, чтобы работать без антивируса :)

Усиление Windows 7 и Windows 8.1: EMET

EMET — это бесплатный инструмент для управления защитными технологиями Windows. EMET блокирует или затрудняет эксплуатацию уязвимостей, для которых еще нет исправлений. Другими словами, он значительно снижает вероятность ущерба от уязвимостей типа 0-day. Однако Microsoft утверждает, что EMET не укрепляет защиту Windows 10, поскольку в эту ОС уже встроены технологии, лежащие в основе EMET. Компания планирует прекратить его поддержку летом 2018 года.

Подробности о EMET вы можете почерпнуть из статей Руслана Карманова:

  • ЕМЕТ 4.0: Windows Server 2012 R2 и Windows 8.1 (очень хороший обзор технологий защиты Windows)
  • EMET 4.0 — новая планка безопасностей (обзор нововведений версии 4.0)

См. также другие статьи в разделе EMET на этой странице.

Дискуссия и опрос

В Windows 7 я пользовался MSE, а в Windows 8 у меня работает встроенный Windows Defender. Антивирус Microsoft не обладает лучшим уровнем защиты на рынке, но соответствует моим навыкам и критериям выбора, в том числе и безупречной совместимостью с Windows. Напишите в комментариях, каким защитным решением вы пользуетесь и почему выбрали именно такой уровень защиты.

Upd. В комментариях многие читатели указывали, что используют AdBlock Plus, а также указывали на его недоступность в Internet Explorer. Уже есть AdBlock Plus для IE :)

Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.

Метки: SIR, безопасность

Об авторе

Вадим - владелец этого блога, и почти все записи здесь вышли из-под его пера. Подробности о блоге и авторе здесь.

Вас также может заинтересовать:

  • В чем риск работы в устаревшей операционной системе
  • FIX: ошибка 0xc0000005 после установки обновлений
  • Подборка интересных фактов из нового отчета Microsoft по безопасности (октябрь 2012)
  • Интересные факты из отчета Microsoft по безопасности (октябрь 2011)
  • Закройте форточку своего браузера, do it!
  • Уязвим ли ваш браузер?
← FIX: ошибка 0xc0000005 после установки обновлений
Как освоить библиотеки Windows за 5 минут →
Telegram logo

Я в Telegram

Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.

комментариев 278

↓
  1. Andrew

    12.08.2013 в 09:11

    Вирусов на домашнем компьютере нет лет 10, может больше. Основные «защитные мероприятия» — не пользоваться Internet Explorer, обязательное наличие «баннерорезалки» (AdBlock в основном). Почти и всё. Раньше стояла программа «SpyBot — Search and Destroy», разок даже что-то нашла кроме tracking cookies, теперь включен дефендер как-то там по умолчанию.
    Раз в несколько лет скачивал «большой антивирус», что-то там проверял, никогда ничего не находил.

    Годится! Согласны? Thumb up Thumb down +33
    • Vadim Sterkin

      12.08.2013 в 10:12

      Основные «защитные мероприятия» — не пользоваться Internet Explorer,

      Эту безграмотную рекомендацию я рассматривал еще 3 года назад в отдельной записи: Безопасно ли пользоваться браузером Internet Explorer :)

      Годится! Согласны? Thumb up Thumb down +28
  2. Vadims Podāns

    12.08.2013 в 09:48

    Andrew,
    позволю себе процитировать небезызвестного Васю Гусева (ненормативная составляющая поскипана):
    «я думаю если написано «вирусов нет», то это может значить «вирусы есть», «вирусов не нашел», «*** вы найдете тут вирус», но уж точно не «вирусов нет»». Ну вы поняли.

    да и про IE вы тут зря, конечно же. Нынешний IE (как минимум, начиная с 9) является одним из самых надёжных браузеров.

    Годится! Согласны? Thumb up Thumb down +33
  3. maxx

    12.08.2013 в 10:06

    Основной источник заразы — интернет, и львиная доля приходится на баннерные сети, которые никто толком не контролирует. На мой взгляд адблок и noscript — однозначно маст хэв. Приятный бонус — отсутствие мигающих целлюлитных задниц на мониторе, рекламирующих очередную хрень.

    Vadims Podāns безопасность IE — это миф, здесь же неоднократно об этом писали, система работает только для определенный западных сайтов, потому и статистически выглядит безопасно.

    Годится! Согласны? Thumb up Thumb down +26
    • Vadim Sterkin

      12.08.2013 в 10:19

      Макс, блокировка рекламы — это не совсем защита от вредосного ПО, хотя снижает вероятность перехода на «плохие» сайты. NoScript — уже лучше, хотя Интернет без JS весьма уныл, а даже сайты, которым вы доверяете и выводите за рамки блокировки, могут быть скомпрометированы.

      безопасность IE — это миф, здесь же неоднократно об этом писали, система работает только для определенный западных сайтов, потому и статистически выглядит безопасно.

      Я не знаю, кто это писал, но явно не я. У меня более взвешенный подход, основанный на разборе технологий и статистике (причем не только от Microsoft).
      • Уязвим ли ваш браузер?
      • Закройте форточку своего браузера, do it!
      • Защита от фишинга в современных браузерах
      • Сравнительный тест браузеров: блокирование загрузки вредоносных программ

      Кстати, вы не ответили на вопросы в конце записи.

      Годится! Согласны? Thumb up Thumb down +4
  4. Nikita

    12.08.2013 в 10:10

    У меня дома на трех ноутах стоит avast и comodo firewall, оба free-версии. Пока вирусов нет и надеюсь в дальнейшем не будет.

    О как! А вы что думаете? Thumb up Thumb down 0
  5. Vadims Podāns

    12.08.2013 в 10:11

    maxx: Vadims Podāns безопасность IE — это миф, здесь же неоднократно об этом писали, система работает только для определенный западных сайтов, потому и статистически выглядит безопасно. »

    кому миф, а кому реальность. В таком случае безопасность во всех браузерах — это миф.

    Годится! Согласны? Thumb up Thumb down +17
  6. Andrew

    12.08.2013 в 10:16

    Vadims Podāns,
    Да, я в курсе про «вирусы у тебя есть, ты просто не знаешь». Но, у больших антивирусов, которыми пару раз проверял систему, на этот счет противоположное мнение. Поэтому, считаю, что вирусов не было и нет.

    IE9 возможно безопаснее, чем IE6, на котором моя история использования этой программы закончилась, но, он по прежнему почти так же неудобен, как и 10 лет назад.

    Годится! Согласны? Thumb up Thumb down +21
  7. Andrew

    12.08.2013 в 10:24

    Vadim Sterkin,
    Не вижу ничего безграмотного. Мне недосуг каждые полгода-год проверять, как там у эксплорера с рейтингами безопасности, можно ли к нему уже подключить нормальный AdBlock и тд.
    Эффективность метода подтверждается семьей, абсолютно безграмотной в смысле компьютерной безопасности.

    Статью прочитал, ничего нового не увидел.

    Годится! Согласны? Thumb up Thumb down +6
    • Vadim Sterkin

      12.08.2013 в 10:28

      Андрей, если вы не пользовались браузером больше 7 лет, то ваши рассуждения о его возможностях выглядят несколько странно.

      А раз у вас вся семья пользуется ПК, то без антивируса вы просто повышаете вероятность заражений, раз в 5-6^^. Я не вижу повода для гордости в таком подходе, равно как не вижу смысла убеждать вас в его ущербности — вы сами с усами :)

      Годится! Согласны? Thumb up Thumb down +35
  8. Vadims Podāns

    12.08.2013 в 10:30

    Andrew: Мне недосуг каждые полгода-год проверять, как там у эксплорера с рейтингами безопасности, можно ли к нему уже подключить нормальный AdBlock и тд. »

    но тем не менее, вы выставляете своё утверждение (что безопасность в IE — это миф) как факт. «Пастернака не читал, но осуждаю.»

    Годится! Согласны? Thumb up Thumb down +16
  9. Vadims Podāns

    12.08.2013 в 10:38

    А что касается меня, то я считаю себя достаточно опытным пользователем и применяю следующие меры безопасности:
    1) работать только под стандартным пользователем + UAC.
    2) устанавливать только необходимые приложения, добытые из доверенных источников.
    3) SRP/Applocker.
    4) думать, прежде чем кликнуть по ссылке.
    Вадик уже сказал, что такой подход может подойти только пользователям, которые представляют как это всё работает изнутри, т.е. имеют соответствующую квалификацию. Остальным лучше применить более user friendly решения.

    и да, я пользуюсь б-гмерзким IE.

    Годится! Согласны? Thumb up Thumb down +29
  10. Andrew

    12.08.2013 в 10:39

    Vadim Sterkin,

    На работе-то я им пользуюсь. Неправильно было бы говорить, что отказался от него только по соображениям безопасности. Но, удобство, устойчивость и пр. как бы за рамками статьи.

    А раз у вас вся семья пользуется ПК, то без антивируса вы просто повышаете вероятность заражений, раз в 5-6^^.
    Пусть будет так. При отсутствии заражений в течение 7 лет (это наличие второго, а потом третьего компьютера дома) такая результирующая вероятность меня вполне устраивает.

    Годится! Согласны? Thumb up Thumb down +4
    • Vadim Sterkin

      12.08.2013 в 10:55

      Но, удобство, устойчивость и пр. как бы за рамками статьи.

      Вообще-то, с тезиса про удобство статья начинается:

      Если вы пользуетесь другим браузером, потому что он удобнее (быстрее, красивее и т.д.), я вас поздравляю – вы сделали осознанный выбор »

      Но напомню, что изначально вы говорили про отказ от ИЕ в контексте безопасности. Теперь вы еще и тезис про устойчивость приплели (опять же, не пользуясь браузером много лет, но при этом все же пользуясь им на работе О_о).

      Пусть будет так. При отсутствии заражений в течение 7 лет (это наличие второго, а потом третьего компьютера дома) такая результирующая вероятность меня вполне устраивает.

      Да вам просто везет, вот и все :)

      Годится! Согласны? Thumb up Thumb down +4
  11. Andrew

    12.08.2013 в 10:42

    Vadims Podāns,
    Справедливости ради, слово «миф» я ни разу не использовал. Скажем так, по совокупности потребительских качеств предпочитаю эксплорером не пользоваться. Среди этих качеств и легкость настройки приемлемого уровня безопасности.

    Годится! Согласны? Thumb up Thumb down +4
  12. Andrey Bayatakov

    12.08.2013 в 11:07

    Сейчас у меня установлена Windows 8.1 Preview. Пользуюсь встроенным Windows Defender, Windows Firewall, дополнительно установлен EMET 4.0. Ранее на Windows 8 был включен AppLocker. На Windows 8.1 пока его не включал. Встроенных средств вполне достаточно для обеспечения вполне приемлемого уровня безопасности, причем без ущерба для производительности системы.
    Пиратских программ нет, кроме Office 365 HP, VS2013 и Zune остальные программы — Metro.Основной и единственный браузер — IE, в 99% его Metro-версия.

    О как! А вы что думаете? Thumb up Thumb down +2
    • Vadim Sterkin

      12.08.2013 в 11:14

      Андрей, ну и как вам опыт работы с AppLocker на домашнем ПК?

      Ваша оценка: Thumb up Thumb down 0
  13. Andrew

    12.08.2013 в 11:17

    Vadim Sterkin,
    Да. Изначально — в контексте безопасности. Практически до самого недавнего времени разобраться с рекламными баннерами, которые зачастую по совместительству и точки внедрения всяческих вирусов в IE было на порядок сложнее. Да и сейчас — не уверен. Второе — принципиальная неспособность броузеров работать с activex. Это хорошо. Третье — навязчивость IE в предупреждениях о всяких там опасностях очень быстро притупляет внимательность к тому, что действительно опасно.

    Теперь вы еще и тезис про устойчивость приплели (опять же, не пользуясь браузером много лет, но при этом все же пользуясь им на работе О_о).

    Да. Дома не пользуюсь больше 10 лет, наверное, на работе _вынужден_. Иногда использую дома для работы с корпоративными ресурсами. Да, недоволен устойчивостью.

    Да вам просто везет, вот и все :)

    разумеется.

    Годится! Согласны? Thumb up Thumb down +4
  14. Павел

    12.08.2013 в 11:27

    Раньше был MSE, сейчас встроенный в Windows 8. Плюс учетка с правами пользователя. Плюс SRP/AppLocker, начал пользоваться этими технологиями как раз с подачи WindowsNT (https://forum.sysadmins.su/index.php?showtopic=16346) и блога Вадима Поданса. Ну и богомерзкий IE ))

    Ваша оценка: Thumb up Thumb down +2
    • Vadim Sterkin

      12.08.2013 в 12:02

      Пётр Губаревич (WindowsNT) вами гордится, Павел :)

      Ваша оценка: Thumb up Thumb down 0
  15. юрий

    12.08.2013 в 11:33

    конечно можно обходиться вообще без антивируса и др программ если по уму пользоваться интернетом ничего страшного не произойдёт

    Годится! Согласны? Thumb up Thumb down +4
    • Vadim Sterkin

      12.08.2013 в 12:04

      Юрий, идея этой записи в том, чтобы люди с вашим подходом задумались немного :)

      Годится! Согласны? Thumb up Thumb down +7
  16. Виталий К. ©

    12.08.2013 в 11:36

    Система настроена по протоколу.

    Это и SRP, и комплекс других мероприятий. Антивируса нет. Сколько не запускал циреит- ничего он не нашёл.
    Как правильно написали, для частообновляющихся программ можно внести исключение для сертификата издателя, файрфокс обновляется за счёт системной службы.
    Жаль в статистике опять нет моей любимой шестидесятичетырёхбитной ХР. Видать заражений так мало)))

    Годится! Согласны? Thumb up Thumb down +5
    • Vadim Sterkin

      12.08.2013 в 12:06

      Виталий, спасибо за ссылку на протокол. Я ограничился ссылками на блог Вадимса, т.к. у него там рассматривается еще и AppLocker, да и побольше тайного знания :)

      Жаль в статистике опять нет моей любимой шестидесятичетырёхбитной ХР. Видать заражений так мало)))

      Скорее, недостаточно данных для попадания таблицу, т.е. слишком маленькая пользовательская база по сравнению с остальными ОС:

      Operating systems with at least 0.1 percent of total MSRT executions in 4Q12 shown.

      Ваша оценка: Thumb up Thumb down 0
  17. Andrew

    12.08.2013 в 11:46

    Виталий К. ©,

    Гуд документ! В упрощенном виде эти же действия и настройки провожу на домашних компьютерах.

    Ваша оценка: Thumb up Thumb down +2
  18. Павел

    12.08.2013 в 11:48

    Andrew,

    Собственно, те кто сейчас пользуются SRP/AppLocker с этого документа и начинали ))

    Ваша оценка: Thumb up Thumb down +1
  19. Константин

    12.08.2013 в 11:50

    Использую антивирус встроенный в windows 8. Интернетом пользуюсь для поиска информации, в следствии этого мне не нужны красивости, рюшки и плюшки — firefox+adblock+noscript+flashblock+wot в результате нет ненужной анимации, рекламы всплывающих око и т.д. IE9 так и не смог настроить под свой стиль работы, хотя его метро вариант сначала показался весьма привлекательным, но из за неудобных для меня мелочей он не стал основным браузером. На windows phone он наоборот довольно удобен.

    Годится! Согласны? Thumb up Thumb down +5
    • Vadim Sterkin

      12.08.2013 в 12:12

      Спасибо за отклик, Константин.

      Ваша оценка: Thumb up Thumb down +2
  20. freeman440

    12.08.2013 в 11:57

    Приведенные выше данные наглядно подтверждают, что наличие актуальной антивирусной защиты в разы снижает уровень заражений по экосистеме Windows в целом.

    Вадим, видимо слово пропущено ;)

    Ваша оценка: Thumb up Thumb down +1
    • Vadim Sterkin

      12.08.2013 в 12:01

      Спасибо, исправил :)

      Ваша оценка: Thumb up Thumb down 0
  21. Mikhail

    12.08.2013 в 11:59

    Использую Comodo Internet Security Pro. Отличное решение для тех, кто знает как отвечать на поступающие запросы от антивируса/firewall.

    И конечно же следую простому правилу — проверь что-это прежде чем нажать на это и дать этому работать в системе.

    Ваша оценка: Thumb up Thumb down +2
    • Vadim Sterkin

      12.08.2013 в 12:11

      Михаил, а я вот давно отошел от этих раздражающих вопросов антивируса и фаервола. Защитное решение должно быть незаметным.

      Годится! Согласны? Thumb up Thumb down +8
  22. Виталий К. ©

    12.08.2013 в 12:17

    Vadim Sterkin: Я ограничился ссылками на блог Вадимса, т.к. у него там рассматривается еще и AppLocker, да и побольше тайного знания :) »

    Просто протокол вышел, когда никаких семёрок ещё и не было, была виста, хотя нет, не было её нигде))
    Но он по прежнему актуален. Хоть и ввели SRP на замену AppLocker, но суть осталась та же- запретить всё, разрешить доверенные, и только из тех папок, на которые нет прав записи у обычных пользователей.

    Ваша оценка: Thumb up Thumb down +2
  23. Геннадий

    12.08.2013 в 12:25

    Win8x64-корпоративная так званая.Стоит «Касперский».Бацил как то не видать в последнее,и очень продолжительное время.Или они не столь явны.Браузер -«Firefox» со всеми нужными на мой взгляд примочками.Как то он меня больше устраивает -))).А Keygen-он и есть Keygen.Как же без него то?халявы то всем хочется.И я не исключение.А учитывая тот факт,что подавляющее большинство софта в госучреждениях и не только — пиратское…..То о чем может быть речь.И на этом поприще-кому мой калькулятор нужен ?!-)))Можно конечно увести пароль от какого либо аккаунта,или электронки.Но у «Касперского» есть замечательная функция-«Безопасный браузер».Долго еще можно сопли размазывать на тему безопасности,но это лишнее.

    Годится! Согласны? Thumb up Thumb down +6
    • Vadim Sterkin

      12.08.2013 в 12:39

      Геннадий, поздравляю с первым комментарием в блоге (на досуге прочтите это, пожалуйста).

      А Keygen-он и есть Keygen.Как же без него то?халявы то всем хочется.И я не исключение.

      Халявы, может, хочется и всем, но не все пользуются пиратским ПО, так что не обобщайте и не возводите свой подход в догму.

      И на этом поприще-кому мой калькулятор нужен ?!-)))

      Как это кому? Создатели ботнетов обожают людей, защита которых состоит только из такого подхода :)

      О как! А вы что думаете? Thumb up Thumb down +1
  24. Сергей

    12.08.2013 в 12:50

    Andrew: Вирусов на домашнем компьютере нет лет 10, может больше. Основные «защитные мероприятия» — не пользоваться Internet Explorer, обязательное наличие «баннерорезалки» (AdBlock в основном). Почти и всё. Раньше стояла программа «SpyBot — Search and Destroy», разок даже что-то нашла кроме tracking cookies, теперь включен дефендер как-то там по умолчанию.Раз в несколько лет скачивал «большой антивирус», что-то там проверял, никогда ничего не находил. »

    И откуда у вас сведения о том, что Internet Explorer так «дыряв»?
    И даже если в нем «дыры», то разве их нет в любом другом браузере???

    Ваша оценка: Thumb up Thumb down +2
  25. Роман

    12.08.2013 в 12:55

    Используется Win7x64 SP1, IE10 и Касперский Кристал, это что то вроде КИС но плюс Менеджер паролей и Центр управления за компами в домашней сети. Используется также зашифрованный контейнер, но это для предупреждения утечки конфиденциальных данных.

    Ваша оценка: Thumb up Thumb down 0
    • Vadim Sterkin

      12.08.2013 в 13:18

      Роман, хорошая защита — намного лучше средней по больнице! :)

      Ваша оценка: Thumb up Thumb down 0
  26. Андрей К.

    12.08.2013 в 12:56

    Спасибо за статью! В данный момент эта тема важна для меня. Пользуюсь вашими рекомедациями по защите. У меня на Windows 7 x64 Professional, антивирус KIS 2014, IE10 с настройками по защите выше среднего, SRP по Сергею Мариничеву, AppLockerа-нет. До свиданья! С уважением Андрей К.

    Ваша оценка: Thumb up Thumb down -1
    • Vadim Sterkin

      12.08.2013 в 13:23

      Андрей, вряд ли можно пробить сочетание IE10+KIS+SRP, но связка из комплексного защитного решения и SRP мне даже кажется перебором на домашнем ПК, но хуже не будет, конечно. Вы подходите к безопасности намного серьезнее меня :)

      Ваша оценка: Thumb up Thumb down +3
  27. Денис Колесник

    12.08.2013 в 12:58

    Стоит на компьютерах как раз Microsoft Security Essentials. Плюс файрволл. Критерия выбора было два: 1. Кто, как ни Microsoft, выпустит максимально совместимый с Windows антивирус? 2. Антивирус не мешает своим присутствием, работает незаметно. В Windows 8 даже в трее нет и это хорошо. Уведомления ведь нужны, когда что-то идёт не так.

    Конечно же включен UAC и работаю под учетной записью «пользователь» — все домашние тоже под «пользователем» сидят. Проблемы есть только с кривописным софтом, которые пытается писать свои настройки в Program Files и прочие папки, вместо того, чтоб делать это в профиле пользователя.

    Годится! Согласны? Thumb up Thumb down +5
    • Vadim Sterkin

      12.08.2013 в 13:26

      Денис, согласен, я тоже подметил вопрос совместимости в записи. При том что тысячи пользователей не испытывают проблем со сторонними защитными решениями, находится немало конфигураций, в которых сторонние драйверы ведут к ошибкам (в форуме Устранение критических ошибок хватает BSODов, вызванных защитным ПО различных производителей).

      Ваша оценка: Thumb up Thumb down +2
  28. Andrew

    12.08.2013 в 13:04

    Сергей,

    И откуда у вас сведения о том, что Internet Explorer так «дыряв»?
    И даже если в нем «дыры», то разве их нет в любом другом браузере???

    Извините, про дыры я ничего не писал, вы, наверное, не тому ответили

    Ваша оценка: Thumb up Thumb down 0
  29. Олег

    12.08.2013 в 13:05

    Andrew: Вирусов на домашнем компьютере нет лет 10, может больше. Основные «защитные мероприятия» — не пользоваться Internet Explorer, обязательное наличие «баннерорезалки» (AdBlock в основном). Почти и всё. Раньше стояла программа «SpyBot — Search and Destroy», разок даже что-то нашла кроме tracking cookies, теперь включен дефендер как-то там по умолчанию.Раз в несколько лет скачивал «большой антивирус», что-то там проверял, никогда ничего не находил. »

    Аналогично, на домашнем компьютере вирусов нет ровно столько, сколько имею домашний компьютер > ноутбук, это как раз около 10 лет. При этом по сей день основной браузер – Internet Explorer, а отдельными баннерорезалками никогда не пользовался. А пользовался всегда Kaspersky Internet Security.

    Ваша оценка: Thumb up Thumb down -3
    • Vadim Sterkin

      12.08.2013 в 13:29

      Олег, я бы не стал проводить аналогию с цитатой в вашем случае, если только она не касается исключительно отсутствия вирусов. Ибо ПК с KIS и без KIS — это две очень большие разницы.

      Ваша оценка: Thumb up Thumb down -2
  30. snch

    12.08.2013 в 13:15

    Перевел на MSE ПК всех знакомых, все свои домашние и рабочие (небольшой офис, 10—12 машин). MSE использую и в XP, и в Висте, и в семерке. Причины: 1) чтение этого блога :), 2) бесплатность и зримая эффективность решения, 3) монструозность и со временем все больше снижающаяся скорость и эффективность других решений (использовал DrWeb, Panda, Avira).

    Ваша оценка: Thumb up Thumb down 0
    • Vadim Sterkin

      12.08.2013 в 13:41

      Первая причина доставила :) Впрочем, я придерживаюсь мнения, что защиту нужно подбирать в зависимости от компьютерных навыков и привычек конкретных пользователей, а также аппаратной конфигурации системы >>

      Ваша оценка: Thumb up Thumb down 0
  31. виктор

    12.08.2013 в 13:23

    Мне лично хватает минимальной защиты:
    ОС Windows 7 Ultimate x64, windows defender и периодические обновления безопасности.
    Мой ПК не представляет интереса для вирусов. Если уж такое и случится — то «легкие» сам вылечу, ну а для тяжелых случаев можно попросить помощи на сайтах.
    Главное, как сказал Vadims Podāns, думать, прежде чем кликнуть по ссылке.

    Ваша оценка: Thumb up Thumb down -2
    • Vadim Sterkin

      12.08.2013 в 13:36

      Виктор, думать надо всегда, но заметьте, что перед этим пунктом у Вадимса перечислены серьезные методы противодействия заражениям.

      Ваша оценка: Thumb up Thumb down 0
  32. Nikolay

    12.08.2013 в 13:50

    Обычный Пользователь

    1 Вариант

    Windows 8 x64-bit Windows 7 x64-bit

    Bitdefender Antivirus Free Edition http://www.bitdefender.com/solutions/free.html Freeware (бесплатно)

    или

    avast! Free Antivirus http://www.avast.ru/download-software Freeware (бесплатно)

    ==================================================================================
    Продвинутый пользователь ПК

    1 Вариант

    Windows 8 x64-bit Windows 7 x64-bit

    Comodo Internet Security Premium http://www.comodo.com/home/internet-security/free-internet-security.php? (на Максимум защиты + Использование всплывающего окна функция «alert» Умение читать и понимать их) Freeware (бесплатно)

    2 Вариант SRP или AppLocker Windows 8 Enterprise x64-bit (Энтузиазм)

    ==================================================================================
    +++

    + AdBlock https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom

    + WOT https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp

    + McAfee SiteAdvisor http://www.siteadvisor.com Freeware (бесплатно)

    ==================================================================================
    Internet Explorer

    + Adblock Plus https://adblockplus.org/en/internet-explorer

    ==================================================================================

    Параметры управления учетными записями пользователей UAC на Максимум

    Панель управления\Все элементы панели управления\Автозапуск или Отключение функций автозапуска в Windows http://support.microsoft.com/kb/967715/ru

    ==================================================================================
    Все сразу прибрать все подписывать делать Резервное копирование

    ==================================================================================
    Энтузиазм

    VPN

    DNS

    Шифрование данных

    TrueCrypt

    CryptoExpert

    AxCrypt

    ==================================================================================

    Ваша оценка: Thumb up Thumb down -2
    • Vadim Sterkin

      12.08.2013 в 15:04

      Николай, а мне кажется, что неопытным пользователям лучше применять более мощную защиту :) И я так и не понял, как соотносятся приведенные конфигурации с вашим домашним ПК.

      Ваша оценка: Thumb up Thumb down +1
  33. mr. v1ns

    12.08.2013 в 13:51

    Защитник windows, outpost firewall, настроен iexplorer 10 (свойства обозревателя). Время от времени тестирую запуском вируса.

    Ваша оценка: Thumb up Thumb down 0
    • Vadim Sterkin

      12.08.2013 в 14:03

      Если тестируете на физической машине, а не виртуальной, то это мазохизм какой-то :)

      Ваша оценка: Thumb up Thumb down 0
  34. Владимир из Ульяновска

    12.08.2013 в 14:12

    У меня, как купил три года назад ноутбук с Windows 7 Начальная стояла антивирусная программа McAfee на 90 дней. Был так же включён Windows Defender и Браузер от Windows. Затем я перешёл на антивирусную программу MSE от Windows, но она в то время была сыроватая(то вырубится, то сообщает что надо проверить ноутбук). Я удалил и перешёл на AVG, но своим любопытством и сообщениями довёл меня до того, что я его выкинул в форточку. Поставил бесплатный Avast Free Antivirus. А через неделю купил и установил лицензионный на 3 года(на 3 компа) с другом Avast! Internet Security. Проверяю ещё сканерами MBAM, Emsisoft и msert от Windows. За три года один раз переустановил Windows 7 Начальная на момент покупки. При удалении Panda- защита флэшек, она мне впрыснула столько вирусов в системные файлы, что пришлось переустанавливать всю систему. За три года было обнаружено, удалено без ущерба всей системе 51 вирус(разной разновидности и кряки), как в программах, так и в играх и во флэшках. Сейчас уже в течении 2-х месяцев- тишина. Больше игр не скачиваю и новых программ не устанавливаю.Сейчас работают= Avast! Internet Security+ WindowsDefender+ Браузер Windows. Совместимость полная! Доволен защитой! И спасибо за статью! Всего хорошего!

    Ваша оценка: Thumb up Thumb down +1
  35. Михаил

    12.08.2013 в 14:14

    Уже года 3-4 не держу установленный антивирус. Изредка, в приступах паранойи, запускаю CureIt.
    Я не уверен в том, что у меня нет вирусов, тем не менее если они есть, то ведут себя тихо.
    Основные меры безопасности —
    1. AdBlock в браузере
    2. Включенный UAC
    3. Все кряки должны пройти огонь, воду и VirusTotal прежде чем быть запущенными на моем уютненьком.
    Я думаю решающим тут является не наличие-отсутствие антивируса, а человеческий фактор. Наличие соответствующего опыта, понимание того, что опасно, а что нет.

    Ваша оценка: Thumb up Thumb down +1
    • Vadim Sterkin

      12.08.2013 в 14:54

      Михаил, можно подробнее на тему

      Все кряки должны пройти огонь, воду и VirusTotal прежде чем быть запущенными на моем уютненьком.

      Во-первых, непонятно, что такое огонь и вода. Во-вторых, кряки могут определяться вредоносными на VT. Как вы определяете, что опасно, а что нет? :)

      Ваша оценка: Thumb up Thumb down +1
  36. Геннадий

    12.08.2013 в 14:28

    Это не первый мой коммент….А на счет «Не обобщайте» — я Вас уверяю!Подавляющее большинство в госучреждениях,даже таких как МВД — пиратское по!Знаю просто.А на счет ботнет — да,шанс есть,не спорю.Спасибо!

    Ваша оценка: Thumb up Thumb down 0
    • Vadim Sterkin

      12.08.2013 в 14:54

      Геннадий, если коммент не первый, то тем более прошу вас уже начать ставить пробелы после знаков препинания.

      Ваша оценка: Thumb up Thumb down +2
  37. Sergey

    12.08.2013 в 14:36

    Отказался от комплексных антивирусов, которые постоянно качают свои сигнатуры и ещё что то- подозрительное.
    На Win7-32 у меня стоит Amiti Antivirus (который на самом деле не является полноценным антивирусом, это скорее сканер в реальном времени).
    Privatefirewall ( на мой взгляд, лучшая проактивная защита )
    Защитник Windows (в реальном времени )
    Comodo Dragon ( в анонимном режиме )
    Заметно уменьшилась нагрузка на комп (без завываний ), как бывало раньше с разрекламированными монстрами.

    Ваша оценка: Thumb up Thumb down -1
  38. Vi

    12.08.2013 в 14:40

    Vadim Sterkin,

    Vadim Sterkin,

    Нет. Было бы мазохизмом, если защита снята и приятно мучение от того, что системе наносится реальный ущерб. А так просто любитель острых ощущений.

    Ваша оценка: Thumb up Thumb down -1
  39. Nikolay

    12.08.2013 в 15:34

    Vadim Sterkin: Николай, а мне кажется, что неопытным пользователям лучше применять более мощную защиту :) И я так и не понял, как соотносятся приведенные конфигурации с вашим домашним ПК.
    »

    Вадим половина из этого списка сам использую

    Ваша оценка: Thumb up Thumb down -1
  40. Владимир

    12.08.2013 в 15:38

    Здравствуйте, Вадим!
    Голосовал за первый пункт. Каким решением? Все встроенное, как говорится, «из коробки» и готовое к использованию. Почему? Это все «лень-матушка». Лень выбирать, закачивать, устанавливать, настраивать… :-) Все работает четко и слажено. UAC — включен, обновления — автоматически, брандмауэр — включен, встроенной УЗ администратора еще не пользовался, доп. УЗ с админ. правами запускается редко (если нужно), чтоб «гайки» в системе покrootить, для повседневной работы — стандартные права … К тому же у меня есть замечательное «приложение с доп. модулем» для проверки системы на стойкость и поддержании меня в тонусе — супруга и дочь. Для дочери дополнительно включен родительский контроль (кстати, в настройках СБ/РК есть подобие AppLocker — ограничения приложений). Завершает картину YandexDNS в Keenetic 4G настроенный на семейный интернет — для настольного ПК (общий) под w7 и безопасный интернет — для ноутбука (личный) под w8.1. Как-то так :-)
    По комментариям предыдущих ораторов: кейген — не наше все!!! Хотите халявы? Пожалуйста:giveaway, glarysoft и т.д. В тему — comss.info, основной упор на безопасность (антивирусы, огнестены…). На просторах «тырьнета» можно найти много промо-акций и пользоваться легальным софтом на вполне законных основаниях, не опасаясь за свой зад, в смысле — комп (да и зад тоже). К тому же, не удивлюсь, если добрая половина зараженных ПК работает под управлением некой г-сборки аля СПЕР-МЕГА-КУУУЛ ANIMAL CD\DVD, к примеру. Да-а, и пользуюсь я IE — на зло MS и зависть врагов :-)
    с ув. Владимир

    Ваша оценка: Thumb up Thumb down -3
    • Vadim Sterkin

      12.08.2013 в 15:43

      Владимир, спасибо за развернутый ответ. Отмечу, что первый пункт подразумевал все-таки сторонние решения, а для MSE/Defender — второй.

      Насчет промо-акций — хорошее замечание. Я регулярно вижу в сети такие применительно к защитному ПО.

      Ваша оценка: Thumb up Thumb down 0

Навигация по комментариям

1 2 3 … 5 Далее →

Обсуждение завершено.

Subscribers

Популярные записи

  • Дело о заблокированной кнопке «Да» (137)
  • SSD: вопросы и ответы (308)
  • Почему Windows 10, 8.1 и 8 дефрагментируют ваш SSD, и как этого избежать (395)
  • Почему в Windows 10 отключили бэкап реестра и как это исправить (20)
  • Нюансы автоматического перезапуска приложений в Windows 10 (41)
  • Простой файл ответов для быстрой автоустановки Windows 10 (30)
  • Как в Windows 10 автоматически выполнять задачи на восходе и закате солнца (33)
  • Еще →

Свежие комментарии

  • Vadim Sterkin к записи diskusage vs. dfp: анализ занятого места на диске из командной строки
  • Stanislav Vershinin к записи diskusage vs. dfp: анализ занятого места на диске из командной строки
  • Vadim Sterkin к записи diskusage vs. dfp: анализ занятого места на диске из командной строки
  • Vadim Sterkin к записи diskusage vs. dfp: анализ занятого места на диске из командной строки
  • Diogen к записи diskusage vs. dfp: анализ занятого места на диске из командной строки
  • Alexander Kuzin к записи diskusage vs. dfp: анализ занятого места на диске из командной строки
  • Vadim Sterkin к записи diskusage vs. dfp: анализ занятого места на диске из командной строки
  • Vadim Sterkin к записи diskusage vs. dfp: анализ занятого места на диске из командной строки

Рекомендую ресурсы

  • Windows 10, etc — канал этого блога в Telegram
  • Инсайдеры Windows 10 — чат блога в Telegram
  • Community — новости предварительных сборок
  • Николай Павлов — тайны планеты Excel
  • Вадимс Поданс — PKI, PowerShell и Тера Патрик
  • Василий Гусев — PowerShell и другие скрипты
  • Kazun — PowerShell для взрослых

Реклама

Измененная тема eleven40 Pro на платформе Genesis · Архивы и метки · Правила (16+) · О рекламе · Обратная связь · Вход

Допускается копирование материалов без изменений, с указанием имени автора и гиперссылки на сайт.