Этот вопрос неоднократно всплывал в форуме и комментариях блога, а на прошлой неделе мне задал его в почте читатель Игорь. Причем письмо пришло в тот момент, когда я читал свежий отчет по безопасности Microsoft за вторую половину 2012 года. Это совпадение примечательно тем, что именно аспект работы без актуальной антивирусной защиты попал в фокус специалистов компании на сей раз.
Я предлагаю вам посмотреть на большую картину работы без антивируса в Windows, а также разобраться, нужен ли антивирус опытным пользователям.
[+] Сегодня в программе
Статистика заражений различных ОС Windows
Постоянные читатели блога уже знакомы с записями, в которых я разбирал любопытные факты из отчетов по безопасности Microsoft, например, за вторую половину 2011 года и первую половину 2012 года. По сравнению со вторым из них мало что изменилось:
- Уязвимости в Java и Adobe эксплуатируются в разы активнее, чем уязвимости ОС Windows.
- Страсть к халяве не идет на спад, и самым популярным семейством вредоносных программ остается Win32/Keygen.
- Россия прочно удерживает четвертое место в мире по количеству зараженных ПК, а уровень вредоносных и фишинговых сайтов на территории страны превышает среднемировой в 1.5 раза.
И даже статистика заражений ОС Windows не преподносит сюрпризов, несмотря на появление в списке Windows 8. Скачок уровня заражений Windows XP в четвертом квартале 2012 года связан со взрывным ростом активности фальшивого антивируса Win32/OneScan в Корее. Напомню, что уровень означает число ПК с обнаруженными вредоносными программами на каждую тысячу компьютеров, просканированных MSRT.
Столь низкий уровень заражений Windows 8 объясняется в первую очередь тем, что пока на нее перешли, в основном, энтузиасты, обладающие более высоким уровнем компьютерной грамотности. Они же склонны сознательно выбирать 64-разрядные системы, снабженные защитными технологиями, недоступными в 32-разрядных ОС.
Но есть и еще один фактор, который поспособствует тому, что в будущем Windows 8 продемонстрирует уровень заражений ниже, чем у Windows 7. Это – встроенный антивирус Windows Defender, обладающий тем же интерфейсом, движком и базами обновлений, что и Microsoft Security Essentials, предназначенный для предыдущих версий Windows.
Статистика заражений ОС Windows сквозь призму наличия антивируса
В принципе, Капитан Очевидность подсказывает, что с антивирусом вероятность заражения ниже, чем без оного. Однако разве не любопытно посмотреть на конкретные статистические данные, собранные с помощью MSRT с миллионов ПК?
В своем отчете Microsoft использует термин «незащищенные ПК», относя к таковым системы, на которых антивирус не установлен или работает с устаревшими базами. Как выяснилось, во второй половине 2012 года в эту категорию попадал каждый четвертый ПК!
Неудивительно, что незащищенные ПК (красный график) заражались в среднем в 5.5 раз чаще, чем системы с обновленными антивирусами (зеленый график).
Любопытен также расклад незащищенных ПК по операционным системам. Честно говоря, я ожидал даже более высокого уровня заражений на Windows XP. Но зато совсем не удивился тому, что владельцы Windows 7 без SP1 относятся безответственно не только к обновлению ОС, но и наличию антивирусной защиты.
Обратите внимание, что на Windows 8 зафиксирован самый низкий уровень незащищенных ПК, благодаря наличию Windows Defender.
Тем не менее, 7-8% людей умудряются отключать встроенную антивирусную защиту Windows 8, не устанавливая ничего взамен!
Наконец, взгляните на расклад по операционным системам и разрядностям в контексте наличия актуального антивируса. Незащищенные ПК обозначены штриховкой, а защищенные – сплошной заливкой.
Ожидаемо, системы без должной защиты заражаются чаще вне зависимости от версии и разрядности. В частности:
- Windows XP в 4.7 раза
- Windows 7 SP1 в 9.4 раза (х86) и 7.3 раза (х64)
- Windows 8 x64 в 13.5 раз
Адепты Windows XP вряд ли удержатся от вывода, что старая ОС почти в три раза устойчивее к заражениям при работе без антивируса, нежели Windows 8. Однако я вижу два фактора, делающие такое суждение несколько поверхностным.
- Заражение – это обнаруженная вредоносная программа, но вовсе не факт, что она может нанести вред конкретной операционной системе. Классический пример – семейство INF/Autorun, включенное во все наборы для атаки, но не представляющее никакой угрозы для Windows 7 и более новых ОС (впрочем, как и для Windows XP с установленным обновлением).
- Windows 8 только что вышла, т.е. установлена начисто на всех ПК. А что люди делают после установки ОС? Правильно, устанавливают программы. Теперь вспомните про неуемную страсть к халяве, и все встанет на свои места.
Win32/Keygen и INF/Autorun являлись самыми широко распространенными семействами вредоносных программ на протяжении 2012 года (за исключением скачка рекламного «вредоноса» DealPly на территории Бразилии в четвертом квартале).
В таблице ниже те же семейства выстроены по ранжиру для каждой ОС. Обратите внимание, что Keygen и Autorun оккупируют места в первой тройке на Windows 8.
Нужен ли антивирус опытным пользователям
Приведенные выше данные наглядно подтверждают, что наличие актуальной антивирусной защиты в разы снижает уровень заражений по экосистеме Windows в целом. Другими словами, подавляющему большинству пользователей антивирус абсолютно необходим.
Следуйте рекомендациям Microsoft
Я всегда подчеркивал пользу от следования рекомендациям Microsoft, которые в данном случае выражены в центре поддержки. Однако есть категория людей, считающих себя достаточно опытными, чтобы избежать заражения без резидентного антивируса (ну, может, только один раз за год словить вымогателя :)
В этом одном разе и заключается более высокая вероятность потери персональных данных, что может нанести ущерб финансам или репутации.
Безусловно, ни один антивирус не обеспечивает 100% защиты от вредоносных программ. Даже если исключить серьезные уязвимости 0-day, которые вероятнее используются для целевых атак типа Aurora, производители защитного ПО с задержкой реагируют на любые новые угрозы.
Тем не менее, антивирус играет важную роль в комплексе мер, работающих в реальном времени и повышающих устойчивость Windows к заражениям:
- центр обновления Windows
- брандмауэр
- антивирус
- фильтр SmartScreen
- контроль учетных записей
Я считаю, что опытный пользователь использует весь защитный арсенал, не пренебрегая никаким оружием.
Впрочем, существует один подход, которым можно оправдать работу без антивируса.
Альтернатива: SRP или AppLocker
Windows обладает технологиями контроля над запуском исполняемого кода.
Основной смысл SRP и AppLocker сводится к тому, что запуск программ и скриптов разрешен только из расположений, в которые у вас нет права на запись (например, Windows и Program Files), а попытки выполнить их из других папок тихо блокируются полностью.
Однако эти технологии даже не включены в состав младших изданий Windows, поскольку рассчитаны на применение в организациях. Из этого в домашней среде вытекает пара моментов:
1. Требуется высокая квалификация пользователя. По-настоящему опытный пользователь, конечно, разберется с настройкой в графическом интерфейсе. Но квалификация подразумевает также и понимание принципов работы технологий, что в свою очередь требует более высокой дисциплины. Заманчиво же вывести из-под действия политик, например, папки Downloads и Scripts, но при таком подходе нечего и огород городить.
2. Требуется отключать ограничения на время установки и обновления приложений. С точки зрения SRP или AppLocker эти действия эквивалентны, поэтому для их успешного выполнения приходится временно деактивировать защиту. Проблема в том, что происходит это в самый важный для безопасности Windows момент – запуск исполняемого кода с полными правами!
Исключение составляют лишь программы, обновление которых реализовано с помощью служб, выполняющихся от имени учетной записи «Система», на которую политики не распространяются (таковыми являются, например, Adobe Reader и Firefox). Минимизировать случаи отключения политик также можно, создавая для конкретных подписанных программ правила сертификатов, как это делает Вадимс Поданс, в чьем блоге вы найдете достаточно материалов для грамотной настройки SRP и AppLocker.
Так или иначе, я затрудняюсь рекомендовать всем читателям своего блога SRP или AppLocker, но настоятельно рекомендую эти технологии тем, кто считает себя достаточно опытными, чтобы работать без антивируса :)
Усиление Windows 7 и Windows 8.1: EMET
EMET — это бесплатный инструмент для управления защитными технологиями Windows. EMET блокирует или затрудняет эксплуатацию уязвимостей, для которых еще нет исправлений. Другими словами, он значительно снижает вероятность ущерба от уязвимостей типа 0-day. Однако Microsoft утверждает, что EMET не укрепляет защиту Windows 10, поскольку в эту ОС уже встроены технологии, лежащие в основе EMET. Компания планирует прекратить его поддержку летом 2018 года.
Подробности о EMET вы можете почерпнуть из статей Руслана Карманова:
- ЕМЕТ 4.0: Windows Server 2012 R2 и Windows 8.1 (очень хороший обзор технологий защиты Windows)
- EMET 4.0 — новая планка безопасностей (обзор нововведений версии 4.0)
См. также другие статьи в разделе EMET на этой странице.
Дискуссия и опрос
В Windows 7 я пользовался MSE, а в Windows 8 у меня работает встроенный Windows Defender. Антивирус Microsoft не обладает лучшим уровнем защиты на рынке, но соответствует моим навыкам и критериям выбора, в том числе и безупречной совместимостью с Windows. Напишите в комментариях, каким защитным решением вы пользуетесь и почему выбрали именно такой уровень защиты.
Upd. В комментариях многие читатели указывали, что используют AdBlock Plus, а также указывали на его недоступность в Internet Explorer. Уже есть AdBlock Plus для IE :)
Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.
Вирусов на домашнем компьютере нет лет 10, может больше. Основные «защитные мероприятия» — не пользоваться Internet Explorer, обязательное наличие «баннерорезалки» (AdBlock в основном). Почти и всё. Раньше стояла программа «SpyBot — Search and Destroy», разок даже что-то нашла кроме tracking cookies, теперь включен дефендер как-то там по умолчанию.
Раз в несколько лет скачивал «большой антивирус», что-то там проверял, никогда ничего не находил.
Эту безграмотную рекомендацию я рассматривал еще 3 года назад в отдельной записи: Безопасно ли пользоваться браузером Internet Explorer :)
Andrew,
позволю себе процитировать небезызвестного Васю Гусева (ненормативная составляющая поскипана):
«я думаю если написано «вирусов нет», то это может значить «вирусы есть», «вирусов не нашел», «*** вы найдете тут вирус», но уж точно не «вирусов нет»». Ну вы поняли.
да и про IE вы тут зря, конечно же. Нынешний IE (как минимум, начиная с 9) является одним из самых надёжных браузеров.
Основной источник заразы — интернет, и львиная доля приходится на баннерные сети, которые никто толком не контролирует. На мой взгляд адблок и noscript — однозначно маст хэв. Приятный бонус — отсутствие мигающих целлюлитных задниц на мониторе, рекламирующих очередную хрень.
Vadims Podāns безопасность IE — это миф, здесь же неоднократно об этом писали, система работает только для определенный западных сайтов, потому и статистически выглядит безопасно.
Макс, блокировка рекламы — это не совсем защита от вредосного ПО, хотя снижает вероятность перехода на «плохие» сайты. NoScript — уже лучше, хотя Интернет без JS весьма уныл, а даже сайты, которым вы доверяете и выводите за рамки блокировки, могут быть скомпрометированы.
Я не знаю, кто это писал, но явно не я. У меня более взвешенный подход, основанный на разборе технологий и статистике (причем не только от Microsoft).
• Уязвим ли ваш браузер?
• Закройте форточку своего браузера, do it!
• Защита от фишинга в современных браузерах
• Сравнительный тест браузеров: блокирование загрузки вредоносных программ
Кстати, вы не ответили на вопросы в конце записи.
У меня дома на трех ноутах стоит avast и comodo firewall, оба free-версии. Пока вирусов нет и надеюсь в дальнейшем не будет.
кому миф, а кому реальность. В таком случае безопасность во всех браузерах — это миф.
Vadims Podāns,
Да, я в курсе про «вирусы у тебя есть, ты просто не знаешь». Но, у больших антивирусов, которыми пару раз проверял систему, на этот счет противоположное мнение. Поэтому, считаю, что вирусов не было и нет.
IE9 возможно безопаснее, чем IE6, на котором моя история использования этой программы закончилась, но, он по прежнему почти так же неудобен, как и 10 лет назад.
Vadim Sterkin,
Не вижу ничего безграмотного. Мне недосуг каждые полгода-год проверять, как там у эксплорера с рейтингами безопасности, можно ли к нему уже подключить нормальный AdBlock и тд.
Эффективность метода подтверждается семьей, абсолютно безграмотной в смысле компьютерной безопасности.
Статью прочитал, ничего нового не увидел.
Андрей, если вы не пользовались браузером больше 7 лет, то ваши рассуждения о его возможностях выглядят несколько странно.
А раз у вас вся семья пользуется ПК, то без антивируса вы просто повышаете вероятность заражений, раз в 5-6^^. Я не вижу повода для гордости в таком подходе, равно как не вижу смысла убеждать вас в его ущербности — вы сами с усами :)
но тем не менее, вы выставляете своё утверждение (что безопасность в IE — это миф) как факт. «Пастернака не читал, но осуждаю.»
А что касается меня, то я считаю себя достаточно опытным пользователем и применяю следующие меры безопасности:
1) работать только под стандартным пользователем + UAC.
2) устанавливать только необходимые приложения, добытые из доверенных источников.
3) SRP/Applocker.
4) думать, прежде чем кликнуть по ссылке.
Вадик уже сказал, что такой подход может подойти только пользователям, которые представляют как это всё работает изнутри, т.е. имеют соответствующую квалификацию. Остальным лучше применить более user friendly решения.
и да, я пользуюсь б-гмерзким IE.
Vadim Sterkin,
На работе-то я им пользуюсь. Неправильно было бы говорить, что отказался от него только по соображениям безопасности. Но, удобство, устойчивость и пр. как бы за рамками статьи.
А раз у вас вся семья пользуется ПК, то без антивируса вы просто повышаете вероятность заражений, раз в 5-6^^.
Пусть будет так. При отсутствии заражений в течение 7 лет (это наличие второго, а потом третьего компьютера дома) такая результирующая вероятность меня вполне устраивает.
Вообще-то, с тезиса про удобство статья начинается:
Но напомню, что изначально вы говорили про отказ от ИЕ в контексте безопасности. Теперь вы еще и тезис про устойчивость приплели (опять же, не пользуясь браузером много лет, но при этом все же пользуясь им на работе О_о).
Да вам просто везет, вот и все :)
Vadims Podāns,
Справедливости ради, слово «миф» я ни разу не использовал. Скажем так, по совокупности потребительских качеств предпочитаю эксплорером не пользоваться. Среди этих качеств и легкость настройки приемлемого уровня безопасности.
Сейчас у меня установлена Windows 8.1 Preview. Пользуюсь встроенным Windows Defender, Windows Firewall, дополнительно установлен EMET 4.0. Ранее на Windows 8 был включен AppLocker. На Windows 8.1 пока его не включал. Встроенных средств вполне достаточно для обеспечения вполне приемлемого уровня безопасности, причем без ущерба для производительности системы.
Пиратских программ нет, кроме Office 365 HP, VS2013 и Zune остальные программы — Metro.Основной и единственный браузер — IE, в 99% его Metro-версия.
Андрей, ну и как вам опыт работы с AppLocker на домашнем ПК?
Vadim Sterkin,
Да. Изначально — в контексте безопасности. Практически до самого недавнего времени разобраться с рекламными баннерами, которые зачастую по совместительству и точки внедрения всяческих вирусов в IE было на порядок сложнее. Да и сейчас — не уверен. Второе — принципиальная неспособность броузеров работать с activex. Это хорошо. Третье — навязчивость IE в предупреждениях о всяких там опасностях очень быстро притупляет внимательность к тому, что действительно опасно.
Да. Дома не пользуюсь больше 10 лет, наверное, на работе _вынужден_. Иногда использую дома для работы с корпоративными ресурсами. Да, недоволен устойчивостью.
разумеется.
Раньше был MSE, сейчас встроенный в Windows 8. Плюс учетка с правами пользователя. Плюс SRP/AppLocker, начал пользоваться этими технологиями как раз с подачи WindowsNT (https://forum.sysadmins.su/index.php?showtopic=16346) и блога Вадима Поданса. Ну и богомерзкий IE ))
Пётр Губаревич (WindowsNT) вами гордится, Павел :)
конечно можно обходиться вообще без антивируса и др программ если по уму пользоваться интернетом ничего страшного не произойдёт
Юрий, идея этой записи в том, чтобы люди с вашим подходом задумались немного :)
Система настроена по протоколу.
Это и SRP, и комплекс других мероприятий. Антивируса нет. Сколько не запускал циреит- ничего он не нашёл.
Как правильно написали, для частообновляющихся программ можно внести исключение для сертификата издателя, файрфокс обновляется за счёт системной службы.
Жаль в статистике опять нет моей любимой шестидесятичетырёхбитной ХР. Видать заражений так мало)))
Виталий, спасибо за ссылку на протокол. Я ограничился ссылками на блог Вадимса, т.к. у него там рассматривается еще и AppLocker, да и побольше тайного знания :)
Скорее, недостаточно данных для попадания таблицу, т.е. слишком маленькая пользовательская база по сравнению с остальными ОС:
Виталий К. ©,
Гуд документ! В упрощенном виде эти же действия и настройки провожу на домашних компьютерах.
Andrew,
Собственно, те кто сейчас пользуются SRP/AppLocker с этого документа и начинали ))
Использую антивирус встроенный в windows 8. Интернетом пользуюсь для поиска информации, в следствии этого мне не нужны красивости, рюшки и плюшки — firefox+adblock+noscript+flashblock+wot в результате нет ненужной анимации, рекламы всплывающих око и т.д. IE9 так и не смог настроить под свой стиль работы, хотя его метро вариант сначала показался весьма привлекательным, но из за неудобных для меня мелочей он не стал основным браузером. На windows phone он наоборот довольно удобен.
Спасибо за отклик, Константин.
Вадим, видимо слово пропущено ;)
Спасибо, исправил :)
Использую Comodo Internet Security Pro. Отличное решение для тех, кто знает как отвечать на поступающие запросы от антивируса/firewall.
И конечно же следую простому правилу — проверь что-это прежде чем нажать на это и дать этому работать в системе.
Михаил, а я вот давно отошел от этих раздражающих вопросов антивируса и фаервола. Защитное решение должно быть незаметным.
Просто протокол вышел, когда никаких семёрок ещё и не было, была виста, хотя нет, не было её нигде))
Но он по прежнему актуален. Хоть и ввели SRP на замену AppLocker, но суть осталась та же- запретить всё, разрешить доверенные, и только из тех папок, на которые нет прав записи у обычных пользователей.
Win8x64-корпоративная так званая.Стоит «Касперский».Бацил как то не видать в последнее,и очень продолжительное время.Или они не столь явны.Браузер -«Firefox» со всеми нужными на мой взгляд примочками.Как то он меня больше устраивает -))).А Keygen-он и есть Keygen.Как же без него то?халявы то всем хочется.И я не исключение.А учитывая тот факт,что подавляющее большинство софта в госучреждениях и не только — пиратское…..То о чем может быть речь.И на этом поприще-кому мой калькулятор нужен ?!-)))Можно конечно увести пароль от какого либо аккаунта,или электронки.Но у «Касперского» есть замечательная функция-«Безопасный браузер».Долго еще можно сопли размазывать на тему безопасности,но это лишнее.
Геннадий, поздравляю с первым комментарием в блоге (на досуге прочтите это, пожалуйста).
Халявы, может, хочется и всем, но не все пользуются пиратским ПО, так что не обобщайте и не возводите свой подход в догму.
Как это кому? Создатели ботнетов обожают людей, защита которых состоит только из такого подхода :)
И откуда у вас сведения о том, что Internet Explorer так «дыряв»?
И даже если в нем «дыры», то разве их нет в любом другом браузере???
Используется Win7x64 SP1, IE10 и Касперский Кристал, это что то вроде КИС но плюс Менеджер паролей и Центр управления за компами в домашней сети. Используется также зашифрованный контейнер, но это для предупреждения утечки конфиденциальных данных.
Роман, хорошая защита — намного лучше средней по больнице! :)
Спасибо за статью! В данный момент эта тема важна для меня. Пользуюсь вашими рекомедациями по защите. У меня на Windows 7 x64 Professional, антивирус KIS 2014, IE10 с настройками по защите выше среднего, SRP по Сергею Мариничеву, AppLockerа-нет. До свиданья! С уважением Андрей К.
Андрей, вряд ли можно пробить сочетание IE10+KIS+SRP, но связка из комплексного защитного решения и SRP мне даже кажется перебором на домашнем ПК, но хуже не будет, конечно. Вы подходите к безопасности намного серьезнее меня :)
Стоит на компьютерах как раз Microsoft Security Essentials. Плюс файрволл. Критерия выбора было два: 1. Кто, как ни Microsoft, выпустит максимально совместимый с Windows антивирус? 2. Антивирус не мешает своим присутствием, работает незаметно. В Windows 8 даже в трее нет и это хорошо. Уведомления ведь нужны, когда что-то идёт не так.
Конечно же включен UAC и работаю под учетной записью «пользователь» — все домашние тоже под «пользователем» сидят. Проблемы есть только с кривописным софтом, которые пытается писать свои настройки в Program Files и прочие папки, вместо того, чтоб делать это в профиле пользователя.
Денис, согласен, я тоже подметил вопрос совместимости в записи. При том что тысячи пользователей не испытывают проблем со сторонними защитными решениями, находится немало конфигураций, в которых сторонние драйверы ведут к ошибкам (в форуме Устранение критических ошибок хватает BSODов, вызванных защитным ПО различных производителей).
Сергей,
Извините, про дыры я ничего не писал, вы, наверное, не тому ответили
Аналогично, на домашнем компьютере вирусов нет ровно столько, сколько имею домашний компьютер > ноутбук, это как раз около 10 лет. При этом по сей день основной браузер – Internet Explorer, а отдельными баннерорезалками никогда не пользовался. А пользовался всегда Kaspersky Internet Security.
Олег, я бы не стал проводить аналогию с цитатой в вашем случае, если только она не касается исключительно отсутствия вирусов. Ибо ПК с KIS и без KIS — это две очень большие разницы.
Перевел на MSE ПК всех знакомых, все свои домашние и рабочие (небольшой офис, 10—12 машин). MSE использую и в XP, и в Висте, и в семерке. Причины: 1) чтение этого блога :), 2) бесплатность и зримая эффективность решения, 3) монструозность и со временем все больше снижающаяся скорость и эффективность других решений (использовал DrWeb, Panda, Avira).
Первая причина доставила :) Впрочем, я придерживаюсь мнения, что защиту нужно подбирать в зависимости от компьютерных навыков и привычек конкретных пользователей, а также аппаратной конфигурации системы >>
Мне лично хватает минимальной защиты:
ОС Windows 7 Ultimate x64, windows defender и периодические обновления безопасности.
Мой ПК не представляет интереса для вирусов. Если уж такое и случится — то «легкие» сам вылечу, ну а для тяжелых случаев можно попросить помощи на сайтах.
Главное, как сказал Vadims Podāns, думать, прежде чем кликнуть по ссылке.
Виктор, думать надо всегда, но заметьте, что перед этим пунктом у Вадимса перечислены серьезные методы противодействия заражениям.
Обычный Пользователь
1 Вариант
Windows 8 x64-bit Windows 7 x64-bit
Bitdefender Antivirus Free Edition http://www.bitdefender.com/solutions/free.html Freeware (бесплатно)
или
avast! Free Antivirus http://www.avast.ru/download-software Freeware (бесплатно)
==================================================================================
Продвинутый пользователь ПК
1 Вариант
Windows 8 x64-bit Windows 7 x64-bit
Comodo Internet Security Premium http://www.comodo.com/home/internet-security/free-internet-security.php? (на Максимум защиты + Использование всплывающего окна функция «alert» Умение читать и понимать их) Freeware (бесплатно)
2 Вариант SRP или AppLocker Windows 8 Enterprise x64-bit (Энтузиазм)
==================================================================================
+++
+ AdBlock https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom
+ WOT https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp
+ McAfee SiteAdvisor http://www.siteadvisor.com Freeware (бесплатно)
==================================================================================
Internet Explorer
+ Adblock Plus https://adblockplus.org/en/internet-explorer
==================================================================================
Параметры управления учетными записями пользователей UAC на Максимум
Панель управления\Все элементы панели управления\Автозапуск или Отключение функций автозапуска в Windows http://support.microsoft.com/kb/967715/ru
==================================================================================
Все сразу прибрать все подписывать делать Резервное копирование
==================================================================================
Энтузиазм
VPN
DNS
Шифрование данных
TrueCrypt
CryptoExpert
AxCrypt
==================================================================================
Николай, а мне кажется, что неопытным пользователям лучше применять более мощную защиту :) И я так и не понял, как соотносятся приведенные конфигурации с вашим домашним ПК.
Защитник windows, outpost firewall, настроен iexplorer 10 (свойства обозревателя). Время от времени тестирую запуском вируса.
Если тестируете на физической машине, а не виртуальной, то это мазохизм какой-то :)
У меня, как купил три года назад ноутбук с Windows 7 Начальная стояла антивирусная программа McAfee на 90 дней. Был так же включён Windows Defender и Браузер от Windows. Затем я перешёл на антивирусную программу MSE от Windows, но она в то время была сыроватая(то вырубится, то сообщает что надо проверить ноутбук). Я удалил и перешёл на AVG, но своим любопытством и сообщениями довёл меня до того, что я его выкинул в форточку. Поставил бесплатный Avast Free Antivirus. А через неделю купил и установил лицензионный на 3 года(на 3 компа) с другом Avast! Internet Security. Проверяю ещё сканерами MBAM, Emsisoft и msert от Windows. За три года один раз переустановил Windows 7 Начальная на момент покупки. При удалении Panda- защита флэшек, она мне впрыснула столько вирусов в системные файлы, что пришлось переустанавливать всю систему. За три года было обнаружено, удалено без ущерба всей системе 51 вирус(разной разновидности и кряки), как в программах, так и в играх и во флэшках. Сейчас уже в течении 2-х месяцев- тишина. Больше игр не скачиваю и новых программ не устанавливаю.Сейчас работают= Avast! Internet Security+ WindowsDefender+ Браузер Windows. Совместимость полная! Доволен защитой! И спасибо за статью! Всего хорошего!
Уже года 3-4 не держу установленный антивирус. Изредка, в приступах паранойи, запускаю CureIt.
Я не уверен в том, что у меня нет вирусов, тем не менее если они есть, то ведут себя тихо.
Основные меры безопасности —
1. AdBlock в браузере
2. Включенный UAC
3. Все кряки должны пройти огонь, воду и VirusTotal прежде чем быть запущенными на моем уютненьком.
Я думаю решающим тут является не наличие-отсутствие антивируса, а человеческий фактор. Наличие соответствующего опыта, понимание того, что опасно, а что нет.
Михаил, можно подробнее на тему
Во-первых, непонятно, что такое огонь и вода. Во-вторых, кряки могут определяться вредоносными на VT. Как вы определяете, что опасно, а что нет? :)
Это не первый мой коммент….А на счет «Не обобщайте» — я Вас уверяю!Подавляющее большинство в госучреждениях,даже таких как МВД — пиратское по!Знаю просто.А на счет ботнет — да,шанс есть,не спорю.Спасибо!
Геннадий, если коммент не первый, то тем более прошу вас уже начать ставить пробелы после знаков препинания.
Отказался от комплексных антивирусов, которые постоянно качают свои сигнатуры и ещё что то- подозрительное.
На Win7-32 у меня стоит Amiti Antivirus (который на самом деле не является полноценным антивирусом, это скорее сканер в реальном времени).
Privatefirewall ( на мой взгляд, лучшая проактивная защита )
Защитник Windows (в реальном времени )
Comodo Dragon ( в анонимном режиме )
Заметно уменьшилась нагрузка на комп (без завываний ), как бывало раньше с разрекламированными монстрами.
Vadim Sterkin,
Vadim Sterkin,
Нет. Было бы мазохизмом, если защита снята и приятно мучение от того, что системе наносится реальный ущерб. А так просто любитель острых ощущений.
Вадим половина из этого списка сам использую
Здравствуйте, Вадим!
Голосовал за первый пункт. Каким решением? Все встроенное, как говорится, «из коробки» и готовое к использованию. Почему? Это все «лень-матушка». Лень выбирать, закачивать, устанавливать, настраивать… :-) Все работает четко и слажено. UAC — включен, обновления — автоматически, брандмауэр — включен, встроенной УЗ администратора еще не пользовался, доп. УЗ с админ. правами запускается редко (если нужно), чтоб «гайки» в системе покrootить, для повседневной работы — стандартные права … К тому же у меня есть замечательное «приложение с доп. модулем» для проверки системы на стойкость и поддержании меня в тонусе — супруга и дочь. Для дочери дополнительно включен родительский контроль (кстати, в настройках СБ/РК есть подобие AppLocker — ограничения приложений). Завершает картину YandexDNS в Keenetic 4G настроенный на семейный интернет — для настольного ПК (общий) под w7 и безопасный интернет — для ноутбука (личный) под w8.1. Как-то так :-)
По комментариям предыдущих ораторов: кейген — не наше все!!! Хотите халявы? Пожалуйста:giveaway, glarysoft и т.д. В тему — comss.info, основной упор на безопасность (антивирусы, огнестены…). На просторах «тырьнета» можно найти много промо-акций и пользоваться легальным софтом на вполне законных основаниях, не опасаясь за свой зад, в смысле — комп (да и зад тоже). К тому же, не удивлюсь, если добрая половина зараженных ПК работает под управлением некой г-сборки аля СПЕР-МЕГА-КУУУЛ ANIMAL CD\DVD, к примеру. Да-а, и пользуюсь я IE — на зло MS и зависть врагов :-)
с ув. Владимир
Владимир, спасибо за развернутый ответ. Отмечу, что первый пункт подразумевал все-таки сторонние решения, а для MSE/Defender — второй.
Насчет промо-акций — хорошее замечание. Я регулярно вижу в сети такие применительно к защитному ПО.