Cosss
@Cosss
Графический дизайнер

Как защититься от троянов без антивируса на Windows 7

Самое страшное для меня что вирус может сделать — это слить мои пароли. Остальное пофиг, пусть хоть весь винт форматирует, у меня все важные файлы в дропбоксе. Соответственно вопрос: как можно настроить систему, чтобы в интернет могли ходить только разрешенные вручную программы, процессы и т.д.? Может быть есть какие-то узконаправленные утилиты/фаерволлы?

Про настройку политик читал, мне это не подходит, слишком много нужного софта не будет работать.
  • Вопрос задан
  • 12344 просмотра
Пригласить эксперта
Ответы на вопрос 9
rtzra
@rtzra
Чем Microsoft Security Essentials не подходит или я вопроса не понял? windows.microsoft.com/ru-RU/windows/products/security-essentials
Ответ написан
belkamax05
@belkamax05
Как ни странно, всеми нелюбимый Брандмауэр Windows дает необходимую функциональность. Он запрещает лазить в интернет приложениям, пока они не будут добавлены в исключения
Ответ написан
@Zoom_spb
в политиках безопасности есть пункт позволяющий вам запускать только те приложения, которые есть в списке, мы так 99.9% вирусов побили на работе.
gpedit.msc — Конфигурация пользователя — Административные шаблоны — Система, далее пункт «Выполнять только указанные приложения Windows»
и сидите под учеткой пользователя, а админом пользуйтесь только когда нужно
Ответ написан
@lubezniy
Для серфинга по интернету лучше тогда поставить Virtualbox и создать виртуальную машину с Linux или Windows — хай всяка гадость в ней пароли ищет.
Ответ написан
@Andrey47
почитайте этот документ: Gubarevich_Peter___Windows_XP_and_Server_2003_Installation_Protocol_v1.2__Russian_.pdf, это о правильной настройке системы, минимизирует риск заражения вирусом, несмотря на то что документ для ХР, многие моменты актуальны и для 7.
Ответ написан
@Andrey47
Кстати как дропбокс защитит файлы? Я так понимаю если на этом компьютере удалить все файлы из папки дропбокса, на сервере тоже все удалится? Или у них есть возможность отката?
Ответ написан
@cepera_ang
Ответ «out of box» — кроме того, чтобы защищаться от утечки паролей, можно уменьшить зависимость от них и соответственно риск потери станет не таким существенным. То есть, какая разница что пароли утекли, если ими нельзя воспользоваться?
Я говорю о многих вещах, в первую очередь о двухфакторной авторизации (все аккаунты завести на сервис, который это поддерживает, например, gmail).
Во-вторых, хранить пароли в зашифрованной базе, типа KeePass, и использовать опять же два фактора — мастер-пароль и ключевой файл, тогда даже угнав базу и пароль троян не сможет открыть (а так как 99,99%, что это массовый троян, а не специализированный лично для вас, то искать ключевой файл он не будет, да и как он среди сотен тысяч определит какой именно нужен? И можно использовать 2-3-5 ключей для утешения паранои, часть из них на флешках и т.д.).
В-третьих, использовать авторизацию по ключам/сертификатам и т.д., там где это возможно, например, на ваших собственных серверах, если они у вас есть.
В-четвертых, технические средства: используйте VPN во-всех недоверенных сетях (лучше вообще во всех); используйте антивирус всё равно (почему нет?), поставьте антивирус на роутере, пусть фильтрует прямо на входе и на выходе ваш трафик; используйте средства контроля программ, которые вам уже порекомендовали, обязательно работайте под учёткой пользователя, а не админа; настройте файрвол на локальной машине ограничив и входящий и исходящий трафик; естественно на роутере тоже должен быть файрвол; дальше можно зеркалировать весь трафик в сети на IDS/IPS-систему, поставить в сети в своей DLP, проводить регулярный аудит безопасности, менять пароли со специально доверенной машины установленной с оригинального носителя и подключаемой к сети только через vpn на 1 минуту, чтобы сменить пароль и к которой никогда не подключаются никакие устройства (даже мышки и клавиатуры могут иметь внутри usb-хаб с подключенной флешкой, на которой будет троян) и т. д., вопрос не превысит ли стоимость защиты ценность ваших данных?
Ответ написан
@IrkDesigner
Первое что приходит в голову:
1) Microsoft Security Essentials
2) Брэндмауэр виндовс в режиме повышенной безопасности (Пуск- выполнить- mmc — добавить/удалить остнастку — Брэндмауэр виндовс в режиме повышенной безопасности).
3) UAC. Если UAC по каким-либо причинам не подходит, создайте пользователя с ограниченными правами для серфинга по интернету. Хотя бы запускайте браузер от имени этого пользователя.
Ответ написан
@egorinsk
Троян, если его автор не дурак, часто внедряется потоком в другие программы и выходит в сеть от их имени или вообще от имени загадочного процесса SYSTEM.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
26 июн. 2019, в 15:21
600 руб./в час
26 июн. 2019, в 15:06
50000 руб./за проект
26 июн. 2019, в 14:56
300 руб./в час