Как настроить ограничения, чтобы избавиться от вирусов без антивируса?

Намедни прочитал историю на IT happens про то, как товарищ благодаря настройке винды закрывает многие дырки, через которые в систему проникают вирусы: ithappens.ru/story/6548


Увы, моих познаний хватает только на то, чтобы запретить автозапуск с флешек. Буду благодарен, если вы подскажите где можно прочитать инструкцию на эту тему. Или же набросаете в комменты мини-советы про то, как заткнуть основные дырки.


Также буду благодарен за информацию о том, к каким сложностям может привести работа с настроенной таким образом системой.
  • Вопрос задан
  • 5390 просмотров
Пригласить эксперта
Ответы на вопрос 10
inoname
@inoname
заткнуть основные дырки? вовремя ставьте все обновления вашей ОС.
Ответ написан
svfoster
@svfoster
Если у вас Windows XP используйте SRP (Software Restriction Policy) — запретите запуск любой программы, не находящийся по стандартным путям (Windows, Program Files).

Windows 7 — AppLocker, Тоже самое, но немного доработанное. Суть не изменилась.

Там есть несколько подводных камней, напишите мне, если надумаете использовать этот способ — проконсультирую.
Ответ написан
mshewzov
@mshewzov
Юрист и IT-любитель
Много раз задумывался от полного избавления от антивируса. Однако до сих пор не избавился потому, что есть вири, которым не нужен никакой админский доступ и прочие прелести. Им достаточно имеющихся прав. Зашифровать все нафиг, к примеру.
Ответ написан
@fluxion
Выше mixei4 и svfoster всё написали исчерпывающе. Впрочем кину, до кучи, ещё пару линков:
forum.sysadmins.su/index.php?showtopic=16346
sysadminz.ru/index.php?topic=114.0
И замечу ещё, что полностью защититься от зловредов используя Software Restriction Policy не получится, так как от исполняющихся в браузере скриптов эти настройки, очевидно, не защищают. Так что совсем без антивиря сидеть, по моему мнению, не стоило бы.
Ответ написан
Aux
@Aux
Вообще если честно, то надо хорошо разбираться во внутренностях используемой системы, а также в вопросах безопасности. Если вы сами никогда не проектировали вирусы и не знаете как проверить бинарик на заражение руками, то смысла заниматься этим мало.
Ответ написан
Airton
@Airton
По своему опыту:

1) Поставьте WinUpdate в режим «уведомлять меня о новых обновлениях» и ставьте все security-апдейты (а лучше вообще все апдейты) по мере их выхода.
2) Софт ставьте только с официальных сайтов или уважаемых хостингов, на которые ведут ссылки с официальных сайтов, например — Download.com или Filehippo
3) exe-файлы, полученные из ненадежных источников проверяйте на virustotal.com

Вирусы меня не беспокоили уже долгие годы.
Ответ написан
kostik450
@kostik450
Меня как-то поразил вирус, который живет в PDF, первый раз с таким столкнулся вживую.
Причем я ничего не делал, просто ходил по Vingrad.ru подробности здесь:
forum.vingrad.ru/forum/topic-326035/anchor-entry/0.html
Это я к тому, что нужно не только Windows апдейтить постоянно, но и все популярные программы тоже.
Ответ написан
charon
@charon
лично я считаю, что если человек задаёт такой вопрос, то он априори не сможет добиться результата. Такие знания не передаются, а приобретаются опытом. Безопасность — это не один раз настроил и забыл, безопасность — это процесс.
ЗЫ: сам я пользуюсь антивирусом, но бесплатным. Про безопасную настройку винды немного знаю.
Ответ написан
solver
@solver
1. Отключить комп от инета. Полностью. Вытащив кабель из него.
2. Отрубить все USB порта чтобы флешки нельзя было использовать.
3. Отрубить CD/DVD и все устройства чтения.
4. Надеятся, что еще не придумали зловредов для компов, которые передаются при кашлянии, чихании и рукопожатии…
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы