Содержание статьи
Думаю, проблемы антивирусов тебе хорошо знакомы. Для меня решающий момент — это риски, связанные с конфиденциальностью. О них открыто сообщается в любом пользовательском соглашении антивируса — от дефолтного «Защитника» Windows до широко известных платных решений.
К тому же антивирус, как известно, не дает стопроцентной гарантии защиты. Поэтому, даже если ты не планируешь отказываться от него, дополнительная защита никогда не помешает.
Важное предупреждение: часть инструментов, о которых я рассказываю в статье, производят глубинные изменения в Windows и не будут предупреждать тебя, если ты сделаешь что‑то не так. При неумелом использовании можно легко повредить систему. Зато в руках профессионала эти утилиты превращаются в грозное оружие против уязвимостей.
Тюнингуем Windows
Надо понимать, что вирус — это всего лишь программа, которая исполняется в ОС. Поэтому первый шаг к противодействию вирусу — правильно настроить окружение.
Первым делом нужно создать пользователя с ограниченными правами. Да, все уже миллион раз читали и слышали рекомендации не сидеть под админом, в том числе и в Windows, но почему‑то упорно продолжают.
Если хочешь обходиться без антивируса, заведи привычку сразу после установки ОС и драйверов делать учетку обычного юзера. Это обломает зубы всем вредоносным программам, которые не умеют поднимать себе права. Ну а про то, что система всегда должна быть обеспечена последними патчами, и говорить не стоит, это знают даже малые дети.
Работая от имени пользователя, ты заодно получишь некоторую защиту системных файлов и настроек от несанкционированных изменений. Если вирус или какая‑то другая гадость полезет менять системные файлы, то столкнется с ограничениями доступа.
А дальше нужно уменьшить, насколько это возможно, поверхность атаки на тебя.
info
Поверхность атаки в информационной безопасности относится к сумме всех уязвимостей и способов, через которые злоумышленник может попытаться проникнуть в систему. Чем больше потенциальных уязвимостей, тем больше поверхность атаки.
Даже если у тебя стоят последние патчи, ты все равно не можешь быть уверен, что нет ни одной уязвимости в компонентах ОС или софте. Бывают и баги нулевого дня, и мы знаем немало историй, когда они становились неожиданностью для огромного числа пользователей.
Значит, если какой‑то компонент или служба не используется, смело отключай ее. Не юзаешь OneDrive? Удаляй! Microsoft Edge? Туда же! У тебя нет принтера? Отключи службу печати. В Windows по умолчанию напихан вагон софта и служб, которыми ты никогда не воспользуешься. Поэтому берем скальпель и вырезаем всё лишнее.
Причем удалять можно как из самой системы, так и сразу из установочного образа, чтобы в случае чего не приходилось повторять те же действия после переустановки системы. Я предпочитаю совмещать эти два способа.
MSMG Toolkit
Несмотря на весьма допотопный интерфейс, MSMG Toolkit — это очень полезная тулза для создания собственных сборок Windows. Она позволяет удалить кучу всего ненужного (да и нужного — тоже), включая предустановленное ПО и телеметрию. Здесь же можно, например, отключить проверку конфигурации компьютера при установке Windows 11.
Продолжение доступно только участникам
Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее