Самооборона без антивируса. Защищаем Windows своими руками

Ду­маю, проб­лемы анти­виру­сов тебе хорошо зна­комы. Для меня реша­ющий момент — это рис­ки, свя­зан­ные с кон­фиден­циаль­ностью. О них откры­то сооб­щает­ся в любом поль­зователь­ском сог­лашении анти­виру­са — от дефол­тно­го «Защит­ника» Windows до широко извес­тных плат­ных решений.

К тому же анти­вирус, как извес­тно, не дает стоп­роцен­тной гаран­тии защиты. Поэто­му, даже если ты не пла­ниру­ешь отка­зывать­ся от него, допол­нитель­ная защита никог­да не помеша­ет.

Важ­ное пре­дуп­режде­ние: часть инс­тру­мен­тов, о которых я рас­ска­зываю в статье, про­изво­дят глу­бин­ные изме­нения в Windows и не будут уве­дом­лять тебя, если ты сде­лаешь что‑то не так. При неуме­лом исполь­зовании мож­но лег­ко пов­редить сис­тему. Зато в руках про­фес­сиона­ла эти ути­литы прев­раща­ются в гроз­ное ору­жие про­тив уяз­вимос­тей.

Тюнингуем Windows

На­до понимать, что вирус — это все­го лишь прог­рамма, которая исполня­ется в ОС. Поэто­му пер­вый шаг к про­тиво­дей­ствию вирусу — пра­виль­но нас­тро­ить окру­жение.

Пер­вым делом нуж­но соз­дать поль­зовате­ля с огра­ничен­ными пра­вами. Да, все уже мил­лион раз читали и слы­шали рекомен­дации не сидеть под адми­ном, в том чис­ле и в Windows, но почему‑то упор­но про­дол­жают.

Ес­ли хочешь обхо­дить­ся без анти­виру­са, заведи при­выч­ку сра­зу пос­ле уста­нов­ки ОС и драй­веров делать учет­ку обыч­ного юзе­ра. Это обло­мает зубы всем вре­донос­ным прог­раммам, которые не уме­ют под­нимать себе пра­ва. Ну а про то, что сис­тема всег­да дол­жна быть обес­печена пос­ледни­ми пат­чами, и говорить не сто­ит, это зна­ют даже малые дети.

Ра­ботая от име­ни поль­зовате­ля, ты заод­но получишь некото­рую защиту сис­темных фай­лов и нас­тро­ек от несан­кци­они­рован­ных изме­нений. Если вирус или какая‑то дру­гая гадость полезет менять сис­темные фай­лы, то стол­кнет­ся с огра­ниче­ниями дос­тупа.

А даль­ше нуж­но умень­шить, нас­коль­ко это воз­можно, повер­хность ата­ки на тебя.

Да­же если у тебя сто­ят пос­ледние пат­чи, ты все рав­но не можешь быть уве­рен, что нет ни одной уяз­вимос­ти в ком­понен­тах ОС или соф­те. Быва­ют и баги нулево­го дня, и мы зна­ем немало исто­рий, ког­да они ста­нови­лись неожи­дан­ностью для огромно­го чис­ла поль­зовате­лей.

Зна­чит, если какой‑то ком­понент или служ­ба не исполь­зует­ся, сме­ло отклю­чай ее. Не юза­ешь OneDrive? Уда­ляй! Microsoft Edge? Туда же! У тебя нет прин­тера? Отклю­чи служ­бу печати. В Windows по умол­чанию напихан вагон соф­та и служб, которы­ми ты никог­да не вос­поль­зуешь­ся. Поэто­му берем скаль­пель и выреза­ем всё лиш­нее.

При­чем уда­лять мож­но как из самой сис­темы, так и сра­зу из уста­новоч­ного обра­за, что­бы в слу­чае чего не при­ходи­лось пов­торять те же дей­ствия пос­ле пере­уста­нов­ки сис­темы. Я пред­почитаю сов­мещать эти два спо­соба.

MSMG Toolkit

Нес­мотря на весь­ма допотоп­ный интерфейс, MSMG Toolkit — это очень полез­ная тул­за для соз­дания собс­твен­ных сбо­рок Windows. Она поз­воля­ет уда­лить кучу все­го ненуж­ного (да и нуж­ного — тоже), вклю­чая пре­дус­танов­ленное ПО и телемет­рию. Здесь же мож­но, нап­ример, отклю­чить про­вер­ку кон­фигура­ции компь­юте­ра при уста­нов­ке Windows 11.